作者:ZKBase
本設計的主要目標是為比特幣區塊鏈建立一個專門客製化的Layer2 網路。比特幣Layer2 網路旨在滿足比特幣生態系統內日益增長的對更快速、更有效率交易的需求。透過將某些交易處理任務從主網上釋放,旨在緩解比特幣主網的擁塞問題並大幅減少交易確認所需的時間。
鑑於比特幣虛擬機器(VM)運算能力的固有限制,我們的設計使用了BitVM,它展示了在兩層網路之間執行智慧合約的潛力。透過利用挑戰和回應方案,BitVM 展示了一種比特幣網路可編程性的新方法,打破了傳統的限制。
為了增強比特幣Layer2 網路的安全性和完整性,該設計透過整合零知識證明(ZK)技術來實現狀態驗證。這些先進的加密技術允許比特幣主網可以有效驗證Layer2 網路的狀態,而不會損害底層交易的隱私和機密性。零知識證明能夠驗證資訊而不洩露交易的具體細節,從而在保護隱私的同時確保Layer2 網路的完整性。
總體而言,該設計旨在透過Layer2 網路、採用BitVM 進行智慧合約執行以及整合零知識證明技術進行狀態驗證,提高比特幣網路的可擴展性、速度和效率,同時保持底層交易的隱私和安全性。
0、架構
Layer2區塊鏈採用帳戶模型。整個區塊鏈的狀態是透過基於Halo2 證明系統的zkVM 來驗證的。 Layer2 狀態與比特幣主網路進行同步,並且所有Layer2 狀態都由BitVM 實現的零知識證明(ZKP)驗證器進行驗證。我們使用一個UTXO 來追蹤所有的Layer2 狀態。此外,我們還使用了一個可信賴的預言機來確保只有鎖定/ 解鎖腳本的輸入/ 輸出遵循Layer2 協議。
1、Layer2委員會和可信預言機
由一組被選中的使用者組成的Layer2 委員會負責監督Layer2 網路的整體運作狀況。當協議問題出現時,委員會可以介入並停止協議,保護所有使用者的資產。可信任預言機對於驗證輸入/ 輸出UTXO 和腳本的正確性非常重要。
2、第一層到第二層
在比特幣網路上建立一個單一的Taproot 位址來表示Layer2 協議。當創建一個UTXO 並將其轉移到Taproot 位址時,對應的UTXO 實際上是從比特幣主網「充值」到Layer2。
協議或委員會帳戶專門處理所有「充值」到Layer2 的UTXO 資產的「轉移」權限。只有協議、可信預言機或委員會帳戶可以更改存入UTXO 的所有權。可信任預言機確保所有權轉移交易中包含正確的輸出UTXO 腳本。
3.同步到比特幣主網的區塊
所有Layer2 網路的狀態以區塊的形式同步到比特幣主網。對於一個區塊,應提供以下資訊:
一個特定區塊中的交易
應用這些交易後的新帳戶狀態
在當前區塊狀態下的新UTXO(即使協議被破壞,也始終準備好)
比特幣網路的區塊訊息
零知識證明(證明從上一個區塊到當前區塊的狀態轉換是正確的) 所有這些比特幣主網的狀態都記錄在一個UTXO 交易歷史中。
3.1 關於證明的更多信息
零知識證明用來驗證Layer2 的正確性。試圖證明以下內容:
Layer2 的區塊交易被正確簽署。
所有帳戶的新狀態被正確處理。
在比特幣主網的某個特定區塊之前的所有儲值交易都被正確處理。
對於目前狀態,所有UTXO 的分配都被正確建立。
3.2 區塊資訊挑戰
為了確保比特幣主網中指定的區塊資訊的正確性,我們使用了一個挑戰和回應方案。證明者可以透過指出在鎖定時間段內特定區塊之後還存在N 個區塊來證明區塊資訊的準確性。
3.3 ZKP 電路和BitVM 增強
如BitVM 論文所示,ZKP 驗證可以表示為二進位電路,可以由兩個參與者進行挑戰。透過預簽名交易,可以發送挑戰以獲取電路的比特承諾。如果揭示0 和1,則挑戰成功。為了使用BitVM 來驗證ZKP,需要注意以下兩點:
相同的二進位電路承諾只能使用一次。也就是說,如果相同的電路承諾用於多個區塊,可能會揭示一個位元承諾的0 和1。
對於ZKP 驗證,除了電路的滿足性外,還應檢查「公共輸入」。
為了處理這兩個缺點,對於Layer2 的每個區塊,創建一個唯一的二進位電路,並且固定「公共輸入」。比特幣腳本用於處理公共輸入的哈希和檢查。正確的公共輸入比特承諾由可信賴的預言機進行檢查。就電路滿足性而言,委員會內的任何成員都有權提出挑戰。
4.從Layer2 到比特幣主網
資產可以透過兩種方式從Layer2 移動到比特幣主網:提現(withdrawal)和強制提現(force-withdrawal)。提現交易是從Layer2 觸發的,ZKP 電路確保交易能如預期進行處理。強制提現交易是從比特幣網路發起的。
4.1 提現和強制提現交易
從Layer2 觸發的提現交易使用ZKP 電路進行驗證,以確保正確處理交易。從比特幣網路發起的強制提現交易必須包含在下一個區塊狀態更新中。
4.2 UTXO 分配
當一個區塊的狀態更新時,UTXO 分配會進行同步。在協議停止的情況下,可以應用所有UTXO 以確保所有使用者資產的安全。在這些UTXO 中,只有提現或強制提現的UTXO 由協定簽署。
5、Layer2 退出
一旦ZKP 未經驗證,委員會必須停止並退出協議。如果協議停止,委員會會為Layer2 最新區塊狀態中指定的所有UTXO 分配進行簽署。憑藉這些簽名,用戶可以從Layer2 提現而不會有任何損失。
參考文獻:
1. BitVM: https://bitvm.org/bitvm.pdf
2. Bitcoin Whitepaper: https://bitcoin.org/bitcoin.pdf
3. Halo2 explanation: https://electriccoin.co/blog/explaining-halo-2/