【#區(qū)塊鏈# #深入探討比特幣Layer 2概念#】
來(lái)源:Biteye
談起 Layer 2 大多數(shù)人會(huì)想到以太坊的一眾二層項(xiàng)目���,比如 Arbitrum、Zksync�、Optimism���、StarkWare 等,也有人會(huì)說(shuō) Layer2 概念本起源于比特幣閃電網(wǎng)絡(luò)�,后來(lái)才被 Vtalik 應(yīng)用到了以太坊之上發(fā)揚(yáng)光大。這些都是事實(shí)��,只不過(guò)視角不同��。
Layer 2 的概念并非比特幣或以太坊獨(dú)有���,而是區(qū)塊鏈技術(shù)中的一個(gè)擴(kuò)容技術(shù)的大方向���。
Layer 2 是指建立在主網(wǎng)之上的一套鏈外解決方案,目的是在不犧牲去中心化或安全性(敲黑板?。。?/strong>的情況下提高交易吞吐量����。
而隨著 BTC 擴(kuò)容敘事不斷發(fā)酵,涌現(xiàn)出了五花八門(mén)的 BTC Layer 2 項(xiàng)目��。Layer 2 逐漸從以技術(shù)為導(dǎo)向的區(qū)塊鏈擴(kuò)容路線變成一個(gè)模糊的營(yíng)銷(xiāo)標(biāo)簽�����。
本文將針對(duì)此貼著 BTC Layer 2 標(biāo)簽的項(xiàng)目做一個(gè)簡(jiǎn)單的技術(shù)梳理。要注意��,在這個(gè)由熱度主導(dǎo)的市場(chǎng)上��,技術(shù)對(duì)行情的影響往往是次要的��。同時(shí)由于筆者自身局限��,有些技術(shù)觀點(diǎn)可能會(huì)和外界有所出入�。歡迎大家加群討論。
全文不構(gòu)成任何投資建議����。
01?繞不開(kāi)的老話題 Layer 2 與 側(cè)鏈的區(qū)別?
上文提到了 Layer 2 技術(shù)的目的是在不犧牲去中心化或安全性的前提下為主網(wǎng)擴(kuò)容�,因此在狹義上也并不是一個(gè)單一的技術(shù)概念,而是包含了多種不同的方案和實(shí)現(xiàn)�����。
目前�,最常見(jiàn)的 Layer 2 技術(shù)有兩類(lèi):狀態(tài)通道(State Channel)和 Rollups。
狀態(tài)通道是指在主網(wǎng)上建立一個(gè)雙方或多方之間的通道���,然后在通道內(nèi)進(jìn)行多次交易�,只有在通道開(kāi)啟或關(guān)閉時(shí)才需要在主網(wǎng)上廣播交易����。
BTC 的閃電網(wǎng)絡(luò)正式采用的這種方案,通俗的講����,閃電網(wǎng)絡(luò)的通道可以理解成一個(gè)多簽地址,Bob 和 Alice 在主網(wǎng)上分別向這個(gè)通道(地址)存入 BTC 后��,雙方通過(guò)閃電網(wǎng)絡(luò)開(kāi)展日常交易�����。
這些日常交易并不上主網(wǎng)����,因此節(jié)省了昂貴的 Gas,待有一天�,雙方認(rèn)為不再會(huì)進(jìn)行交易時(shí),雙方可以向主網(wǎng)發(fā)起提款命令���,這個(gè)命令的簽名可以向 BTC 主網(wǎng)證明雙方在主網(wǎng)之外一系列交易賬本的真實(shí)性�����。
在此刻主網(wǎng)的安全共識(shí)會(huì)介入為 Bob 和 Alice 結(jié)算并放款��,因此發(fā)生在閃電網(wǎng)絡(luò)之上的交易也就具備了 BTC 主網(wǎng)的安全水平�����。目前���,這種方案沒(méi)有實(shí)現(xiàn)智能合約的先例����。
Rollup 大家可能更為熟悉�,以太坊上的 Optimistic Rollups 和 Zero-Knowledge Rollups 都是以太坊的 Layer 2 擴(kuò)展解決方案,旨在將復(fù)雜的執(zhí)行和狀態(tài)存儲(chǔ)過(guò)程移至 Layer 2 來(lái)提高吞吐量�。
通俗的講,主網(wǎng)會(huì)驗(yàn)證 Layer 2 定期提交到主網(wǎng)上的 Proof 以保證 Layer 2 賬本的真實(shí)性(這個(gè)驗(yàn)證過(guò)程尤其重要)���。
如此�����,主網(wǎng)就可以「實(shí)時(shí)」掌控 L2 賬本���,待 L2 資金跨回主網(wǎng)時(shí)�����,ETH 主網(wǎng)的安全共識(shí)將會(huì)介入,主網(wǎng)的 Layer 2 放款合約可以在不依靠第三方信息來(lái)源的情況下�,僅憑經(jīng)過(guò)主網(wǎng)共識(shí)產(chǎn)生的數(shù)據(jù)來(lái)核實(shí)是否可以放款。
讀到這里����,相信不少讀者可以意識(shí)到傳統(tǒng)的 Layer 2 的本質(zhì)是一個(gè)安全性與主網(wǎng)相同的跨鏈橋。有了這個(gè)意識(shí)��,我們就能很好的鑒別側(cè)鏈了�����。
側(cè)鏈?zhǔn)侵冈谥骶W(wǎng)之外建立一個(gè)獨(dú)立的區(qū)塊鏈網(wǎng)絡(luò)(比如 BSC)��,主網(wǎng)的共識(shí)無(wú)法鑒別側(cè)臉跨鏈行為的合法性��。
通向側(cè)鏈的跨鏈橋把主網(wǎng)上資產(chǎn)鎖定并映射到側(cè)鏈上�,隨后在側(cè)鏈映射出的資產(chǎn)可以實(shí)現(xiàn)交易轉(zhuǎn)賬等功能,而在側(cè)鏈回到主網(wǎng)時(shí)�����,主網(wǎng)的跨鏈橋合約只會(huì)核實(shí)側(cè)鏈跨鏈發(fā)出的放款的消息本身的真實(shí)性,而不會(huì)驗(yàn)證側(cè)鏈的賬本�����。
換句話說(shuō)如果跨鏈橋項(xiàng)目方作惡����,惡意簽名,或者側(cè)鏈直接制造假賬本����,主網(wǎng)端的資金都會(huì)受到損失。
不難看出��,如果按照傳統(tǒng)的 L2 定義�,觀察主網(wǎng)是否可以驗(yàn)證主網(wǎng)之外的賬本就能判斷一條鏈?zhǔn)欠袷?Layer 2 的關(guān)鍵。
有了這個(gè)觀念�����,就不難解釋為什么 ETH 上線晚于 BTC���,卻可以實(shí)現(xiàn)反超�����,搶先異步做出了 Layer 2 了��。
02?BTC Layer 2 的技術(shù)難點(diǎn)——驗(yàn)證
想要弄清 BTC Layer 2 的技術(shù)難點(diǎn)�����,要先了解為 BTC Layer 2 創(chuàng)造可能性的 BTC Taproot 升級(jí)��。
Taproot 由 Bitcoin Core 貢獻(xiàn)者 Gregory Maxwell 于 2018 年首次提出�����。Taproot 是一項(xiàng)比特幣協(xié)議的改進(jìn)�,初衷是提高比特幣交易的隱私性和效率���。
Taproot 的核心思想是讓多種條件下的交易看起來(lái)像普通的單簽交易����,從而減少鏈上數(shù)據(jù)的占用和泄露���,讓復(fù)雜交易(多簽�����、時(shí)間鎖)像單個(gè)比特幣交易那樣執(zhí)行�。
Taproot 可以 Taproot 升級(jí)引入了 2 個(gè)重要的技術(shù),用來(lái)為未來(lái)的 BTC Layer 2 創(chuàng)造可能�����。
1)MAST(Merklized Abstract Syntax Tree 默克爾抽象語(yǔ)法樹(shù))����;
2)Schnorr 簽名;
MAST 是一種將復(fù)雜的腳本分解為多個(gè)子腳本���,并將它們組織成一個(gè)默克爾樹(shù)的結(jié)構(gòu)����,只有在滿足某個(gè)子腳本的條件時(shí)�����,才需要公開(kāi)該子腳本的哈希值和內(nèi)容�。這樣可以節(jié)省空間,提高靈活性�����,增加隱私。
Schnorr 簽名是一種數(shù)字簽名算法�,可以實(shí)現(xiàn)多個(gè)簽名者合并成一個(gè)簽名者,并生成一個(gè)單一的簽名�。這樣可以簡(jiǎn)化多簽交易,降低費(fèi)用����,提高安全性,增加隱私����。
MAST(默克爾抽象語(yǔ)法樹(shù))
MAST 的意義在于���,在 Taproot 升級(jí)前��,我們要想實(shí)現(xiàn)復(fù)雜腳本條件��,只能通過(guò)使用 P2SH 地址����,并且必須生成具有相同哈希值的贖回腳本并將其包含到交易中�����。
而對(duì)于 P2SH 的復(fù)雜條件,交易體積會(huì)變得格外龐大����。P2SH 地址里的 BTC,你必須生成具有相同哈希值的贖回腳本并將其包含到交易中��。如果腳本中規(guī)定的花費(fèi)條件太多���,交易體積會(huì)變得格外龐大��。
MAST 可以很好的解決上述問(wèn)題�����,也正因如此才有了 BTC Layer 2 發(fā)展的可能����。
MAST 是將默克爾樹(shù)和抽象語(yǔ)法樹(shù)相結(jié)合的一種機(jī)制�����。它類(lèi)似于 P2SH,也就是給指定哈希值的腳本付款�,不同的是 MAST 是給指定默克爾根的哈希值付款。
MAST 將一個(gè)大的條件集合組裝成一棵哈希樹(shù)��,也就是所謂的默克爾樹(shù)���。在這棵樹(shù)中����,每個(gè)節(jié)點(diǎn)都是由其子節(jié)點(diǎn)計(jì)算出來(lái)的哈希值����。
樹(shù)根是一個(gè)哈希值,代表了所有條件的集合�。這樣在交易中就只需要包含這個(gè)根哈希,而不需要把所有條件都列出來(lái)�,起到縮小交易大小的作用。
首先分別對(duì)所有腳本(條件)做哈希計(jì)算���;然后將計(jì)算得到的哈希值與相鄰哈希值組合起來(lái)進(jìn)行哈希計(jì)算,生成一組新的哈希值���。不斷重復(fù)這個(gè)兩兩哈希計(jì)算的過(guò)程���,直到計(jì)算出最后一個(gè)哈希值為止���。
這個(gè)哈希值就是默克爾根。
MAST 可以將比特幣交易與一棵默克爾樹(shù)相關(guān)聯(lián)�,這棵樹(shù)上的每個(gè)葉子節(jié)點(diǎn)代表一個(gè)解鎖比特幣的條件。
要花費(fèi)這些被鎖定的比特幣�,需要構(gòu)造一個(gè)符合默克爾樹(shù)上某條路徑所對(duì)應(yīng)的條件的解鎖腳本。
網(wǎng)絡(luò)只需要驗(yàn)證這個(gè)腳本所對(duì)應(yīng)的條件是否屬于默克爾樹(shù)的原始條件集合��,也就是驗(yàn)證這個(gè)條件是否存在于默克爾樹(shù)之上����。
一旦網(wǎng)絡(luò)確認(rèn)這個(gè)腳本 (以及對(duì)應(yīng)的條件) 屬于默克爾根,就知道這個(gè)腳本符合鎖定比特幣的要求�����,然后繼續(xù)驗(yàn)證這個(gè)解鎖腳本�����。這樣我們就不需要把完整的腳本包含在交易中��,從而減小了比特幣交易的大小�。
需要說(shuō)的是,雖然 MAST 極大減小交易腳本占用的空間,也提供了復(fù)雜的鏈上操作提供可能性���,但語(yǔ)法樹(shù)這種結(jié)構(gòu)所能實(shí)現(xiàn)的邏輯相對(duì)來(lái)說(shuō)還是比較有局限性的�����,因此有些聲稱(chēng)「MAST 可在比特幣上實(shí)現(xiàn)類(lèi)似智能合約的功能����?��!故遣粶?zhǔn)確的的��。
目前 BTC 主網(wǎng)還不支持實(shí)現(xiàn)像以太坊 Layer 2 那樣的賬本驗(yàn)證功能����,也就意味著�����,BTC Layer 2 無(wú)法完全照搬 ETH Layer 2 的技術(shù)架構(gòu)��,要想要保證跨鏈橋安全�����,需要另辟蹊徑���。
如果 Schnorr 簽名與 MAST 二者結(jié)合�����,可以為 BTC 主網(wǎng)到 Layer 2 的跨鏈橋提供一種新思路�,這種技術(shù)也是目前市面上 BTC Layer 2 項(xiàng)目的主流技術(shù)方案���。
Schnorr 簽名
Schnorr 簽名是 Claus Schnorr 提出的一種數(shù)字簽名方案����,以其簡(jiǎn)潔高效而聞名����。它的優(yōu)勢(shì)在于可以將多個(gè)簽名聚合成一個(gè)單一簽名,從而優(yōu)化多簽場(chǎng)景下的驗(yàn)證和認(rèn)證流程���。
舉例來(lái)說(shuō)����,在一個(gè)需要 12 個(gè)簽名的多簽交易中,每個(gè)簽名可能需要占用 20 字節(jié)的存儲(chǔ)空間����,那么總共需要 240 字節(jié)來(lái)存儲(chǔ)這 12 個(gè)簽名。
而 Schnorr 簽名可以將這 12 個(gè)簽名合并成一個(gè)統(tǒng)一的 Schnorr 簽名���,該簽名只需要大約 60 字節(jié)的空間�。這樣就節(jié)省了很多存儲(chǔ)空間����,可以用來(lái)容納更多的交易腳本信息。
Schnorr 簽名可為所有 n-n 多簽名合約提供隱私保護(hù)����。其中,最典型的應(yīng)用就是閃電網(wǎng)絡(luò)支付通道�����,因?yàn)樗举|(zhì)上是一個(gè) 2-2 的多簽合約�。
而對(duì)于通用的 m-n (m<n) 多簽合約,可以在 n-n 的情形上拓展����,我們可以利用 MAST 將所有可能的解鎖條件折疊成分支結(jié)構(gòu)�����。
以 2-3 多簽為例,等效于 A��、B 解鎖或 B����、C 解鎖或 A、C 解鎖三種情況����。這可視為一個(gè)多條件腳本,每個(gè)條件是一個(gè) 2-2 多簽�����,所以也可以用聚合公鑰而不是明確多簽來(lái)定義���。
這點(diǎn)便是目前 STX��,BEVM 等項(xiàng)目所采用的跨鏈技術(shù)基礎(chǔ):通過(guò)創(chuàng)建由幾百個(gè)二層節(jié)點(diǎn)控制 BTC 地址來(lái)實(shí)現(xiàn)跨鏈���。
03?總結(jié):BTC Layer 2 可行發(fā)展道路
基于前面的比較�����,BTC Layer 2 解決方案顯然不能簡(jiǎn)單地復(fù)制以太坊第二層的設(shè)計(jì)��,因?yàn)閮烧咧g存在固有的差異����。
為了規(guī)劃正確的前進(jìn)道路�����,BTC Layer 2 解決方案應(yīng)專(zhuān)注于安全的核心本質(zhì)�,同時(shí)考慮到比特幣的獨(dú)特屬性。
比特幣基礎(chǔ)層采用了簡(jiǎn)單的 UTXO 模型與有限的區(qū)塊空間�。
上文提到了即使有 MAST 的存在,BTC 主網(wǎng)依然無(wú)法實(shí)現(xiàn)過(guò)于復(fù)雜的 OP/ZKP 驗(yàn)證邏輯����。
這就注定了,BTC 與以太坊 Rollup 不同���,比特幣第二層解決方案不能定期提交鏈上的責(zé)任記錄進(jìn)行驗(yàn)證��。在比特幣區(qū)塊鏈上存儲(chǔ)數(shù)據(jù)只能作為可用性檢查點(diǎn)�����,而不能進(jìn)行實(shí)際驗(yàn)證����。
這一點(diǎn)是目前比較令市場(chǎng)擔(dān)憂的�����,對(duì) BTC 信仰者來(lái)講���,沒(méi)有 BTC 共識(shí)參與的驗(yàn)證��,就失去了 BTC Layer 2 的敘事����;對(duì) ETH 老用戶來(lái)講��,安全性弱于 ETH Rollup 的技術(shù)方案也并不會(huì)有太大吸引力��。
去中心化跨鏈能力問(wèn)題���。
這是至關(guān)重要 Layer 2 的定義���,要實(shí)現(xiàn)安全等同于主網(wǎng)共識(shí)的跨鏈橋在 BTC 主網(wǎng)上難度很高�。目前傳統(tǒng)的比特幣跨鏈技術(shù)�,如哈希/時(shí)間鎖、鉤子��、交換和多重簽名����,無(wú)法提供足夠的信任保證。
在比特幣 2021 年的 Taproot 升級(jí)中引入的 MAST 合約和 Schnorr 簽名的組合為去中心化的比特幣跨鏈帶來(lái)希望�,是實(shí)現(xiàn)的 BTC Layer 2 的主要突破點(diǎn)。
相較于 Rollups 的鏈上驗(yàn)證�����,目前在開(kāi)發(fā)中 BTC Layer 2 團(tuán)隊(duì)需要主要深耕的方向是盡最大可能地提升跨鏈橋簽名的安全性��。
至于實(shí)現(xiàn)完美的 Layer 2��,只有比特幣能升級(jí) BIP 層�,礦工更新底層代碼,支持 OP/ZKP 驗(yàn)證和比特幣礦工的計(jì)算執(zhí)行�,才能實(shí)現(xiàn)類(lèi)似 ETH Rollup 的二層解決方案。要知道的是,這需要非常漫長(zhǎng)的時(shí)間��,也或者永遠(yuǎn)不會(huì)被礦工采納�����。
