1. 引言

隨著比特幣網(wǎng)絡(luò)的日益增長和銘文技術(shù)的蓬勃發(fā)展,BTC 生態(tài)正處于一個關(guān)鍵的轉(zhuǎn)折點(diǎn)。市場對擴(kuò)容解決方案的需求日益增長,特別是在銘文技術(shù)推動下,網(wǎng)絡(luò)資源的競爭加劇和交易費(fèi)用的上升成為了亟待解決的問題。本篇研報深入探討了比特幣 L2 技術(shù)的發(fā)展前景及其對市場的潛在影響,尤其關(guān)注了如何通過 L2 技術(shù)引入 BTC 資產(chǎn)和提高安全性。我們將詳細(xì)分析側(cè)鏈、Rollup、DA 層(數(shù)據(jù)可用性層)等 BTC L2 技術(shù)的不同實(shí)現(xiàn)方式,以及它們?nèi)绾挝?L1 BTC 的存入和創(chuàng)造新資產(chǎn)的能力。

同時,在銘文技術(shù)確立了新的資產(chǎn)分發(fā)浪潮后,我們即將面對新的挑戰(zhàn)和機(jī)遇。依靠公平分發(fā)或 meme 敘事所能達(dá)到的市值上限,凸顯了需要進(jìn)一步建設(shè)以突破天花板的迫切性。在此過程中,功能的提供和底層資產(chǎn)的定義顯得更加關(guān)鍵。基于銘文的側(cè)鏈不僅能降低用戶進(jìn)入門檻,而且通過提供完整的智能合約能力,為銘文引入 DeFi、SocialFi、GameFi 等全新玩法。面向索引器編程的概念提出了一種從銘文本身原生屬性出發(fā),考慮功能和業(yè)務(wù)擴(kuò)展的全新思路,這不僅可以減輕服務(wù)器壓力,還可能引領(lǐng)創(chuàng)建一條全新的銘文鏈。

四波沖擊

比特幣生態(tài)正在經(jīng)歷一系列變革性的沖擊,這些沖擊不僅定義了社區(qū)的共識過程,還推動了技術(shù)和文化的大幅發(fā)展。從公平分發(fā)的共識到 BTC 文化的文藝復(fù)興,再到「基于銘文」的擴(kuò)容方案的爆發(fā),以及最終追求更完善的擴(kuò)展方案,比特幣生態(tài)正處于快速演變之中。

第一波是社區(qū)對公平分發(fā)的共識過程,BRC20 創(chuàng)造了完全不同于 FT 與 NFT 的新類型資產(chǎn),這是區(qū)塊鏈上的第一性創(chuàng)新,并代表了平民文化的崛起。

第二波我們正在經(jīng)歷,這是 BTC 文化的文藝復(fù)興,大資金、交易所也參與了共識。同時更多的開發(fā)者加入銘文世界,推出了許多優(yōu)秀的協(xié)議,并溢出到了更多的鏈上。BTC 的文化在壓倒一切,這當(dāng)然也引發(fā)了一些其他的問題。

第三波可能是「基于銘文」擴(kuò)容方案的爆發(fā)。第二波的大發(fā)展促進(jìn)了 BTC 生態(tài)的繁榮,但對 BTC 網(wǎng)絡(luò)資源的競爭,最終與 BTC 保守主義者們產(chǎn)生了矛盾。同時,糟糕的用戶體驗(yàn)阻隘了更多的用戶進(jìn)場。因此,對銘文本身的擴(kuò)容 ( 而不是對 BTC 擴(kuò)容 ) 顯得緊急且必要,但直接開發(fā)基于 BTC 的二層擴(kuò)容方案 ( 如 Bitvm) 難度高,耗時久。因此,妥協(xié)的方案將首先被采用,可能在未來的半年里,我們將看到大量以銘文為原生資產(chǎn) ( 不同于 stx)、通過跨鏈等方式引入主鏈銘文的 BTC 的新側(cè)鏈。

第四波代表著「基于 BTC」的最終擴(kuò)展方案的完全成熟,這包括完整的智能合約能力、更好的性能、與 BTC 共享的強(qiáng)安全性。高價值的銘文資產(chǎn)會對安全性提出更多的要求,更原生、更具備正統(tǒng)性、安全性更高的二層擴(kuò)容方案變得重要。這要求二層將 BTC 鏈作為 DA 層使用,上傳 proof,甚至允許 BTC 網(wǎng)絡(luò)對進(jìn)行驗(yàn)證,比如 BitVM 與 Atomicals 協(xié)議的 AVM。在強(qiáng)正統(tǒng)性保障下,BTC 會更多地被吸入銘文生態(tài)。

最終,我們將得到幾乎完全與 ETH 及其 L2 無異的體驗(yàn)、性能與智能合約功能,但背靠 BTC 的龐大社區(qū)與資金,同時以「公平分發(fā)」為核心文化,以「銘文」為原生資產(chǎn)的全新生態(tài)。

挑戰(zhàn)與機(jī)遇并存

銘文的大發(fā)展促進(jìn)了 BTC 生態(tài)的繁榮,但也加劇了 BTC 網(wǎng)絡(luò)資源的競爭,過高的 fee 成本,與未來可預(yù)見的 BTC 的上漲,也在不斷地增加 BTC 生態(tài)玩家的進(jìn)入門檻。這促使了人們更多地討論 BTC 的擴(kuò)容方案,也吸引了社區(qū)與投資者的注意。當(dāng)然,人們非常默契地避開了直接升級 BTC L1 的擴(kuò)容方案,最激進(jìn)的討論,也無非是解除一些 OP 腳本的封印,在 Taproot 下繼續(xù)挖掘 BTC 的剩余潛力(如 CTV 與 CAT 的討論)。

在 ETH 的 Rollup 與模塊化的發(fā)展和理論成果上,BTC Layer2 成為了擴(kuò)容討論的主流,也是見效最快的方案。首批項目也將在未來的兩三個月上線,并成為炒作的絕對主流敘事。由于 BTC 治理的高度去中心化,沒有「教會」引導(dǎo)社區(qū),因此其 L2 設(shè)計也是百花齊放。本文就將從市場上典型的 BTC L2 與相關(guān)協(xié)議入手,一窺 BTC 擴(kuò)容的可能性。

這里大致將 BTC L2 分為側(cè)鏈、Rollup、DA 層、去中心化索引等方式,將我認(rèn)為類似的項目放在一起說明。BTC 的擴(kuò)容方案還無人有權(quán)做出定義,因此我的實(shí)際分類并不嚴(yán)謹(jǐn)。

本文重點(diǎn)從偏實(shí)現(xiàn)方案的角度來探討,很多設(shè)計都還在紙面階段。在二層資產(chǎn)的競爭上,技術(shù)與安全性決定的是項目的下限。技術(shù)是車票,頭等艙、經(jīng)濟(jì)艙甚至掛票都有可能。但從資產(chǎn)的角度來看,一個是 L2 本身創(chuàng)造資產(chǎn)的能力,不管是引入銘文,還是自己拉盤,僅從技術(shù)層面上來無法評估;第二個,能否吸引 L1 的 BTC 存入將是核心競爭力,這就非?？粗貥蚪拥陌踩?畢竟「not my keys not my Bitcoins」是核心教義了,這就與方案設(shè)計非常相關(guān)。

BTC 生態(tài)的采用是否會在未來超越 ETH?本文也許能給你一些參考。

在展開關(guān)于 BTC L2 的技術(shù)分析前,首先需要介紹前置科技,Taproot 升級帶來的幾點(diǎn)改變:

1. Schnorr 簽名為 BTC 引入了最多 1000 個參與者的多重簽名方法,這是很多 L2 橋的實(shí)現(xiàn)基礎(chǔ);
2. MAST 允許多個 UTXO 的腳本通過 Merkle 樹的方式組合,實(shí)現(xiàn)更復(fù)雜的邏輯,這為 L2 上證明系統(tǒng)提供了可能性;
3. Tapscript 升級了比特幣腳本,允許驗(yàn)證一系列腳本,來決定 UTXO 是否能被花費(fèi),這為 L2 的提款、罰沒等操作提供了可能。

2. BTC L2 技術(shù)概覽

側(cè)鏈

通過創(chuàng)建與主鏈平行的鏈來實(shí)現(xiàn)擴(kuò)容,側(cè)鏈可以有自己的共識機(jī)制和區(qū)塊生成規(guī)則,通過跨鏈橋與 BTC 主鏈進(jìn)行資產(chǎn)互通。

一切為了能用,能用就是一切。側(cè)鏈優(yōu)勢就是見效快,以快速發(fā)展業(yè)務(wù)邏輯為主。其安全性基本只與它的網(wǎng)絡(luò)本身有關(guān),屬于是 BTC 安全性這列火車上的「掛票」,最重要的部分就是 BTC 的跨鏈橋,這是唯一的連接點(diǎn)。

1. @BTClayer2 BEVM

實(shí)際上大部分 BTC L2 都如 BEVM 一樣,延續(xù)了 ETH 擴(kuò)容中側(cè)鏈的思路。BEVM 通過 Taproot 的能力在 BTC 的 L1 上部署一個多簽地址,并運(yùn)行者一個 EVM 側(cè)鏈,在 EVM 中部署了接受 BTC 提取請求的智能合約。BEVM 的 GAS 使用的是跨鏈后的 BTC。充值時,橋的運(yùn)行者同步 BTC 數(shù)據(jù)并通知側(cè)鏈,BEVM 節(jié)點(diǎn)還運(yùn)行了輕客戶端,同步 BTC 區(qū)塊頭驗(yàn)證充值;提款時,橋的托管人進(jìn)行簽名,收集到一定數(shù)量的簽名后 ( 門限 ),提取 BTC 的交易就會發(fā)出。這實(shí)現(xiàn)了側(cè)鏈與 BTC 的資產(chǎn)互通。

與傳統(tǒng) $RSK $STX 方案不同的是,BEVM 使用 Taproot 的 BTC 多簽實(shí)現(xiàn)了門限簽名,橋的管理者理論上可以更多,這為 BTC 跨鏈增加了一定的容錯性,更去中心化。但 BEVM 并不會使用 BTC 的任何安全性保障,僅實(shí)現(xiàn)了 BTC 資產(chǎn)互通。其節(jié)點(diǎn)運(yùn)行了自己的內(nèi)部共識與 EVM,不在 BTC 網(wǎng)絡(luò)中上傳證明,因此沒有 L1 DA。網(wǎng)絡(luò)的交易抗審查屬性依靠網(wǎng)絡(luò)本身,因此如果節(jié)點(diǎn)拒絕打包你的 BTC 提款交易,你將無法再從 L1 上獲取 BTC,這是潛在的風(fēng)險。

這種方式的好處在于能快速實(shí)現(xiàn)與驗(yàn)證,BEVM 自行實(shí)現(xiàn)的 Taproot 多簽在橋的安全性上也更進(jìn)一步,是目前少數(shù)上線主網(wǎng)的 BTC 側(cè)鏈。

2. @MapProtocol Map Portocol

Map 也是一種 EVM 架構(gòu)的銘文側(cè)鏈,選擇將 BTC L1 的 BRC20 跨鏈到 EVM 上,運(yùn)行一些低成本的業(yè)務(wù)。 Map 運(yùn)行了一個增強(qiáng)的 BRC20 索引器,用戶從 BTC 上跨鏈 BRC20,需要發(fā)送新交易在 Json 中插入目標(biāo)鏈、目標(biāo)地址等信息,從而被 Map 索引到,出現(xiàn)在側(cè)鏈上;提款 BRC20 則由 Map Pos 機(jī)制下的簽名委員會多簽發(fā)起 BTC 交易。BRC20 的賬本其實(shí)在索引中運(yùn)行,BTC L1 本質(zhì)上是其可用數(shù)據(jù)源。

利用側(cè)鏈較低的費(fèi)用,Map 鏈上運(yùn)行著 BRC20 的 Mint 工具 LessGas,與銘文市場 SATSAT,并通過 Roup 進(jìn)行 BRC20 的跨鏈。以銘文為核心的思路頗具特色,吸引了一批用戶。Map 使用經(jīng)典的 PoS 共識機(jī)制,向 BTC L1 上傳檢查點(diǎn)數(shù)據(jù)來增強(qiáng)其安全性,可防范長程攻擊。

3. @BitmapTech Merlin Chain

由 BRC420 發(fā)布的 BTC 的側(cè)鏈。Merlin Chain 選擇使用 cobo 錢包的 MPC 方案來實(shí)現(xiàn) BTC 的跨鏈,這看起來是個相對保守的選擇:MPC 的簽名者數(shù)量較少,相比 Taproot 升級后的 BTC 多簽,在安全性上還有一些差距,但好在 MPC 已經(jīng)久經(jīng)驗(yàn)證。

Merlin 使用了 ParticleNtwrk 的賬戶抽象,可以繼續(xù)使用比特幣的錢包和地址與側(cè)鏈交互,不改變用戶習(xí)慣,這一點(diǎn)值得點(diǎn)贊。相比起來,讓比特幣用戶再回到 Metamask 做交互,這種設(shè)計就顯得怠惰且簡單粗暴了。

BRC420 與 Bitmap 熱度夠高,已經(jīng)積累了很多的用戶群體。Merlin 繼續(xù)圍繞銘文開展業(yè)務(wù),支持多樣的銘文資產(chǎn)從 L1 的跨鏈,并在側(cè)鏈上提供新銘文的銘刻服務(wù)。

4. @dfinity ckBTC

ckBTC 是 ICP 中通過純密碼學(xué)方案,實(shí)現(xiàn)的 BTC 的跨鏈集成,不依賴任何第三方的橋或托管。ICP 是一條獨(dú)立運(yùn)行的 L1 區(qū)塊鏈,共識由其獨(dú)特的 BLS 門限簽名方案保證。與共識算法的門限簽名綁定的 ChainKey 技術(shù),允許了 ICP 整個網(wǎng)絡(luò)共同管理一個 BTC 的門限簽名地址,接受 BTC,并通過共識下的聚合簽名,來控制這個地址下的 BTC,實(shí)現(xiàn)提款。ICP 還在自己的網(wǎng)絡(luò)中,使用賬戶模型復(fù)原了 BTC 的全部 UTXO,網(wǎng)絡(luò)中的智能合約可以讀取 BTC 的狀態(tài),這約等于在 ICP 網(wǎng)絡(luò)中運(yùn)行了 BTC 全節(jié)點(diǎn)。

由于此門限簽名直接與 ICP 網(wǎng)絡(luò)的共識算法強(qiáng)綁定,ckBTC 的安全性只與 ICP 網(wǎng)絡(luò)與 BTC 網(wǎng)絡(luò)有關(guān),不引入額外的第三方信任假設(shè)。因此,ckBTC 的中 ICP 使用的 ChainKey 門限簽名方案,是目前最安全的 BTC 橋思路。但對于提款者來說,如果 IC 網(wǎng)絡(luò)宕機(jī)或拒絕交易,就沒法強(qiáng)制從 BTC L1 上提款。同時,ICP 作為獨(dú)立 L1,安全性由自身保證,與 BTC 并無關(guān)系。

DA 層

DA 層 通過在 BTC 鏈上存儲數(shù)據(jù),但將計算外包給鏈下或其他鏈處理,旨在利用 BTC 的安全性同時提高處理能力。

BTC 是世界上最穩(wěn)固的可信數(shù)據(jù)源,沒有之一,因此使用比特幣作為可信數(shù)據(jù)的源頭,就變得非常理所當(dāng)然。同樣,有著 @CelestiaOrg 的 DA 的理論基礎(chǔ),BTC 的數(shù)據(jù)存儲雖然非常昂貴,但也有了作為 DA 層的共識基礎(chǔ)。本質(zhì)上來說,Ordinals 與整個銘文生態(tài),其實(shí)都是利用了 BTC 作為 DA,幾乎所有的「BTC L2」都會向 BTC 傳送數(shù)據(jù),但這更像是一種形式主義,代表著美好的愿景。下面是一些較有特色的設(shè)計。

1. @nubit_org Nubit

Nubit 是一個為 BTC 擴(kuò)展數(shù)據(jù)可用性場景的 DA 協(xié)議,因?yàn)槠淙谫Y有 Bounce Finance 與 domo 的參與而被關(guān)注。簡單來說,Nubit 通過運(yùn)行 POS 共識組織了一條類似于 Celestia 的 DA 鏈,并定期將 Nubit 本身的 DA 數(shù)據(jù)如區(qū)塊頭、交易默克爾樹根等上傳到 BTC L1 中。如此,Nubit 本身就由 BTC L1 保存其 DA,而 Nubit 又將自己鏈上的存儲空間作為 DA 出售給用戶與其他 Rollup 鏈(DA 套娃)。Nubit 本身沒有智能合約能力,需要有 Rollup 基于其 DA 搭建。用戶向 Nubit 自身的 DA 層上傳數(shù)據(jù),這些數(shù)據(jù)經(jīng)過 Nubit 的 POS 共識確認(rèn)后,將進(jìn)入「軟確認(rèn)」?fàn)顟B(tài),而 Nubit 又會在一段時間后,將鏈的數(shù)據(jù)根上傳到 BTC L1,BTC 交易完成后,最初用戶上傳至 Nubit 的數(shù)據(jù)才會進(jìn)入最終確認(rèn)狀態(tài)。這之后,用戶需要再去 BTC L1 中上傳數(shù)據(jù)的標(biāo)簽,這是用于在 Nubit 全節(jié)點(diǎn)的默克爾樹中查詢原始數(shù)據(jù)。

Nubit 網(wǎng)絡(luò)的 Pos 共識早期由 Babylon 的 BTC POS 質(zhì)押支持 ( 將在下文介紹 )。用戶通過 BTC 來支付存儲費(fèi)用,為此 Nubit 使用了閃電網(wǎng)絡(luò)來接受 BTC,狀態(tài)通道不存在橋的問題,用戶可以通過取消通道進(jìn)行緊急提款,不需要與 Nubit 的 Pos 網(wǎng)絡(luò)本身交易。看起來,Nubit 似乎是一個比特幣生態(tài)版本的 Celestia,沒有添加復(fù)雜的智能合約功能,也是用來最去中心化的閃電網(wǎng)絡(luò)進(jìn)行 BTC 的支付,相對簡潔。雖然閃電網(wǎng)絡(luò)足夠去信任,但是使用體驗(yàn)并不夠好,難以支持大資金的進(jìn)出 ( 狀態(tài)通道耗盡問題 )。Nubit 與 BTC 一層的關(guān)系比較單薄,鏈本身的安全不被 BTC 擔(dān)保,在 BTC 上的數(shù)據(jù)也僅被 Nubit 的節(jié)點(diǎn)客戶端驗(yàn)證。

Rollup 與銘文數(shù)據(jù)為什么需要去 Nubit 包裝一層,而不直接上傳至 BTC?這可能是 Nubit 最需要回答的問題,低廉的費(fèi)用可能并不能作為核心的驅(qū)動。相對 BTC DA 最大的優(yōu)勢,可能是 Nubit 的 DA 支持了輕節(jié)點(diǎn)的抽樣數(shù)據(jù)驗(yàn)證(DAS),這是 BTC 網(wǎng)絡(luò)無法實(shí)現(xiàn)的,這意味著驗(yàn)證 DA 不再需要用戶下載 BTC 的全節(jié)點(diǎn)。不再是 fully-on-Bitcoin 的銘文還能獲得社區(qū)共識嗎?Nubit 嘗試使用自己鏈的 DA 替代 BTC L1 鏈的 DA,面對的可能不是技術(shù)的質(zhì)疑,而是社區(qū)共識的巨大挑戰(zhàn)。當(dāng)然,這也是巨大的機(jī)會。

2. @Veda_bitcoin Veda

Veda 協(xié)議讀取 BTC L1 上特定的 Ordinals 刻錄,將其作為交易請求,在 BTC 鏈下的 EVM 中執(zhí)行。用戶在 BTC L1 上通過 BTC 私鑰簽名一個符合 EVM 的交易,然后再去 BTC 上鑄造為銘文。Veda 的 EVM 節(jié)點(diǎn)會掃描 BTC 區(qū)塊,一旦交易被 BTC 確認(rèn),EVM 就會執(zhí)行請求,產(chǎn)生狀態(tài)變化。實(shí)際上,這就是將 BTC 當(dāng)作了 Veda EVM 的待確認(rèn)交易池。不過因?yàn)?BTC 的性能遠(yuǎn)低于 ETH 的 EVM,而且一定時間里寫入 BTC 區(qū)塊的數(shù)據(jù)有限,所以 Veda EVM 一定能執(zhí)行掉上傳到 BTC 上的所有 EVM 請求。

BTC 是 Veda 所有狀態(tài)的數(shù)據(jù)源,任何人都可以通過掃描全部的 BTC 區(qū)塊中的 Veda 請求,復(fù)原出 EVM 的完整狀態(tài)。因此可以樂觀地信任 Veda EVM,不存在任何復(fù)雜的安全性假設(shè)。但是,Veda 無法擴(kuò)展 BTC 的性能。可以把 Veda 看做一個區(qū)塊間隔 10 分鐘,TPS 為 5,但擁有數(shù)萬個節(jié)點(diǎn)與巨大 Pow 算力的以太坊網(wǎng)絡(luò)。它只是對 BTC 的功能進(jìn)行了擴(kuò)展,添加了智能合約能力。這在本質(zhì)上并不解決資源競爭的問題。

3. @babylon_chain Babylon

Babylon 是一套幫助其他區(qū)塊鏈共享 BTC 安全性的協(xié)議,這包函了兩個部分,比特幣質(zhì)押服務(wù)與比特幣時間戳服務(wù)。Babylon 允許通過質(zhì)押 BTC 為 Pos 鏈提供經(jīng)濟(jì)型的安全保障(類似 ETH 的 restake),質(zhì)押過程完全以密碼學(xué)的方式運(yùn)行,不需要依靠任意的第三方橋與托管方。

BTC 質(zhì)押者可以在 BTC 上發(fā)送一個具備兩個 UTXO 輸出的交易實(shí)現(xiàn)質(zhì)押,第一個 UTXO 寫入了一個時間鎖腳本,到期后質(zhì)押者可以使用自己的私鑰解鎖 BTC;另一個 UTXO 轉(zhuǎn)給了一個臨時比特幣地址,這個地址的公私鑰對滿足「可提取的一次性簽名 EOTS」的密碼學(xué)標(biāo)準(zhǔn)。當(dāng) BTC 質(zhì)押者運(yùn)行一個 POS 鏈的節(jié)點(diǎn)時,驗(yàn)證了唯一的有效區(qū)塊后,使用 EOTS 私鑰對它簽名。

如果質(zhì)押者(也是這個 POS 鏈的驗(yàn)證者)保持誠實(shí),每次只簽名一個有效區(qū)塊,那么它將獲得 POS 鏈的驗(yàn)證者獎勵;如果它試圖作惡,在同一區(qū)塊高度同時簽名了兩個區(qū)塊,那么它的 EOTS 私鑰就會被反推出來,任何人都可以使用這個私鑰去 BTC 鏈上轉(zhuǎn)走質(zhì)押的 BTC,實(shí)現(xiàn)罰沒。以此督促質(zhì)押者保持誠實(shí)。Babylon 還提供了 BTC 時間戳的服務(wù),也就是將任意區(qū)塊鏈的檢查點(diǎn)數(shù)據(jù)上傳至 BTC 的 op_return 中,從而增加安全性。

上文的 Nubit 就計劃使用 Babylon 的 BTC 質(zhì)押服務(wù)來加強(qiáng)安全性。Babylon 在處理 BTC 的存取、罰沒上,使用了純密碼學(xué)的方案,安全性很高。但對于使用質(zhì)押服務(wù)的鏈來說,這在經(jīng)濟(jì)學(xué)層面上進(jìn)行了制約,與 ETH 的 Rollup 方式等比較,在可驗(yàn)證上還有一些距離。時間戳服務(wù)雖然將 L2 數(shù)據(jù)上傳了 BTC,但直接檢查 BTC 全部區(qū)塊需要下載全節(jié)點(diǎn),門檻較高。同時 BTC L1 沒有智能合約,也無法驗(yàn)證這些數(shù)據(jù)的正確性。

Rollup

Rollup 利用 BTC 的數(shù)據(jù)層來存儲狀態(tài)和交易數(shù)據(jù),但將計算和狀態(tài)變化放在鏈下處理,通過提交證明或狀態(tài)更改的數(shù)據(jù)回到 BTC 主鏈來確保安全性。

BTC Rollup 核心問題在于驗(yàn)證。通過 Ordinals,比特幣可以存儲各種數(shù)據(jù),成為一個高度安全的數(shù)據(jù)庫。將 Rollup 的證明數(shù)據(jù)上傳到 BTC 網(wǎng)絡(luò)中,的確能保證其無法被篡改,但這不能確保 Rollup 內(nèi)部交易的有效性和正確性。大多數(shù) BTC Rollup 可能會選擇主權(quán) rollup(客戶端驗(yàn)證)的方式,驗(yàn)證者在鏈下同步 Rollup 的全部數(shù)據(jù),并自行檢查。但這也無法利用比特幣最強(qiáng)的能力,即數(shù)十萬個節(jié)點(diǎn)的的 POW 共識,來擔(dān)保 Rollup 的安全。最理想的狀態(tài),當(dāng)然是讓 BTC 網(wǎng)絡(luò)能去主動驗(yàn)證 Rollup 的證明,像 ETH 一樣,并拒絕掉無效的區(qū)塊數(shù)據(jù)。同時,也要確保 Rollup 中的資產(chǎn)可以在最極端的情況下,去信任的提取到 BTC 網(wǎng)絡(luò)中,即使是 Rollup 的節(jié)點(diǎn) / 排序器一直宕機(jī)或拒絕接受交易,仍然可以通過安全逃生通道取出。這對于沒有智能合約,只有腳本執(zhí)行的 BTC 來說,也許能利用 MAST 的能力將腳本組合為邏輯電路,實(shí)現(xiàn)可驗(yàn)證,雖然難度較高,但屬于 BTC 最原生的思路。

1. @ZeroSync_ BitVM

BitVM 是 BTC 上最受關(guān)注的擴(kuò)展協(xié)議,是 BTC 的一種 Optimistic Rollup。BitVM 創(chuàng)新地在提出了一種在 BTC 上進(jìn)行欺詐挑戰(zhàn)的方式,證明者與挑戰(zhàn)者進(jìn)行都在一個交易中存入同等數(shù)量的 BTC 進(jìn)行對賭(作為輸入),而這個交易輸出將包含一個邏輯電路。BTC 的腳本可以看做處理最簡單邏輯的邏輯門,邏輯門就是計算機(jī)的最基本組成部分。邏輯門電路如果通過一種樹狀的方式互相組合,就能形成一個包函特定邏輯的電路(你可以想象一下三體中秦始皇的人列計算機(jī))。

BitVM 在大量的 BTC 腳本組成的電路中寫入了一個欺詐證明,這個證明的電路結(jié)構(gòu)根據(jù) Rollup 中排序器打包的一系列節(jié)點(diǎn)決定。挑戰(zhàn)者可以不斷向這個欺詐證明電路上傳 hash 值,驗(yàn)證者不斷地運(yùn)行對應(yīng)的腳本,并揭示輸出,來證實(shí)其結(jié)果正確。在一系列的交易下,挑戰(zhàn)者可以不斷挑戰(zhàn)證明者,直到證明者證實(shí)了每個電路門都是正確的。由此,BTC 網(wǎng)絡(luò)就完成了對 Rollup 的驗(yàn)證,證明者就可以領(lǐng)會自己的資金。否則,挑戰(zhàn)者就會獲得證明者質(zhì)押的 BTC。用一種好理解的方式來講,BitVM 與 BTC 的關(guān)系好像 OP 之于 ETH 網(wǎng)絡(luò),其安全性在所有擴(kuò)容方案中最高。BitVM 會產(chǎn)生的交易數(shù)量非常龐大,成本不菲,而且在參與雙方進(jìn)行鏈上驗(yàn)證前,需要進(jìn)行大量的預(yù)簽名,也就是需要大量的鏈下計算。

當(dāng)然,與 ETH 的 Optimistic/ZK Rollup 不同的是,BitVM 并沒有緊急的 BTC 提款通道,L2 網(wǎng)絡(luò)中至少有一個誠實(shí)的節(jié)點(diǎn)才能完成正常退出。不過這已經(jīng)是目前 BTC L2 能做到的最高安全保障了,上傳了 DA,BTC L1 驗(yàn)證了 Rollup 數(shù)據(jù)的有效性,信任最小化的 BTC 橋,唯獨(dú)缺少「緊急逃生通道」。因此 BitVM 的實(shí)現(xiàn)看起來很遠(yuǎn),但最近 BTC 社區(qū)對于解禁 op_cat 腳本的討論可能會給 BitVM 的發(fā)展帶來新的可能。op_cat 操作碼可以將兩個字符串連接起來,最多支持 520 個字節(jié)的長度。這種數(shù)據(jù)的串聯(lián)可以在比特幣上實(shí)現(xiàn)更復(fù)雜的計算。比如 BitVM 就可以通過它在同一個腳本下串聯(lián)上百個邏輯門,這讓 BitVM 能夠在更少的交易中處理更多的二進(jìn)制電路,幾乎獲得了上百倍的增速。BitVM 對比特幣腳本的復(fù)雜組合也啟發(fā)了很多 L2 項目,紛紛基于此提出了新的在 BTC 上進(jìn)行「欺詐證明」挑戰(zhàn)的思路。

2. @Bison_Labs Bison Network

Bison Network 是一種基于比特幣的 ZK-STARK 主權(quán) Rollup(客戶端驗(yàn)證) 。所謂主權(quán) Rollup,即 L1 被當(dāng)作 Rollup 的區(qū)塊數(shù)據(jù)公示板 (DA) 使用,不驗(yàn)證 Rollup 交易是否正確, Rollup 交易被 Rollup 自己的節(jié)點(diǎn)驗(yàn)證。Bison 將 Rollup 的 ZK 證明提交到了 BTC Ordinals 中,用戶可以可以從 BTC 下載證明,并運(yùn)行自己的客戶端來驗(yàn)證 Rollup 交易。如果需要驗(yàn)證 Rollup 的全部狀態(tài),就需要同步全節(jié)點(diǎn)。

Bison 的特色在于與 BTC L1 橋的實(shí)現(xiàn)。當(dāng)一個用戶向 Bison Rollup 存 BTC 時,這個 BTC 會被分給為多個包函了 BTC 的多簽錢包中。這些多簽錢包都支持了 DLC (Discreet Log Contracts),該技術(shù)以 Taproot 升級為基礎(chǔ),是一種利用了 BTC 多簽與時間鎖定腳本的簡單邏輯合約。當(dāng)用戶存入 BTC 時,需要同 Bison 網(wǎng)絡(luò)一起,對未來的所有的情況簽署相關(guān)的執(zhí)行交易,比如:a. 轉(zhuǎn)賬給他人的情況;b. 提取回 BTC 主網(wǎng)的情況;c. 長時間無人提取的情況。簽署后,這些交易并不會被發(fā)布到 BTC 區(qū)塊中,交易若想執(zhí)行,就需要預(yù)言機(jī)來驅(qū)動。多簽錢包的控制者有三個,即用戶、Bison Rollup、預(yù)言機(jī),獲得其中任意兩個簽名,就可以獲得這些 BTC 的控制權(quán)。

DLC 就像是比特幣上的 if-do 語句,預(yù)言機(jī)就來輸入 if 的條件,do 的執(zhí)行部分就是發(fā)送上述簽署的三種情況下的交易。這里的預(yù)言機(jī)鏈接著 Bison Rollup 的橋合約,如果橋收到用戶的請求要將 BTC 轉(zhuǎn)移給他人,預(yù)言機(jī)就發(fā)送前情況 a. 轉(zhuǎn)賬給他人的情況 下簽署的交易,多簽名的地址控制權(quán)給到 Bison 網(wǎng)絡(luò),進(jìn)一步分配;如果收到用戶的請求,發(fā)送 b. 提取回 BTC 主網(wǎng)的情況,控制權(quán)移交給用戶;如果長時間沒有收到消息,則時間鎖到期,控制權(quán)回歸用戶。由此,Bison 實(shí)現(xiàn)了對從 Rollup 中提取 BTC,并設(shè)定了一個簡單的逃生通道。不過這里的系統(tǒng)薄弱點(diǎn)在于預(yù)言機(jī),如果傳遞錯誤信息,就會導(dǎo)致用戶的資產(chǎn)丟失,因此可以考慮引入去中心化的部分,比如 Chainlink。DLC 實(shí)現(xiàn)的「去信任的橋」是對 BTC 腳本潛能的挖掘,http://DLC.link 使用它將 BTC 跨到 ETH 與 STX 等鏈中使用。Bison Rollup 雖然通過引入新的第三方,實(shí)現(xiàn)了簡單的「逃生通道」,但依然沒有實(shí)現(xiàn) BTC L1 驗(yàn)證 Rollup 證明。

3. @BsquaredNetwork B2 Network

B2 Network 是 BTC 上混合了「承諾挑戰(zhàn)」的 ZK Rollup。網(wǎng)絡(luò)分為兩層,Rollup 層與 DA 層。Rollup 層采用 zkEVM,運(yùn)行智能合約邏輯,這一層包含了多個模塊,這包括了交易的接受、排序和打包,ZK 證明的產(chǎn)出,支持 BTC 地址的賬目抽象,同步讀取 BTC L1 數(shù)據(jù)(BTC 與 BRC20 余額)。DA 層為 Rollup 提供了數(shù)據(jù)存儲,存儲節(jié)點(diǎn)對 Rollup 交易進(jìn)行鏈下的 zk 驗(yàn)證。完成驗(yàn)證后,DA 層節(jié)點(diǎn)將 Rollup 數(shù)據(jù)寫入 BTC 的 Ordinals 銘文中,這包括了 Rollup 數(shù)據(jù)在 DA 層中的位置、交易的默克爾樹根、ZK 證明數(shù)據(jù),以及上一個 BTC 證明銘文的 hash。

對證明的驗(yàn)證是核心。在 ETH 中橋接合約在 L1 上直接驗(yàn)證 ZK 證明,而在 BTC 上并沒有智能合約功能,由于 ZK 驗(yàn)證的邏輯復(fù)雜,也無法通過組合 BTC 腳本實(shí)現(xiàn)驗(yàn)證的邏輯電路(成本巨大且可能超過 BTC 區(qū)塊上限)。因此 B2 在驗(yàn)證中引入了更多鏈下的計算,將 L1 對 ZK 對直接驗(yàn)證,轉(zhuǎn)化為一種類似于 Optimistic 的「欺詐證明」挑戰(zhàn)。B2 將 ZK 的證明分解為不同腳本,將這些腳本疊加組成了 Mast 二叉樹。B2 節(jié)點(diǎn)通過這個交易發(fā)送了 BTC,做為欺詐挑戰(zhàn)的獎勵。

包含「欺詐證明挑戰(zhàn)」的交易一旦在 BTC L1 上確認(rèn),挑戰(zhàn)者就可以從 DA 層下載原數(shù)據(jù),在鏈下執(zhí)行上述的腳本。如果執(zhí)行最終輸出與 B2 節(jié)點(diǎn)提交的不一致,說明節(jié)點(diǎn)作惡,挑戰(zhàn)者可以獲得節(jié)點(diǎn)鎖定在腳本根中 BTC 的控制權(quán),同時 rollup 交易都會回滾。如果在鎖定時間內(nèi)沒有挑戰(zhàn),那么節(jié)點(diǎn)就可以取回鎖定的 BTC,Rollup 獲得了最終的確認(rèn)。

B2 Network 中,第一個發(fā)完 BTC 的交易確認(rèn)了 ZK 證明的不可篡改。雖然 BTC 還是沒法驗(yàn)證 ZK 交易,但是通過在第二個交易中實(shí)現(xiàn)「欺詐證明挑戰(zhàn)」,間接的完成了 L1 的驗(yàn)證,保證了 Rollup 下交易的有效,增加了安全性,這的確是亮眼的創(chuàng)新。B2 Network 于引入了賬戶抽象,在不改變用戶習(xí)慣的情況下,讓大家直接使用 BTC 的錢包與 Rollup 交互,這是非常值得稱贊的地方。但在 BTC 資產(chǎn)從 L2 的提取上,依然使用了多簽地址橋的方式,沒有引入「逃生通道」。

4. @SatoshiVM SatoshiVM

SatoshiVM 也是基于 BTC 的 ZK Rollup,其邏輯與 B2 Network 類似,都在 Rollup 中生成 zk 證明后,證明者將證明數(shù)據(jù)上傳到 BTC 網(wǎng)絡(luò)后,再發(fā)送一個包含了 BTC 的「欺詐證明」挑戰(zhàn),挑戰(zhàn)成功者將獲得 BTC 獎勵。不同的是,SatoshiVM 在「欺詐證明」挑戰(zhàn)中加入了兩個時間鎖,對應(yīng)挑戰(zhàn)開始時間,與挑戰(zhàn)結(jié)束世界,這樣通過比較 BTC 發(fā)生轉(zhuǎn)移等待了多少個區(qū)塊,就可以親送分辨出 ZK 證明是否正確有效。其跨鏈橋的部分,實(shí)際上只是使用了多簽的方案,并無亮點(diǎn)。

5. @chainway_xyz Chainway

Chainway 是一個 BTC 的 ZK 主權(quán) rollup,不僅僅使用比特幣作為數(shù)據(jù)的發(fā)布層,還將 BTC 的數(shù)據(jù)作為生產(chǎn) ZK 證明的源。Chainway 的證明者需要一個不漏地掃描每一個 BTC 區(qū)塊。從 BTC 區(qū)塊中讀取區(qū)塊頭,上一個的 zk proof,以及區(qū)塊中刻入的「強(qiáng)制交易」,才能生成一個完整的 ZK proof。每一個 BTC 區(qū)塊中,Chainway 都會提交一個刻錄 ZK proof 的交易,從而形成遞歸的證明。

在 BTC 區(qū)塊中,以 Ordinals 銘文形式刻入的「強(qiáng)制交易」,是 Chainway 設(shè)定的「抗審查交易發(fā)送方法」。如果 Chainway Rollup 節(jié)點(diǎn)宕機(jī),或一直拒絕接受來自用戶的提取交易,用戶可以將提取請求的直接刻入比特幣區(qū)塊。節(jié)點(diǎn)必須將這些「強(qiáng)制交易」包含到 Rollup 的區(qū)塊中,否則將無法滿足 ZK 電路的約束,proof 生成將失敗。

在最新的推特上,Chainway 號稱來自于 BitVM 的靈感,他們已經(jīng)找到了在比特幣上驗(yàn)證 ZK 證明的方法,來實(shí)現(xiàn) BTC L1 的結(jié)算。顯然,目前 Chainway 的設(shè)計基于主權(quán) Rollup 的客戶端本地驗(yàn)證。雖然「強(qiáng)制交易」在一定程度上解決了 Rollup 交易的抗節(jié)點(diǎn)審查問題,但是還是無法實(shí)現(xiàn)真正的 BTC L1 資產(chǎn)結(jié)算。

6. @QEDProtocol QED Protocol

QED Protocol 是 BTC 上的 ZK rollup,基于 zkEVM 運(yùn)行。與其他 ZK Rollup 不同,QED 沒有選擇為整個 Rollup 的交易生成 ZK proof,而只為從 Rollup 到 BTC L1 的提款交易創(chuàng)建 ZK proof。與 BitVM 的思路類似,QED Protocol 將腳本組成邏輯電路,從而在 BTC L1 上對提款交易的 ZK proof 進(jìn)行了驗(yàn)證,這類邏輯電路將包含 1000 個 UTXO,雖然實(shí)現(xiàn)了直接驗(yàn)證,但成本耗費(fèi)巨大。

3. 銘文 L2 —— 關(guān)于 BTC 擴(kuò)容的再思考

在經(jīng)歷了波瀾壯闊的新資產(chǎn)分發(fā)浪潮后,銘文的主要敘事已經(jīng)被確立,我們即將迎來新的機(jī)遇與挑戰(zhàn)。單純依靠公平分發(fā)或者 meme 的敘事,2 億總市值似乎就是一道坎,如果不加踏實(shí)地繼續(xù)建設(shè),天花板就很難突破(公平分發(fā)的盡頭就是 PUA)。在回歸理性的過程中,效用就顯得更加重要,要么提供更多能力,要么被當(dāng)成底層資產(chǎn)。

「基于銘文」的側(cè)鏈可能成為接下來的重要一步。之所以稱呼它們?yōu)閭?cè)鏈,而不是 l2,是因?yàn)檫@些「L2」并不會使用 BTC 的安全性。但這就像 Polygon 之于 ETH,銘文 L2 能有效的降低用戶進(jìn)入銘文的門檻,并與 BTC 的保守主義者之間妥協(xié)。最重要的是,完整的智能合約能力也將為銘文引入了更多的玩法,DeFi、SocialFi、GameFi,等等。

BRC20 及其一眾衍生銘文,選擇在人類可讀的 Json 寫入代幣的信息,這樣的好處是極高的靈活性,可以在「amt」字段下將銘文拆分為任意的數(shù)量。這種靈活性非常適合與銘文二層進(jìn)行交互,因?yàn)橹灰幼x取了 Json 并復(fù)原了 BRC20 狀態(tài),后續(xù)的 DeFi 等業(yè)務(wù)都非常容易開展。銘文作為有別于 NFT 與 FT 的新類型資產(chǎn),銘文 L2 的業(yè)務(wù)也可以圍繞銘文本身展開,甚至原生資產(chǎn)本身最好也是用銘文。如果銘文 L2 上只是將銘文跨鏈后拆分為 FT,然后復(fù)制以太坊 DeFi 玩法,那么將缺乏吸引力,因?yàn)閷τ诂F(xiàn)在的交易者來說,交易 FT 性價比已經(jīng)很低。BRC20 的索引本就是賬本,讀取索引后,創(chuàng)建 EVM 鏈,延續(xù)銘文的屬性。并持續(xù)推出大量有別于 FT DeFi 的創(chuàng)新范式應(yīng)用。

面向索引器編程

難道 BRC20 及其 Json 銘文的側(cè)鏈,難道一定會延續(xù) ETH 的模式嗎?實(shí)際上,EVM 聽起來非常無聊,我們不需要重新發(fā)明一系列 L2。但也許,從銘文自己的原生屬性出發(fā),思考功能和業(yè)務(wù)的擴(kuò)展,會更有趣。

BRC20 是一種鏈上記錄,練下處理的代幣系統(tǒng),將 BTC 作為存儲使用。因此對于這類的擴(kuò)容,也許可以通過將更多的業(yè)務(wù)邏輯添加到鏈下索引服務(wù)器中實(shí)現(xiàn)。比如,直接在 Json 的「op」字段下引入除了「mint」、「deploy」、「transfer」外全新的原語,來進(jìn)行掛單、抵押、銷毀、授權(quán)等操作,這些「op」的組合能進(jìn)一步進(jìn)化出 swap、借貸等 Inscription-Fi ( 銘文金融 ),乃至更復(fù)雜的 SocialFi 和 GameFi。這本質(zhì)是面向索引器編程,這更像是在 Web2 中對服務(wù)器的接口進(jìn)行編程,實(shí)現(xiàn)難度較低,甚至可以直接從一臺索引服務(wù)器開始,但獲得效果非常顯著。目前,UniSat 的 swap 等功能,包括 BRC100、ORC20、Tap 的協(xié)議,都是這類 Json 擴(kuò)容流派的先行者,有機(jī)會快速地帶來改變。加入加密原語的嘗試是令人興奮的,當(dāng)然,去中心化是永遠(yuǎn)需要考慮的問題,面向索引器編程必然會導(dǎo)致服務(wù)器壓力越來越大,社區(qū)運(yùn)行起來更加困難;復(fù)雜的業(yè)務(wù)也必須要求共識的一致,最終還是會導(dǎo)向智能合約平臺的開發(fā)。那么,如果對索引器中的賬本進(jìn)行去中心化,是否能創(chuàng)新一條銘文鏈呢?

實(shí)際上,@unisat_wallet 推出的基于 $sats 的后續(xù)業(yè)務(wù)就是這個思路,swap 與 pool 就是在其索引器中實(shí)現(xiàn)的,如果想獲得資金安全的共識,去中心化是必然的過程。也有 @RoochNetwork 這類完全不從 L1 獲取資產(chǎn),而只是運(yùn)行索引和 BTC 全節(jié)點(diǎn),通過只讀取數(shù)據(jù)供其鏈上智能合約使用的只讀型 L2。

更原生的思路

BTC 一層的發(fā)行方式其實(shí)分為兩大流派,除了上述的介紹的 Json 流派外,就是 Atomicals 獨(dú)一家的 UTXO 流派 ( 對 Rune 的定義還較為模糊,暫不討論 )。Atomicals 的 ARC20 代幣直接有 BTC 的 UTXO 本身表示,而不存在 Json 的更新,因此,直接基于 UTXO 的操作能讓 arc20 代幣實(shí)現(xiàn)很多有趣的能力,比如實(shí)現(xiàn) Arc20 代幣與 BTC 的 swap 交換、消耗 Arc20 代幣產(chǎn)出另一種 Arc20 代幣,等等。對交易輸入輸出的控制,也能實(shí)現(xiàn)簡單的 DeFi 功能,但這對開發(fā)者提出了更高的要求,難度更高。好處也非常明顯,所有的邏輯都直接被 BTC 網(wǎng)絡(luò)處理,共享最大的安全性與共識。同時可以無縫地吸入 BTC 資產(chǎn),需要像側(cè)鏈一樣依靠第三方 BTC 橋,畢竟「not your keys not your coins」。

顯然,ARC20 本身并不是圖靈完備的,因此,Atomicals 協(xié)議在吸收了 Bitvm 的設(shè)計思路后,也提出了 AVM 的比特幣二層方案,這是一種在 BTC 網(wǎng)絡(luò)一層遞交證明并被 BTC 腳本電路邏輯所驗(yàn)證的 L2。 ARC20 作為 UTXO 代表的資產(chǎn),天然地適合被當(dāng)作 AVM 二層的欺詐證明的抵押物。這將是 BTC 擴(kuò)容的最終敘事,即使用 BTC DA 共享安全性的情況下,實(shí)現(xiàn)智能合約的能力。這可能是第四波才會真正落地的 L2,但 Atomicals 的開發(fā)服務(wù)商 @wizzwallet 在最近的更新中似乎給出一些 AVM 的信息,也許進(jìn)展比想象中更快。

4. 結(jié)論與展望

行業(yè)瞬息萬變,每一秒都有新的 BTC L2 誕生,但不變的是 BTC 生態(tài)向二層發(fā)展的必然趨勢。BTC 就是一趟人人都想扒上去的火車,僅從方案上來說,側(cè)鏈們就是買了掛票的乘客,僅用跨鏈橋與 BTC 產(chǎn)生聯(lián)系,但它們能最早的被使用。DA 類型的項目是試圖建立 Celestia 與 Eigenlayer 的 BTC 版本,噱頭上做足,在模塊化的廣泛共識下也存在機(jī)會。而 Rollup 們通過上傳 DA,并使用 BTC 腳本實(shí)現(xiàn)一些簡單的 BTC 鏈上機(jī)制(大部分都是借鑒 BitVM 的 bit commitment 思路),勉強(qiáng)地算是半只腳踏入了 BTC 安全性的車廂。誰說依靠自行驗(yàn)證的主權(quán) Rollup 不是 Rollup 呢?(都需要去感謝 Celestia 對主權(quán) Rollup 的長期 CX)BTC L2 皇冠上的寶石,就是使用 BTC 腳本邏輯去驗(yàn)證 Rollup 上傳的證明,目前只有 BitVM 與 Atomicals 的 AVM 在嘗試,這已經(jīng)無限接近于 ETH 于其 Rollup 的安全性關(guān)系。目前在實(shí)現(xiàn)層面上看起來遙不可及,不過 op_cat 這類新操作符的解封,看起來能進(jìn)一步加速它的進(jìn)程,BitVM 可能比大家預(yù)估的更快地被實(shí)現(xiàn)。

經(jīng)過對 BTC L2 技術(shù)的深入分析和探討,我們認(rèn)識到,盡管面臨挑戰(zhàn),但 BTC 生態(tài)的未來充滿了無限可能。從公平分發(fā)的共識到基于銘文的擴(kuò)容方案,再到追求與 BTC 共享強(qiáng)安全性的完全成熟的擴(kuò)展方案,比特幣生態(tài)正經(jīng)歷著歷史性的變革。這些技術(shù)不僅有望顯著提升 BTC 網(wǎng)絡(luò)的可擴(kuò)展性和效率,還將引入新的資產(chǎn)類型和交易方式,為用戶和開發(fā)者開辟全新的機(jī)遇。然而,成功實(shí)現(xiàn)這些目標(biāo)需要社區(qū)共識、技術(shù)成熟和實(shí)踐驗(yàn)證的共同努力。在探索最有效的 L2 解決方案的過程中,安全性、去中心化和優(yōu)化用戶體驗(yàn)仍將是重中之重。展望未來,隨著技術(shù)進(jìn)步和社區(qū)的協(xié)作,BTC L2 技術(shù)有望釋放比特幣生態(tài)的新潛能,為加密貨幣世界帶來更多創(chuàng)新和價值。