在現代數位貨幣領域,比特幣一直是核心。然而,比特幣生態也面臨多種挑戰,包括交易性、擴展性、安全性和監管問題。近期,銘文生態首先引爆市場,銘文實現了超百倍的漲幅。 CGV研究對比特幣生態的當前狀態進行綜合盤點,涵蓋技術進展,市場動態,法規等,對比特幣法律技術進行深入分析,並提供比特幣發展的全景視角。染色幣是一組使用比特幣系統記錄除比特幣以外資產的創建、登記和轉移的類似技術。另一方面,BitVM提出了擴容的新模式,但在現實中存在許多挑戰。透過全文的盤點不難看出,由於主網處理能力的限制與運算能力的缺乏,比特幣如果想要培育更豐富多樣的生態,必須將計算轉移到鏈下。
出品:CGV研究
作者:憤世嫉俗者
比特幣,作為第一個成功的去中心化數位貨幣,自2009年問世以來,一直是數位貨幣領域的核心。作為一種創新的支付方式和價值儲存手段,比特幣引發了全球對加密的需求貨幣和區塊鏈技術受到廣泛關注。然而,隨著比特幣生態的不斷成熟和擴展,它也面臨多種挑戰,包括交易性、擴展性、安全性以及監管問題。
近期,以BRC20為首的銘文生態最先引爆市場,多款銘文實現超百倍漲幅,比特幣鏈上交易嚴重舞弊,平均Gas最高超過300sat/vB。同時,Nostr Assets的空投進一步吸引市場關注,BitVM 、BitStream等協議設計白皮書被提出,比特幣生態方興未艾,暗藏爆發之勢。
CGV研究團隊透過全面盤點比特幣生態的當前狀態,涵蓋技術進展、市場動態、法規等,對比特幣法律技術進行深入分析和,利用市場趨勢,我們希望提供一個關於比特幣發展的全景文章視角。首先回顧了比特幣的基本原理和發展歷程,隨後深入探討了比特幣網路的技術創新,如閃電網路、隔離見證等,同時對其未來的發展趨勢進行預測。
資產發行:從染色幣說起
銘文之火,本質上相當於為普通人提供了一種低額存款發行資產的權利,同時享有簡單性、公平性和便利性。比特幣上銘文協議的產生於2023年,但早在2012年,就存在著利用比特幣實際資產發行的設想,稱為染色幣(Colored Coin)。
染色幣:早期嘗試
染色幣是指一組使用比特幣系統來記錄除比特幣以外資產的創建、登記和轉讓的類似技術,可以用於追蹤數位資產以及第三方持有的有形資產,並透過染色幣進行登記交易。所謂染色,是指對比特幣UTXO中添加特定的信息,設置與其他比特幣UTXO進行區分,這樣就為同質化的比特幣之間帶來了異質性。透過染色幣技術,發行的資產具備多種和比特幣的相同特性,包括防雙花、隱私性、安全性、透明性和抗審查性,保證交易的可靠。
意義是,染色幣所定義的協議,並不會被一般的比特幣軟體所實現,需要使用特定的軟體才能夠對染色幣相關交易進行識別。顯然,只有在識別染色幣協議的群體中,異質化的染色幣才具備價值,否則,異質化的染色幣將失去其上顏色的屬性,回退到純粹的聰。一方面,小規模社區所共同認可的染色幣可以藉助比特幣的牲畜優點是進行資產發行與流通;另外,染色幣協議想要透過軟分叉合併進最大共識的比特幣核心軟體幾乎是不可能的。
開放資產
2013年底,Flavien Charlon提出開放資產協議,作為染色幣的一種實現。資產發行者利用非關稅密碼學計算資產ID,保證只有持有資產ID私鑰的使用者才能發行相同的資產。對於資產的元數據,使用OP_RETURN操作儲存碼到腳本中,稱元資料為標記輸出,在不污染UTXO的前提下儲存了染色資訊。由於使用了比特幣的私鑰密碼學工具,資產釋放可以由多個標籤進行。
EPOBC
2014年,ChromaWay提出了EPOBC(enhanced, pfilled, order-based coloring)協議,協議包含兩類操作,創世與轉移,用於創世資產的發行,轉移用於資產的轉移。資產的類型無法編碼顯示區分,每一次創世交易就發行一個新的資產,發行時就必須確定全局。 EPOBC資產透過轉移操作轉移,如果EPOBC資產作為非轉移操作交易的輸入,資產會發生遺失。
關於EPOBC資產的附加信息,是透過比特幣交易中的nSequence欄位進行儲存的。 nSequence是比特幣交易中的保留字段,由32bit組成,其最低六位用於確定交易類型,低6-12位元用於確定填充(用於滿足比特幣協議的抗擊攻擊要求)。使用nSequence儲存元資料資訊的優點在於其不增加額外的儲存。由於資產ID進行標識,每個EPOBC資產的必須交易起源交易類別及合法性。
萬事達幣/Omni 層
和協議相比,Mastercoin的商業落地更加成功。 2013年,Mastercoin進行了歷史上第一個ICO,上述5000BTC,開啟了新的時代。現在人們所熟知的USDT,最初是透過Omni Layer發行在比特上幣上的。
Mastercoin對比特幣的依賴程度,更選擇在鏈下狀態,鏈上只保存最小化的資訊。可以認為,Mastercoin將比特幣日誌幣視為去中心化的維護系統,透過任意的比特幣交易來發布資產的波動操作。而對於交易有效性的驗證,是透過持續掃描比特幣區塊,維護一個鏈下的資產資料庫來進行的,該資料庫保存著地址與資產的映射關係,其中地址復使用了比特幣的地址。
早期的染色幣,基本上使用腳本的OP_RETURN操作碼來儲存關於資產的元數據,在SegWit與Taproot升級後,新的衍生協議有了更多的選擇。
SegWit是隔離見證的縮寫,簡單來說,就是將見證(交易中的輸入腳本)從交易中分開。分離的重點存在阻止節點透過輸入腳本來進行攻擊,但同時也附帶了一個好處,變相增加了區塊的容量,可以存放更多的見證資料。
Taproot的一個重要特性是MAST,讓開發者能夠利用Merkle Tree在產出中包含任意資產的元數據,用Schnorr簽章提升間接性、可拓展性,並且能夠透過閃電網路進行多跳交易。
Ordinals&BRC20及仿盤:盛大的社會實驗
從廣義的角度來說,序數詞包含四個組成:
l ABIP,為sats定序
l 一個索引器,利用比特幣核心節點追蹤所有satoshi的位置(序號)
l 一個錢包,進行序號相關交易
l 一個區塊瀏覽器,辨識序數相關交易
當然,核心還是BIP/協定。
序號透過設定的排序方案(按照被挖出的順序從0開始排序),為比特幣中的最小單位中本聰賦予了序號,令哪個同質化的中本聰擁有了異質屬性,帶來了稀缺性。
可以重複使用BTC的基礎設施,單簽、多錢、時間鎖、高度鎖等,並且消耗顯著式創建序數,匿名性好,沒有顯著式的鏈上足跡。同樣明顯,大量的小額且不使用的UTXO會增加UTXO集合的大小,更嚴重的說法可以稱為初始化攻擊。此外,索引所佔的空間很大,每次消耗特定的sat都需要提供
l區塊鏈頭
l 建立該sat 的coinbase 交易的Merkle 路徑
我創建該sat的coinbase交易
以證明的特定sat包含在特定的輸出中。
銘文,就是對sats銘刻各個內容,具體方式是將內容放到taproot script-path spend script中,完全上鍊。銘刻內容根據http回應格式序列化,被OP_PUSH和spend script的無法執行的腳本中,稱為「信封」信封。具體來說,銘刻是在條件語句前加入OP_FALSE,將銘刻內容以json格式無法進入的語句條件。銘刻內容的大小被taproot腳本所限制,總共不能超過520位元組。
由於taproot腳本腳本要求一定的taproot輸出才能使用,銘文需要commit&reveal兩步驟操作才能完成。第一步,創建一個承諾銘文內容的taproot輸出;第二步,利用銘文內容和對應Merkle Path來花費上一步的Taproot輸出,在鏈上揭示銘文內容。
銘文最初的目的是為BTC引入非同質化代幣NFT,然而新的開發者在其基礎上修改ERC20創造了BRC20,為Ordinals帶來了發行同質化資產的能力。 BRC20具備部署、鑄造、轉帳等操作,而每次作業都需要commit&reveal兩步驟執行,交易流程更繁瑣,成本更高。
使用真實數據進行說明:
選取的部分為銘刻內容,進行解序列化後結果如下:
Atomicals協議衍生的ARC20從設計上降低了交易的複雜度,將每個單位的ARC20代幣與satoshi進行綁定,復用比特幣的交易體系。透過commit&reveal兩步驟發行資產後,ARC20代幣之間的轉移可以直接透過轉移對應的中本聰完成。 ARC20的設計可能更符合染色幣的字面定義,在原有的代幣上添加新的內容,服裝配備成為新的代幣,新代幣的價值不會低於原有代幣,類似於金銀項鍊。
客戶端驗證與下一代資產協議
用戶端驗證(client-sidevalidation,CSV)是Peter Todd在2017年提出的概念,同時提出的還有一次性密封條(single-use-seals)的概念。簡單來說,CSV機制就是鏈下資料儲存、鏈上承諾、客戶端驗證。其中的思想,在先前的資產協議中也有部分說明。目前客戶端驗證的資產協定有RGB與Taproot Assets(Taro)。
RGB
除了客戶端驗證的特性之外,RGB採用Perdersen儲存承諾作為,還支援盲輸出,發送支付請求的時候消耗機制公開接收代幣的UTXO,而是發送一條儲存值,提供更強的隱私性當然,在代幣被消耗時,盲化的密碼值需要向接收者公開,以便其驗證交易歷史。
另外,RGB增加了AluVM來實現更強的快速性。當用戶進行客戶端驗證時,除了驗證發送的支付訊息,還需要從支付者接收該代幣所有交易歷史,一直以來該資產發行的創世交易,才能確保交易的終局性。驗證所有的交易歷史,才能夠保證所收到資產的有效性。
Taproot資產
Taproot Assets是閃電網路的開發團隊Lightning Labs開發的另一個項目,發行的資產可以在閃電網路上即時、大量、充分擴散。 Taproot Asset以Taproot協議為中心進行設計,提升了隱私/拓展性。
見證資料鏈下存儲,鏈上驗證,鏈下存儲可以存在本地,或者在資訊倉庫中(稱為“Universes”,類似git倉庫)。見證人的驗證需要從資產發行起的所有歷史數據,而這些數據透過Taproot Assets八卦層進行傳播。客戶端可以透過本地區塊鏈的拷貝進行交叉驗證。
Taproot Assets採用Sparse Merkle Sum Tree來儲存資產的全域狀態,儲存開銷大,但驗證效率高,透過包含/不包含證明能夠驗證交易,而不再回溯資產的交易歷史。
擴容:比特幣的永恆命題
儘管比特幣擁有最高的市值、最高的安全性和最高的穩定性,但距離最初的設想「一種點對點的電子現金系統」卻越來越遠。由於區塊鏈的容量有限,交易的TPS 、費用以及確認時間使得比特幣無法處理大量且頻繁的交易,十餘年來有多種協議試圖解決該問題。
支付通道與閃電網路:比特幣原教旨主義方案
閃電網路的工作原理是透過建立支付通道來實現的。任兩個使用者之間都可以建立支付通道,支付通道之間可以相互連接,構成性能更強的支付通道網絡,不直接擁有通道的兩個通道用戶之間也可以透過多個動畫來進行支付。
例如,如果Alice 和Bob 想要進行多次交易,而不是每次都在比特幣區塊鏈上記錄,他們可以在他們之間打開一個支付通道。他們可以在這個通道中進行無數次交易,而整個過程只需要在區塊鏈上記錄兩次:一次是在打開通道時,另一次是在關閉通道時。這大大減少了等待區塊鏈確認的時間,也減少了區塊鏈的負擔。
目前閃電網路節點超14000,通道數超60000,網路中總容量超過5000BTC。
側鏈:比特幣中的以太坊路線
堆疊
Stacks對自己的定位是比特幣的智慧合約層,使用自己發行的代幣Gas代幣。 Stacks使用微塊機制,比特幣和Stacks以同步的方式發展,它們的區塊同時被作為確認。在Stacks中,這被稱為「錨定區塊」。整個Stacks交易區塊對應於一個單獨的比特幣交易,實現了更高的交易吞吐量。由於同時產生了區塊,比特幣充當創建了Stacks區塊的速率限制器,從而防止其對等網路遭受服務拒絕攻擊。
Stacks透過PoX的雙重螺旋實現機制共識,礦工發送BTC給STX質押者以競爭出塊資格,成功獲得出塊資格的礦工在順利完成出塊後能夠獲得STX獎勵。過程中STX的質押者能夠區塊鏈礦工發送BTC。堆疊希望透過發行原始代幣來刺激礦工維護歷史本,但實際上沒有原始代幣也能實現啟發(見RSK)。
對於Stacks區塊鏈中的交易數據,透過OP_RETURN字節碼將交易數據的儲存保存到比特幣交易的腳本中,Stacks節點可以透過Clarity的內建讀取功能比特幣中儲存的Stacks交易數據儲存。
Stacks幾乎可以算是一條比特幣的Layer2鏈,然而,資產的跨入跨出還存在一些瑕疵。在中本聰升級之後,Stacks支援發送比特幣交易完成資產的跨出,但交易的複雜性導致比特幣鏈上無法進行驗證,只能透過多簽委員會來進行資產跨出的驗證。
RSK
RSK採用融合挖礦(Merge-Mine)演算法,比特幣礦工可以幾乎無成本地幫助RSK進行出塊,獲得額外獎勵。 RSK中沒有合併的代幣,仍採用BTC(RBTC)作為Gas代幣。 RSK有自己的執行引擎,對EVM相容。
流動性
Liquid是比特幣的一條聯盟側鏈,節點准入為許可製,由十五個成員負責出塊。資產採取鎖定鑄幣的方式,透過將資產發送到BTC上Liquid的多標籤地址,資產跨入Liquid鏈側鏈;跨出時將L-BTC發送到流動性鏈上的多簽地址即可。多簽地址的安全性為11/15。
Liquid專注於金融應用,為開發者提供了與金融服務相關的SDK。目前Liquid網路TVL為約3000BTC。
Nostr Assets:中心化的進一步加強
Nostr Assets最初專案名為NostrSwap,是一個BRC20的交易平台。 2023-08-03,升級為Nostr Assets Protocol,支援Nostr生態系中的所有資產轉移,資產的結算和安全性由閃電網路處理。
Nostr Assets使得Nostr用戶可以用Nostr公私鑰來發送和接受閃電網路資產,除了充值和提現之外,Nostr Assets協議上的交易都是0gas且加密的,交易細節保存在Nostr Protocol的中繼上,用IPFS進行快速和高效的訪問,同時支援自然語言交互,需要複雜的頁面。
Nostr Assets為用戶提供了一種簡單、便捷的資產轉移、交易方式,結合Nostr社交協議的流量效應,未來可能會有大量的應用場景。然而,從本質上看,只是一種用Nostr訊息來控制(託管)錢包的方式。用戶透過在閃電網路中轉帳將資產存入Nostr資產的中繼,相當於將資產存入中心化交易所。當用戶間想要在Nostr資產中進行資產的轉移和交易此時,將使用Nostr密鑰對簽署的訊息發送至服務端,服務端透過驗證後只需在內部帳本上進行記錄,不需要在閃電網路或主網真正執行,所以能夠實現零Gas與高TPS 。
BitVM:最大性與無限擴容
“任何可計算的函數都可以在比特幣上驗證”
——Robin Linus,BitVM 創辦人
BitVM 由ZeroSync 創始人Robin Linus 提出,運用比特幣現有的OP 程式碼(OP_BOOLEAN、OP_NOT)與非閘電路組成,把程式分解成原始的與非閘電路組合,將複雜程式的花費腳本root 相當於Taproot交易根據計算理論,所有計算邏輯都使用與非門電路構建,因此理論上BitVM能夠在比特幣實現圖靈,進行所有計算,但在實際中還有限制。
BitVM 仍然採用P2P 的運作模式,形成OP Rollup 的思路,存在兩個角色,證明者和驗證者,每次證明者和驗證者之間共同建構一個交易,存入保證金,證明者給出結果,驗證者若計算結果不同結果,向鏈上提交詐欺證明,以罰沒證明人的資金。
「真正的殺手級應用程式是擴展比特幣。 [Robin Linus isn’t] 智能合約的忠實粉絲。他不太熱衷於提高比特幣的表現力。他確實有興趣讓比特幣每秒可以處理數百萬筆交易。 」
—— 超級測試網,BitVM 開發者
實際上,BitVM 從一開始就是為了鏈下運算、鏈上驗證的擴容和服務的,從證明者、驗證者這些命名也能夠看出倪端。
BitVM 的最佳例子,實際上是最小化信任的橋與ZKP 擴容(ZK Rollup)。 BitVM 的提出其實也是必然之舉,想在比特幣社群中獲得支持,透過提議增加OP_CODE 的入口太高,所以只能放棄而尋求使用現有的OP_CODE 實現新的功能。
BitVM 提出了擴容的新模式,但在現實中存在許多挑戰。
• 完備早期:EVM有整套VM架構,但BitVM只有一個能驗證字串是0還是1的函數。
• 儲存頭部:用NAND閘建構程式可能需要幾MB的數據,十億級的taptree葉子
• P2P:目前仍是雙方交互,考慮prover-challenger架構存在嚴重問題,正在分裂1-N或者NN,像理想中的OP Rollup一樣(單一浮動假設)
結語
透過全文的盤點不難看出,由於主網處理能力的限制與運算能力的缺乏,比特幣如果想要培育更豐富多樣的生態,必須將計算轉移到鏈下。
一方面,鏈下計算、鏈下驗證的客戶端驗證方案,利用比特幣交易中的某些字段存儲關鍵信息,將比特幣主網視為多個日誌系統,利用其抗審查性和可靠性確保關鍵數據的可用,從某種意義上來說相當於主權Rollup。這種方案不需要修改比特幣的協議層,可以自由建構自己需要的協議,在當前吸力更高,但不能完全繼承比特幣的安全性。
另一方面,也有人在推進鏈上驗證的工作,嘗試利用現有的工具,實現在比特幣上的任意計算,首先利用零知識證明技術實現高效的擴容。但目前的方案仍然非常早期,計算成本過高,預計短期內無法實現。
當然有人會問,以太坊作為首個眾區塊鏈都擁有高速的運算能力,為什麼不轉向以太坊,而一定要在比特幣上把事情重新做一遍?
因為它是比特幣。
因為這是比特幣。
參考文件:
https://wizardforcel.gitbooks.io/masterbitcoin2cn/content/appdx8.html
https://github.com/chromaway/ngcccbase/wiki/EPOBC_simple
https://github.com/OpenAssets/open-assets-protocol/blob/master/specification.mediawiki
it’s bitcoin
— 😸 яobin linus (@robin_linus) November 11, 2023
https://github.com/fiksn/bitvm-explained
https://bitcoinmagazine.com/technical/the-big-deal-with-bitvm- Arbitration-computation-now-possible-on-bitcoin-without-a-fork
https://mirror.xyz/0x5CCF44ACd0D19a97ad5aF0da492AC0388469DfE9/_k3vtpI7a5cQn5iISH7-riECpyudfI4BTeeeBMwNYDQ
大家難以理解Nostr Assets(下文簡稱「NA」)都是被它的名字誤導了。實際上它只是一種用Nostr 訊息來控制(託管)錢包的方法,並不是一種“發行資產” 的方法(這就是為什麼它需要“Taproot Assets(Taro)” 以及其它),也並不能真的用Nostr 公鑰來自主保管資產。 https://t.co/PBaxkEi6Hw
— Ajian (@AurtrianAjian) November 13, 2023
資訊來源:0x資訊編譯自網際網路。版權歸作者CGV FoF所有,未經許可,不得轉載