作者:blockpunk 來(lái)源:X,@blockpunk2077
曾經(jīng)提到���,“銘文”的大發(fā)展促進(jìn)了 BTC 生態(tài)的繁榮���,但也加劇了 BTC 網(wǎng)絡(luò)資源的競(jìng)爭(zhēng),過(guò)高的 fee 成本��,與未來(lái)可預(yù)見(jiàn)的 BTC 的上漲�����,也在不斷地增加 BTC 生態(tài)玩家的進(jìn)入門檻�����。
這促使了人們跟更多的開(kāi)始討論 BTC 的擴(kuò)容方案�����,這也吸引了社區(qū)與投資者的注意�。
當(dāng)然,人們非常默契地避開(kāi)了直接升級(jí) BTC L1 的擴(kuò)容方案����,最激進(jìn)的討論���,也無(wú)非是解除一些 OP 腳本的封印,在 Taproot 下繼續(xù)挖掘 BTC 的剩余潛力(如 CTV 與 CAT 的討論)���。
在 ETH 的 rollup 與模塊化的發(fā)展和理論成果上����,BTC Layer2 成為了擴(kuò)容討論的主流��,也是見(jiàn)效最快的方案�����。首批項(xiàng)目也將在未來(lái)的兩三個(gè)月上線�,并成為炒作的絕對(duì)主流敘事����。
由于 BTC 治理的高度去中心化,沒(méi)有“教會(huì)”引導(dǎo)社區(qū)�����,因此其 L2 設(shè)計(jì)也是百花齊放���。本文就將從市場(chǎng)上典型的 BTC L2 與相關(guān)協(xié)議入手���,一窺 BTC 擴(kuò)容的可能性。
這里大致將 BTC L2 分為側(cè)鏈�����、rollup���、DA 層、去中心化索引等方式�,將我認(rèn)為類似的項(xiàng)目放在一起說(shuō)明。BTC 的擴(kuò)容方案還無(wú)人有權(quán)做出定義�����,因此我的實(shí)際分類并不嚴(yán)謹(jǐn)����。
本文重點(diǎn)從偏實(shí)現(xiàn)方案的角度來(lái)探討,很多設(shè)計(jì)都還在紙面階段���。在二層資產(chǎn)的競(jìng)爭(zhēng)上���,技術(shù)與安全性絕定的是項(xiàng)目的下限。技術(shù)是車票���,頭等艙、經(jīng)濟(jì)艙甚至掛票都有可能���,資產(chǎn)炒作的話,只要達(dá)倒及格水平就好����。
但從資產(chǎn)的角度來(lái)看,一個(gè)是 L2 本身創(chuàng)造資產(chǎn)的能力���,不管是引入銘文�,還是自己拉盤����,僅從技術(shù)層面上來(lái)無(wú)法評(píng)估;第二個(gè)����,能否吸引 L1 的 BTC 存入將是核心競(jìng)爭(zhēng)力,這就非常非?�?粗貥蚪拥陌踩?,畢竟“not my keys not my Bitcoins”是核心教義了�����,這就與方案設(shè)計(jì)中非常相關(guān)���。
BTC 生態(tài)的采用是否會(huì)在未來(lái)超越 ETH�����?也許能給你一些參考����。
首先需要介紹前置科技��,Taproot 升級(jí)帶來(lái)的2個(gè)改變:
Schnorr 簽名為 BTC 引入了最多 1000 個(gè)參與者的多重簽名方法���,這是很多 L2 橋的實(shí)現(xiàn)基礎(chǔ)�;
MAST 允許一堆 UTXO 的腳本通過(guò) Merkle 樹的方式組合�����,實(shí)現(xiàn)更復(fù)雜的邏輯���,這為 L2 上證明系統(tǒng)提供了可能性;
Tapscript 升級(jí)了比特幣腳本�,允許驗(yàn)證一系列腳本���,來(lái)決定 UTXO 是否能被花費(fèi)��,這為 L2 的提款�����、罰沒(méi)等操作提供了可能。
側(cè)鏈
一切為了能用����,能用就是一切�����。
側(cè)鏈優(yōu)勢(shì)就是見(jiàn)效快����,以快速發(fā)展業(yè)務(wù)邏輯為主�����。
其安全性基本只與它的網(wǎng)絡(luò)本身有關(guān)���,屬于是 BTC安全性這列火車上的“掛票”,最重要的部分就是 BTC 的跨鏈橋�,這是唯一的連接點(diǎn)。
BTClayer2BEVM
實(shí)際上大部分 BTC L2 都如 BEVM 一樣���,延續(xù)了 ETH 擴(kuò)容中側(cè)鏈的思路。
BEVM 通過(guò) Taproot 的能力在 BTC 的 L1 上部署一個(gè)多簽地址�����,并運(yùn)行者一個(gè) EVM 側(cè)鏈,在 EVM 中部署了接受 BTC 提取請(qǐng)求的智能合約����。BEVM 的 GAS 使用的是跨鏈后的 BTC。
充值時(shí)�,橋的運(yùn)行者同步 BTC 數(shù)據(jù)并通知側(cè)鏈,BEVM 節(jié)點(diǎn)還運(yùn)行了輕客戶端�,同步 BTC 區(qū)塊頭驗(yàn)證充值�;提款時(shí),橋的托管人進(jìn)行簽名���,收集到一定數(shù)量的簽名后(門限)��,提取 BTC 的交易就會(huì)發(fā)出���。這實(shí)現(xiàn)了側(cè)鏈與 BTC 的資產(chǎn)互通�����。
與傳統(tǒng) $RSK $STX 方案不同的是��,BEVM 使用 Taproot 的 BTC 多簽實(shí)現(xiàn)了門限簽名����,橋的管理者理論上可以更多,這為 BTC 跨鏈增加了一定的容錯(cuò)性��,更去中心化�����。
但 BEVM 并不會(huì)使用 BTC 的任何安全性保障�����,僅實(shí)現(xiàn)了 BTC 資產(chǎn)互通��。其節(jié)點(diǎn)運(yùn)行了自己的內(nèi)部共識(shí)與 EVM��,不在 BTC 網(wǎng)絡(luò)中上傳證明,因此沒(méi)有 L1 DA��。
網(wǎng)絡(luò)的交易抗審查屬性依靠網(wǎng)絡(luò)本身����,因此如果節(jié)點(diǎn)拒絕打包你的 BTC 提款交易,你將無(wú)法再?gòu)?L1 上獲取 BTC,這是潛在的風(fēng)險(xiǎn)�。
這種方式的好處在于能快速實(shí)現(xiàn)與驗(yàn)證,BEVM 自行實(shí)現(xiàn)的 Taproot 多簽在橋的安全性上也更進(jìn)一步��,是目前少數(shù)上線主網(wǎng)的 BTC 側(cè)鏈�。
MapProtocolMap Portocol
Map 也是一種 EVM 架構(gòu)的銘文側(cè)鏈��,選擇將 BTC L1 的 BRC20 跨鏈到 EVM 上�,運(yùn)行一些低成本的業(yè)務(wù)。
Map 運(yùn)行了一個(gè)增強(qiáng)的 BRC20 索引器��,用戶從 BTC 上跨鏈 Brc20���,需要發(fā)送新交易在 json 中插入目標(biāo)鏈����、目標(biāo)地址等信息,從而被Map 索引到��,出現(xiàn)在側(cè)鏈上����;提款 BRC20 則由 Map Pos 機(jī)制下的簽名委員會(huì)多簽發(fā)起 BTC 交易����。
BRC20 的賬本其實(shí)在索引中運(yùn)行���,BTC L1 本質(zhì)上是其可用數(shù)據(jù)源。
利用側(cè)鏈較低的費(fèi)用�����,Map 鏈上運(yùn)行著 BRC20 的 Mint 工具 LessGas�����,與銘文市場(chǎng) SATSAT,并通過(guò) Roup 進(jìn)行 BRC20 的跨鏈�。以銘文為核心的思路頗具特色��,吸引了一批用戶�。
Map 使用經(jīng)典的PoS共識(shí)機(jī)制�����,向 BTC L1 上傳檢查點(diǎn)數(shù)據(jù)來(lái)增強(qiáng)其安全性���。但除了防范長(zhǎng)程攻擊外,Map 依然沒(méi)有使用 BTC 的安全性保障�����,在抗審查的提款����、狀態(tài)變化驗(yàn)證����、數(shù)據(jù)可靠性上并無(wú)強(qiáng)化��。
BitmapTechMerlin Chain
由 Brc420 發(fā)布的 BTC 的側(cè)鏈����。Merlin Chain 選擇使用 cobo 錢包的 MPC 方案來(lái)實(shí)現(xiàn) BTC 的跨鏈�,這看起來(lái)是個(gè)相對(duì)保守的選擇:MPC 的簽名者數(shù)量較少,相比 Taproot 升級(jí)后的 BTC 多簽,在安全性上還有一些差距���,但好在 MCP 已經(jīng)久經(jīng)驗(yàn)證。
Merlin 使用了 ParticleNtwrk 的賬戶抽象�,可以繼續(xù)使用比特幣的錢包和地址與 側(cè)鏈交互���,不改變用戶習(xí)慣���,這一點(diǎn)值得點(diǎn)贊�����。相比起來(lái)�,讓比特幣用戶再回到 Metamask 做交互���,這種設(shè)計(jì)就顯得怠惰且簡(jiǎn)單粗暴了。
Brc420 與 Bitmap 熱度夠高��,已經(jīng)積累了很多的用戶群體���。Merlin 繼續(xù)圍繞銘文開(kāi)展業(yè)務(wù),支持多樣的銘文資產(chǎn)從 L1 的跨鏈���,并在側(cè)鏈上提供新銘文的銘刻服務(wù)�。
dfinityckBTC
ckBTC 是 ICP 中通過(guò)純密碼學(xué)方案��,實(shí)現(xiàn)的 BTC 的跨鏈集成��,不依賴任何第三方的橋或托管。
ICP 是一條獨(dú)立運(yùn)行的 L1 區(qū)塊鏈�����,共識(shí)由其獨(dú)特的 BLS 門限簽名方案保證����。與共識(shí)算法的門限簽名綁定的 ChainKey 技術(shù)��,允許了 ICP 整個(gè)網(wǎng)絡(luò)共同管理一個(gè)BTC的門限簽名地址���,接受 BTC�,并通過(guò)共識(shí)下的聚合簽名,來(lái)控制這個(gè)地址下的 BTC�����,實(shí)現(xiàn)提款。
ICP 還在自己的網(wǎng)絡(luò)中����,使用賬戶模型復(fù)原了 BTC 的全部 UTXO�,網(wǎng)絡(luò)中的智能合約可以讀取 BTC 的狀態(tài)����,這約等于在 ICP 網(wǎng)絡(luò)中運(yùn)行了 BTC 全節(jié)點(diǎn)。
由于此門限簽名直接與 ICP 網(wǎng)絡(luò)的共識(shí)算法強(qiáng)綁定���,ckBTC 的安全性只與 ICP 網(wǎng)絡(luò)與 BTC 網(wǎng)絡(luò)有關(guān),不引入額外的第三方信任假設(shè)��。
因此����,ckBTC 的中 ICP 使用的 ChainKey 門限簽名方案�����,是目前最安全的 BTC 橋思路�����。但對(duì)于提款者來(lái)說(shuō)�����,如果 IC 網(wǎng)絡(luò)宕機(jī)或拒絕交易,就沒(méi)法強(qiáng)制從 BTC L1 上提款��。同時(shí)���,ICP 作為獨(dú)立 L1,安全性由自身保證����,與 BTC 并無(wú)關(guān)系�。
數(shù)據(jù)可用性
BTC 是世界上最穩(wěn)固的可信數(shù)據(jù)源,沒(méi)有之一����,因此使用比特幣作為可信數(shù)據(jù)的源頭����,就變得非常理所當(dāng)然����。
同樣��,有著CelestiaOrg的 DA 的理論基礎(chǔ)�����,BTC 的數(shù)據(jù)存儲(chǔ)雖然非常昂貴,但也有了作為 DA 層的共識(shí)基礎(chǔ)����。
本質(zhì)上來(lái)說(shuō),Ordinals 與整個(gè)銘文生態(tài)�����,其實(shí)都是利用了 BTC 作為 DA���,幾乎所有的 “BTC L2” 都會(huì)向 BTC 傳送數(shù)據(jù)��,但這更像是一種形式主義����,代表著美好的愿景�����。
下面是一些較有特色的設(shè)計(jì)����。
nubit_orgNubit
Nubit 是一個(gè)為 BTC 擴(kuò)展數(shù)據(jù)可用性場(chǎng)景的 DA 協(xié)議��,因?yàn)槠淙谫Y有 Bounce Finance 與 domo 的參與而被關(guān)注����。
簡(jiǎn)單來(lái)說(shuō)���,Nubit 通過(guò)運(yùn)行 POS 共識(shí)組織了一條類似于 Celestia 的 DA 鏈,并定期將 Nubit 本身的 DA 數(shù)據(jù)如區(qū)塊頭�、交易默克爾樹根等上傳到 BTC L1 中����。
如此���,Nubit 本身就由 BTC L1 保存其 DA���,而 Nubit 又將自己鏈上的存儲(chǔ)空間作為 DA 出售給用戶與其他 rollup 鏈(DA 套娃)���。Nubit 本身沒(méi)有智能合約能力,需要有 rollup 基于其 DA 搭建��。
用戶向 Nubit 自身的 DA 層上傳數(shù)據(jù),這些數(shù)據(jù)經(jīng)過(guò) Nubit 的 POS 共識(shí)確認(rèn)后����,將進(jìn)入“軟確認(rèn)”狀態(tài),而 Nubit 又會(huì)在一段時(shí)間后���,將鏈的數(shù)據(jù)根上傳到 BTC L1,BTC 交易完成后��,最初用戶上傳至 Nubit 的數(shù)據(jù)才會(huì)進(jìn)入最終確認(rèn)狀態(tài)����。這之后����,用戶需要再去 BTC L1 中上傳數(shù)據(jù)的標(biāo)簽���,這是用于在 Nubit 全節(jié)點(diǎn)的默克爾樹中查詢?cè)紨?shù)據(jù)����。
Nubit 網(wǎng)絡(luò)的 Pos 共識(shí)早期由 Babylon 的 BTC POS 質(zhì)押支持(將在下文介紹)���。
用戶通過(guò) BTC 來(lái)支付存儲(chǔ)費(fèi)用�,為此 Nubit 使用了閃電網(wǎng)絡(luò)來(lái)接受 BTC,狀態(tài)通道不存在橋的問(wèn)題��,用戶可以通過(guò)取消通道進(jìn)行緊急提款�����,不需要與 Nubit 的 Pos 網(wǎng)絡(luò)本身交易���。
看起來(lái)��,Nubit 似乎是一個(gè)比特幣生態(tài)版本的 Celestia�,沒(méi)有添加復(fù)雜的智能合約功能,也是用來(lái)最去中心化的閃電網(wǎng)絡(luò)進(jìn)行 BTC 的支付��,相對(duì)簡(jiǎn)潔。雖然閃電網(wǎng)絡(luò)足夠去信任�,但是使用體驗(yàn)并不夠好���,難以支持大資金的進(jìn)出 (狀態(tài)通道耗盡問(wèn)題)。
Nubit 與 BTC 一層的關(guān)系比較單薄�,鏈本身的安全不被 BTC 擔(dān)保����,在 BTC 上的數(shù)據(jù)也僅被 Nubit 的節(jié)點(diǎn)客戶端驗(yàn)證。
Rollup 與銘文數(shù)據(jù)為什么需要去 Nubit 包裝一層�����,而不直接上傳至 BTC�?這可能是 Nubit 最需要回答的問(wèn)題���,低廉的費(fèi)用可能并不能作為核心的驅(qū)動(dòng)�����。
相對(duì) BTC DA 最大的優(yōu)勢(shì)�,可能是 Nubit 的 DA 支持了輕節(jié)點(diǎn)的抽樣數(shù)據(jù)驗(yàn)證(DAS),這是 BTC 網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)的���,這意味著驗(yàn)證 DA 不再需要用戶下載 BTC 的全節(jié)點(diǎn)�����。
不再是 fully-on-Bitcoin 的銘文還能獲得社區(qū)共識(shí)嗎���?Nubit 嘗試使用自己鏈的 DA 替代 BTC L1 鏈的 DA,面對(duì)的可能不是技術(shù)的質(zhì)疑���,而是社區(qū)共識(shí)的巨大挑戰(zhàn)����。當(dāng)然�,這也是巨大的機(jī)會(huì)��。
Veda_bitcoinVeda
Veda 協(xié)議讀取 BTC L1 上特定的 Ordinals 刻錄����,將其作為交易請(qǐng)求,在 BTC 鏈下的 EVM 中執(zhí)行�����。
用戶在 BTC L1 上通過(guò) BTC 私鑰簽名一個(gè)符合 EVM 的交易��,然后再去 BTC 上鑄造為銘文。Veda 的 EVM 節(jié)點(diǎn)會(huì)掃描 BTC 區(qū)塊�����,一旦交易被 BTC 確認(rèn)����,EVM 就會(huì)執(zhí)行請(qǐng)求�,產(chǎn)生狀態(tài)變化。
實(shí)際上����,這就是將 BTC 當(dāng)作了 Veda EVM 的待確認(rèn)交易池�。不過(guò)因?yàn)?BTC 的性能遠(yuǎn)低于 ETH 的 EVM,而且一定時(shí)間里寫入 BTC 區(qū)塊的數(shù)據(jù)有限��,所以 Veda EVM 一定能執(zhí)行掉上傳到 BTC 上的所有 EVM 請(qǐng)求��。
BTC 是 Veda 所有狀態(tài)的數(shù)據(jù)源�����,任何人都可以通過(guò)掃描全部的 BTC 區(qū)塊中的 Veda 請(qǐng)求,復(fù)原出 EVM 的完整狀態(tài)���。因此可以樂(lè)觀地信任 Veda EVM�����,不存在任何復(fù)雜的安全性假設(shè)。
但是����,Veda 無(wú)法擴(kuò)展 BTC 的性能。可以把 Veda 看做一個(gè)區(qū)塊間隔 10 分鐘,TPS 為 5����,但擁有數(shù)萬(wàn)個(gè)節(jié)點(diǎn)與巨大 Pow 算力的以太坊網(wǎng)絡(luò)���。
它只是對(duì) BTC 的功能進(jìn)行了擴(kuò)展,添加了智能合約能力����。這在本質(zhì)上并不解決資源競(jìng)爭(zhēng)的問(wèn)題���。
babylon_chainBabylon
Babylon 是一套幫助其他區(qū)塊鏈共享 BTC 安全性的協(xié)議,這包函了兩個(gè)部分����,比特幣質(zhì)押服務(wù)與比特幣時(shí)間戳服務(wù)����。
Babylon 允許通過(guò)質(zhì)押 BTC 為 Pos 鏈提供經(jīng)濟(jì)型的安全保障(類似ETH的restake)��,質(zhì)押過(guò)程完全以密碼學(xué)的方式運(yùn)行,不需要依靠任意的第三方橋與托管方���。
BTC 質(zhì)押者可以在 BTC 上發(fā)送一個(gè)具備兩個(gè) UTXO 輸出的交易實(shí)現(xiàn)質(zhì)押����,第一個(gè) UTXO 寫入了一個(gè)時(shí)間鎖腳本,到期后質(zhì)押者可以使用自己的私鑰解鎖 BTC�����;另一個(gè) UTXO 轉(zhuǎn)給了一個(gè)臨時(shí)比特幣地址���,這個(gè)地址的公私鑰對(duì)滿足“可提取的一次性簽名 EOTS”的密碼學(xué)標(biāo)準(zhǔn)。
當(dāng) BTC 質(zhì)押者運(yùn)行一個(gè) POS 鏈的節(jié)點(diǎn)時(shí)��,驗(yàn)證了唯一的有效區(qū)塊后,使用 EOTS 私鑰對(duì)它簽名�。
如果質(zhì)押者(也是這個(gè)POS鏈的驗(yàn)證者)保持誠(chéng)實(shí),每次只簽名一個(gè)有效區(qū)塊����,那么它將獲得 POS 鏈的驗(yàn)證者獎(jiǎng)勵(lì);如果它試圖作惡�����,在同一區(qū)塊高度同時(shí)簽名了兩個(gè)區(qū)塊�����,那么它的 EOTS 私鑰就會(huì)被反推出來(lái)����,任何人都可以使用這個(gè)私鑰去 BTC 鏈上轉(zhuǎn)走質(zhì)押的 BTC�,實(shí)現(xiàn)罰沒(méi)。以此督促質(zhì)押者保持誠(chéng)實(shí)��。
Babylon 還提供了 BTC 時(shí)間戳的服務(wù)�����,也就是將任意區(qū)塊鏈的檢查點(diǎn)數(shù)據(jù)上傳至 BTC 的 op_return中����,從而增加安全性����。
上文的 Nubit 就計(jì)劃使用 Babylon 的 BTC 質(zhì)押服務(wù)來(lái)加強(qiáng)安全性���。Babylon 在處理 BTC 的存取、罰沒(méi)上���,使用了純密碼學(xué)的方案,安全性很高���。但對(duì)于使用質(zhì)押服務(wù)的鏈來(lái)說(shuō),這在經(jīng)濟(jì)學(xué)層面上進(jìn)行了制約����,與 ETH 的 Rollup 方式等比較�����,在可驗(yàn)證上還有一些距離�。
時(shí)間戳服務(wù)雖然將 L2 數(shù)據(jù)上傳了 BTC,但直接檢查 BTC 全部區(qū)塊需要下載全節(jié)點(diǎn)����,門檻較高�。同時(shí) BTC L1 沒(méi)有智能合約,也無(wú)法驗(yàn)證這些數(shù)據(jù)的正確性�。
Rollup
通過(guò) Ordinals,比特幣可以存儲(chǔ)各種數(shù)據(jù)�����,成為一個(gè)高度安全的數(shù)據(jù)庫(kù)。將 Rollup 的證明數(shù)據(jù)上傳到 BTC 網(wǎng)絡(luò)中���,的確能保證其無(wú)法被篡改���,但這不能確保 Rollup 內(nèi)部交易的有效性和正確性��。
BTC Rollup 核心問(wèn)題在于驗(yàn)證。
大多數(shù) BTC Rollup 可能會(huì)選擇主權(quán) rollup (客戶端驗(yàn)證) 的方式����,驗(yàn)證者在鏈下同步 Rollup 的全部數(shù)據(jù)����,并自行檢查。
但這也無(wú)法利用比特幣最強(qiáng)的能力���,即數(shù)十萬(wàn)個(gè)節(jié)點(diǎn)的的 POW 共識(shí),來(lái)?yè)?dān)保 rollup 的安全�����。最理想的狀態(tài)��,當(dāng)然是讓 BTC 網(wǎng)絡(luò)能去主動(dòng)驗(yàn)證 Rollup 的證明�,像 ETH 一樣����,并拒絕掉無(wú)效的區(qū)塊數(shù)據(jù)����。
同時(shí),也要確保 Rollup 中的資產(chǎn)可以在最極端的情況下�����,去信任的提取到 BTC 網(wǎng)絡(luò)中��,即使是 Rollup 的節(jié)點(diǎn)/排序器一直宕機(jī)或拒絕接受交易�����,仍然可以通過(guò)安全逃生通道取出�。
這對(duì)于沒(méi)有智能合約,只有腳本執(zhí)行的 BTC 來(lái)說(shuō)����,也許能利用 MAST 的能力將腳本組合為邏輯電路�����,實(shí)現(xiàn)可驗(yàn)證��,雖然難度較高,但屬于 BTC 最原生的思路����。
ZeroSync_BitVM
BitVM 是 BTC 上最受關(guān)注的擴(kuò)展協(xié)議���,是 BTC 的一種 optimistic rollup�。
BitVM 創(chuàng)新地在提出了一種在 BTC 上進(jìn)行欺詐挑戰(zhàn)的方式�����,證明者與挑戰(zhàn)者進(jìn)行都在一個(gè)交易中存入同等數(shù)量的 BTC 進(jìn)行對(duì)賭(作為輸入)�,而這個(gè)交易輸出將包含一個(gè)邏輯電路。
BTC 的腳本可以看做處理最簡(jiǎn)單邏輯的邏輯門��,邏輯門就是計(jì)算機(jī)的最基本組成部分���。邏輯門電路如果通過(guò)一種樹狀的方式互相組合,就能形成一個(gè)包函特定邏輯的電路(你可以想象一下三體中秦始皇的人列計(jì)算機(jī))�����。
BitVM 的在大量的 BTC 腳本組成的電路中寫入了一個(gè)欺詐證明���,這個(gè)證明的電路結(jié)構(gòu)根據(jù) Rollup 中排序器打包的一系列節(jié)點(diǎn)決定���。
挑戰(zhàn)者可以不斷向這個(gè)欺詐證明電路上傳 hash 值����,驗(yàn)證者不斷地運(yùn)行對(duì)應(yīng)的腳本�,并揭示輸出��,來(lái)證實(shí)其結(jié)果正確�。
在一系列的交易下�����,挑戰(zhàn)者可以不斷挑戰(zhàn)證明者��,直到證明者證實(shí)了每個(gè)電路門都是正確的�。由此,BTC 網(wǎng)絡(luò)就完成了對(duì) Rollup 的驗(yàn)證����,證明者就可以領(lǐng)會(huì)自己的資金�。否則���,挑戰(zhàn)者就會(huì)獲得證明者質(zhì)押的 BTC。
用一種好理解的方式來(lái)講�����,BitVM 與 BTC 的關(guān)系好像 OP 之于 ETH 網(wǎng)絡(luò)�����,其安全性在所有擴(kuò)容方案中最高�。BitVM 會(huì)產(chǎn)生的交易數(shù)量非常龐大�����,成本不菲�����,而且在參與雙方進(jìn)行鏈上驗(yàn)證前�,需要進(jìn)行大量的預(yù)簽名���,也就是需要大量的鏈下計(jì)算。
當(dāng)然��,與 ETH 的 optimistic/zk rollup 不同的是,BitVM 并沒(méi)有緊急的BTC提款通道��,L2網(wǎng)絡(luò)中至少有一個(gè)誠(chéng)實(shí)的節(jié)點(diǎn)才能完成正常退出�����。不過(guò)這已經(jīng)是目前 BTC L2 能做到的最高安全保障了����,上傳了 DA���,BTC L1 驗(yàn)證了 Rollup 數(shù)據(jù)的有效性,信任最小化的 BTC 橋��,唯獨(dú)缺少“緊急逃生通道”。
因此 BitVM 的實(shí)現(xiàn)看起來(lái)很遠(yuǎn)�����,但最近 BTC 社區(qū)對(duì)于解禁 op_cat 腳本的討論可能會(huì)給 BitVM 的發(fā)展帶來(lái)新的可能�����。op_cat 操作碼可以江兩個(gè)字符串鏈接起來(lái)�,最多支持 520 個(gè)字節(jié)的長(zhǎng)度��。這種數(shù)據(jù)的串聯(lián)可以在比特幣上實(shí)現(xiàn)更復(fù)雜的計(jì)算。比如 BitVM 就可以通過(guò)它在同一個(gè)腳本下串聯(lián)上百個(gè)邏輯門�����,這讓 BitVM 能夠在更少的交易中處理更多的二進(jìn)制電路�,幾乎獲得了上百倍的增速。
BitVM 對(duì)比特幣腳本的復(fù)雜組合也啟發(fā)了很多 L2 項(xiàng)目���,紛紛基于此提出了新的在 BTC 上進(jìn)行 “欺詐證明”挑戰(zhàn)的思路。
Bison_LabsBison Network
Bison Network 是一種基于比特幣的 ZK-STARK 主權(quán) Rollup(客戶端驗(yàn)證) �����。
所謂主權(quán) Rollup,即 L1 被當(dāng)作 Rollup 的區(qū)塊數(shù)據(jù)公示板(DA)使用�����,不驗(yàn)證 Rollup 交易是否正確��, Rollup 交易被 Rollup 自己的節(jié)點(diǎn)驗(yàn)證�。
Bison 將 Rollup 的 zk 證明提交到了 BTC Ordinals 中����,用戶可以可以從 BTC 下載證明���,并運(yùn)行自己的客戶端來(lái)驗(yàn)證 Rollup 交易����。如果需要驗(yàn)證 Rollup 的全部狀態(tài)��,就需要同步全節(jié)點(diǎn)���。
Bison 的特色在于與 BTC L1 橋的實(shí)現(xiàn)。當(dāng)一個(gè)用戶向 Bison Rollup 存 BTC 時(shí)����,這個(gè) BTC 會(huì)被分給為多個(gè)包函了 BTC 的多簽錢包中���。這些多簽錢包都支持了 DLC (Discreet Log Contracts)���,該技術(shù)以 Taproot 升級(jí)為基礎(chǔ),是一種利用了 BTC 多簽與時(shí)間鎖定腳本的簡(jiǎn)單邏輯合約����。
當(dāng)用戶存入 BTC 時(shí),需要同 Bison 網(wǎng)絡(luò)一起��,對(duì)未來(lái)的所有的情況簽署相關(guān)的執(zhí)行交易���,比如:
簽署后,這些交易并不會(huì)被發(fā)布到 BTC 區(qū)塊中���,交易若想執(zhí)行��,就需要預(yù)言機(jī)來(lái)驅(qū)動(dòng)。多簽錢包的控制者有三個(gè)�����,即用戶���、Bison Rollup、預(yù)言機(jī)�����,獲得其中任意兩個(gè)簽名����,就可以獲得這些 BTC 的控制權(quán)��。
DLC 就像是比特幣上的 if-do 語(yǔ)句�,預(yù)言機(jī)就來(lái)輸入 if 的條件�����,do 的執(zhí)行部分就是發(fā)送上述簽署的三種情況下的交易��。
這里的預(yù)言機(jī)鏈接著 Bison Rollup 的橋合約,如果橋收到用戶的請(qǐng)求要將 BTC 轉(zhuǎn)移給他人����,預(yù)言機(jī)酒發(fā)送前情況
由此,Bison 實(shí)現(xiàn)了對(duì)從 Rollup 中提取 BTC���,并設(shè)定了一個(gè)簡(jiǎn)單的逃生通道�。不過(guò)這里的系統(tǒng)薄弱點(diǎn)在于預(yù)言機(jī)���,如果傳遞錯(cuò)誤信息,就會(huì)導(dǎo)致用戶的資產(chǎn)丟失�,因此可以考慮引入去中心化的部分���,比如 chainlink��。
DLC 實(shí)現(xiàn)的“去信任的橋”是對(duì) BTC 腳本潛能的挖掘,http://DLC.link 使用它將 BTC 跨到 ETH 與 STX 等鏈中使用��。
Bison Rollup 雖然通過(guò)引入新的第三方���,實(shí)現(xiàn)了簡(jiǎn)單的“逃生通道”����,但依然沒(méi)有實(shí)現(xiàn) BTCL1 驗(yàn)證 Rollup 證明。
BsquaredNetworkB2 Network
B2 Network 是 BTC 上混合了“承諾挑戰(zhàn)”的 zk Rollup�。網(wǎng)絡(luò)分為兩層�,Rollup 層與 DA 層。
Rollup 層采用 zkEVM���,運(yùn)行智能合約邏輯,這一層包含了多個(gè)模塊���,這包括了交易的接受、排序和打包�����,ZK 證明的產(chǎn)出,支持 BTC 地址的賬目抽象��,同步讀取 BTC L1 數(shù)據(jù) (BTC與 BRC20 余額)。
DA 層為 Rollup 提供了數(shù)據(jù)存儲(chǔ)�����,存儲(chǔ)節(jié)點(diǎn)對(duì) Rollup 交易進(jìn)行鏈下的 zk 驗(yàn)證�����。完成驗(yàn)證后�����,DA 層節(jié)點(diǎn)將 Rollup 數(shù)據(jù)寫入 BTC 的 Ordinals 銘文中,這包括了 Rollup 數(shù)據(jù)在 DA 層中的位置�����、交易的默克爾樹根、ZK 證明數(shù)據(jù),以及上一個(gè) BTC 證明銘文的 hash�����。
對(duì)證明的驗(yàn)證是核心���。在 ETH 中橋接合約在 L1 上直接驗(yàn)證 ZK 證明�����,而在 BTC 上并沒(méi)有智能合約功能�����,由于 ZK 驗(yàn)證的邏輯復(fù)雜��,也無(wú)法通過(guò)組合 BTC 腳本實(shí)現(xiàn)驗(yàn)證的邏輯電路(成本巨大且可能超過(guò)BTC區(qū)塊上限)����。
因此 B2 在驗(yàn)證中引入了更多鏈下的計(jì)算���,將 L1 對(duì) ZK 對(duì)直接驗(yàn)證����,轉(zhuǎn)化為一種類似于Optimistic 的 “欺詐證明”挑戰(zhàn)��。B2 將 ZK 的證明分解為不同腳本,將這些腳本疊加組成了 Mast 二叉樹�����。B2 節(jié)點(diǎn)通過(guò)這個(gè)交易發(fā)送了 BTC,做為欺詐挑戰(zhàn)的獎(jiǎng)勵(lì)����。
包含“欺詐證明挑戰(zhàn)”的交易一旦在 BTC L1 上確認(rèn)��,挑戰(zhàn)者就可以從 DA 層下載原數(shù)據(jù)���,在鏈下執(zhí)行上述的腳本。
如果執(zhí)行最終輸出與 B2 節(jié)點(diǎn)提交的不一致���,說(shuō)明節(jié)點(diǎn)作惡�,挑戰(zhàn)者可以獲得節(jié)點(diǎn)鎖定在腳本根中 BTC 的控制權(quán)���,同時(shí) rollup 交易都會(huì)回滾��。
如果在鎖定時(shí)間內(nèi)沒(méi)有挑戰(zhàn)��,那么節(jié)點(diǎn)就可以取回鎖定的 BTC����,Rollup 獲得了最終的確認(rèn)���。
B2 Network 中�,第一個(gè)發(fā)完 BTC 的交易確認(rèn)了 zk 證明的不可篡改�����。雖然 BTC 還是沒(méi)法驗(yàn)證 zk 交易��,但是通過(guò)在第二個(gè)交易中實(shí)現(xiàn) “欺詐證明挑戰(zhàn)” ��,間接的完成了 L1 的驗(yàn)證,保證了 Rollup 下交易的有效�����,增加了安全性,這的確是亮眼的創(chuàng)新����。
B2 Network 于引入了賬戶抽象�����,在不改變用戶習(xí)慣的情況下�����,讓大家直接使用 BTC 的錢包與 Rollup 交互,這是非常值得稱贊的地方����。但在 BTC 資產(chǎn)從 L2 的提取上����,依然使用了多簽地址橋的方式���,沒(méi)有引入“逃生通道”�����。
SatoshiVMSatoshiVM
SatoshiVM 也是基于 BTC 的 ZK Rollup���,其邏輯與 B2 Network 類似,都在 Rollup 中生成 zk 證明后����,證明者將證明數(shù)據(jù)上傳到 BTC 網(wǎng)絡(luò)后���,再發(fā)送一個(gè)包含了 BTC 的“欺詐證明”挑戰(zhàn),挑戰(zhàn)成功者將獲得 BTC 獎(jiǎng)勵(lì)�。
不同的是����,SatoshiVM 在“欺詐證明”挑戰(zhàn)中加入了兩個(gè)時(shí)間鎖�����,對(duì)應(yīng)挑戰(zhàn)開(kāi)始時(shí)間����,與挑戰(zhàn)結(jié)束世界���,這樣通過(guò)比較 BTC 發(fā)生轉(zhuǎn)移等待了多少個(gè)區(qū)塊��,就可以親送分辨出 ZK 證明是否正確有效���。
其跨鏈橋的部分�,實(shí)際上只是使用了多簽的方案,并無(wú)亮點(diǎn)�。
chainway_xyzChainway
Chainway 是一個(gè) BTC 的 ZK 主權(quán) rollup��,不僅僅使用比特幣作為數(shù)據(jù)的發(fā)布層����,還將 BTC 的數(shù)據(jù)作為生產(chǎn) ZK 證明的源�����。
Chainway 的證明者需要一個(gè)不漏地掃描每一個(gè) BTC 區(qū)塊。從 BTC 區(qū)塊中讀取區(qū)塊頭�����,上一個(gè)的 zk proof���,以及區(qū)塊中刻入的“強(qiáng)制交易”����,才能生成一個(gè)完整的 ZK proof�。每一個(gè) BTC 區(qū)塊中,Chainway 都會(huì)提交一個(gè)刻錄 ZK proof 的交易����,從而形成遞歸的證明�。
在 BTC 區(qū)塊中�,以 Ordinals 銘文形式刻入的“強(qiáng)制交易”����,是 Chainway 設(shè)定的“抗審查交易發(fā)送方法”����。如果 Chainway rollup 節(jié)點(diǎn)宕機(jī)����,或一直拒絕接受來(lái)自用戶的提取交易���,用戶可以將提取請(qǐng)求的直接刻入比特幣區(qū)塊����。節(jié)點(diǎn)必須將這些“強(qiáng)制交易”包含到rollup的區(qū)塊中����,否則將無(wú)法滿足 zk 電路的約束��,proof 生成將失敗。
在最新的推特上�,Chainway 號(hào)稱來(lái)自于 BitVM 的靈感�,他們已經(jīng)找到了在比特幣上驗(yàn)證 zk 證明的方法�����,來(lái)實(shí)現(xiàn) BTC L1 的結(jié)算�。
顯然�����,目前 Chainway 的設(shè)計(jì)基于主權(quán) Rollup 的客戶端本地驗(yàn)證。雖然“強(qiáng)制交易”在一定程度上解決了 Rollup 交易的抗節(jié)點(diǎn)審查問(wèn)題����,但是還是無(wú)法實(shí)現(xiàn)真正的 BTC L1 資產(chǎn)結(jié)算����。
QEDProtocolQED Protocol
QED Protocol 是 BTC 上的 ZK rollup�����,基于 zkevm 運(yùn)行�����。與其他 zk rollup 不同,QED 沒(méi)有選擇為整個(gè) Rollup 的交易生成 zk proof���,而只為從 rollup 到 BTC L1 的提款交易創(chuàng)建 ZK proof。
與 BitVM 的思路類似�����,QED Protocol 將腳本組成邏輯電路�����,從而在 BTC L1 上對(duì)提款交易的 ZK proof 進(jìn)行了驗(yàn)證,這類邏輯電路將包含 1000 個(gè) UTXO���,雖然實(shí)現(xiàn)了直接驗(yàn)證,但成本耗費(fèi)巨大�����。
面向索引編程
如果追根溯源�����,Brc20 本質(zhì)是就是一種 BTC L2��,Brc20 的所以交易數(shù)據(jù)都被記錄在 BTC 上,而賬本實(shí)際上在鏈下的索引器中運(yùn)行����。
雖然目前的 Brc20 賬本本身都是完全中心化的��,但是我們很少擔(dān)心其安全性,因?yàn)?BTC 網(wǎng)絡(luò)的 Ordinals 中不可篡改的記錄著所有的交易記錄�,任何人都能通過(guò)掃描 BTC 網(wǎng)絡(luò)���,從而復(fù)原出 Brc20 的狀態(tài)���。
但是這種擴(kuò)容只為 BTC 添加了新功能����,對(duì)擴(kuò)展其性能上并無(wú)幫助���。如果對(duì)索引器中的賬本進(jìn)行去中心化���,那是否能創(chuàng)新一條銘文鏈呢�����?
實(shí)際上,@unisat_wallet推出的基于 $sats 的后續(xù)業(yè)務(wù)就是這個(gè)思路����,swap 與 pool 就是在其索引器中實(shí)現(xiàn)的,如果想獲得資金安全的共識(shí)�,去中心化是必然的過(guò)程���。
也有 @RoochNetwork這類完全不從 L1 獲取資產(chǎn),而只是運(yùn)行索引和 BTC 全節(jié)點(diǎn)���,通過(guò)只讀取數(shù)據(jù)供其鏈上智能合約使用的只讀型 L2。
最后
當(dāng)然���,也有很多我沒(méi)有介紹到的項(xiàng)目,部分因?yàn)槠涿枋霾辉?���,部分因?yàn)槲揖τ邢蕖?/p>
行業(yè)瞬息萬(wàn)變�,每一秒都有新的 BTC L2 誕生�,但不變的是 BTC 生態(tài)向二層發(fā)展的必然趨勢(shì)�����。
BTC 就是一趟人人都想扒上去的火車�����,僅從方案上來(lái)說(shuō)��,側(cè)鏈們就是買了掛票的乘客���,僅用跨鏈橋與 BTC 產(chǎn)生聯(lián)系�����,但它們能最早的被使用。
DA 類型的項(xiàng)目是試圖建立 celestia 與 eigenlayer 的 BTC 版本����,噱頭上做足��,在模塊化的廣泛共識(shí)下也存在機(jī)會(huì)����。
而 rollup 們通過(guò)上傳 DA,并使用 BTC 腳本實(shí)現(xiàn)一些簡(jiǎn)單的 BTC 鏈上機(jī)制(大部分都是借鑒 BitVM 的 bit commitment 思路)����,勉強(qiáng)地算是半只腳踏入了 BTC 安全性的車廂�。誰(shuí)說(shuō)依靠自行驗(yàn)證的主權(quán) Rollup 不是 Rollup 呢����?(都需要去感謝 Celestia 對(duì)主權(quán) Rollup 的長(zhǎng)期 CX)
BTC L2 皇冠上的寶石�����,就是使用 BTC 腳本邏輯去驗(yàn)證 Rollup 上傳的證明,目前只有 BitVM 與 #Atomicals 的 AVM 在嘗試�,這已經(jīng)無(wú)限接近于 ETH 于其 Rollup 的安全性關(guān)系��。目前在實(shí)現(xiàn)層面上看起來(lái)遙不可及��,不過(guò) op_cat 這類新操作符的解封����,看起來(lái)能進(jìn)一步加速它的進(jìn)程,BitVM 可能比大家預(yù)估的更快地被實(shí)現(xiàn)�����。
