鳴響牛市第一槍BTC L2 將造就alpha 之王

作者:blockpunk 來源:X,@blockpunk2077

曾經提到,「銘文」的大發展促進了BTC 生態的繁榮,但也加劇了BTC 網路資源的競爭,過高的fee 成本,與未來可預見的BTC 的上漲,也在不斷增加BTC 生態玩家的進入門檻。

這促使了人們跟著更多的開始討論BTC 的擴容方案,這也吸引了社區與投資者的注意。

當然,人們非常默契地避開了直接升級BTC L1 的擴容方案,最激進的討論,也無非是解除一些OP 腳本的封印,在Taproot 下繼續挖掘BTC 的剩餘潛力(如CTV 與CAT 的討論)。

在ETH 的rollup 與模組化的發展和理論成果上,BTC Layer2 成為了擴容討論的主流,也是見效最快的方案。首批項目也將在未來的兩三個月上線,並成為炒作的絕對主流敘事。

由於BTC 治理的高度去中心化,沒有「教會」引導社區,因此其L2 設計也是百花齊放。本文將從市面上典型的BTC L2 與相關協議入手,一窺BTC 擴容的可能性。

這裡大致上將BTC L2 分為側鏈、rollup、DA 層、去中心化索引等方式,將我認為類似的項目放在一起說明。 BTC 的擴容方案還無人有權做出定義,因此我的實際分類並不嚴謹。

本文重點從偏實現方案的角度來探討,許多設計都還在紙面階段。在二層資產的競爭上,技術與安全性絕定的是專案的下限。技術是車票,頭等艙、經濟艙甚至掛票都有可能,資產炒作的話,只要達倒及格水準就好。

但從資產的角度來看,一個是L2 本身創造資產的能力,不管是引入銘文,還是自己拉盤,僅從技術層面上來無法評估;第二個,能否吸引L1 的BTC 存入將是核心競爭力,這就非常非常重視橋接的安全性,畢竟「not my keys not my Bitcoins」是核心教義了,這就與方案設計中非常相關。

BTC 生態的採用是否會在未來超越ETH?也許能給你一些參考。

首先要介紹前置科技,Taproot 升級帶來的2個改變:

  • Schnorr 簽名為BTC 引入了最多1000 個參與者的多重簽名方法,這是許多L2 橋的實現基礎;

  • MAST 允許一堆UTXO 的腳本透過Merkle 樹的方式組合,實現更複雜的邏輯,這為L2 上證明系統提供了可能性;

  • Tapscript 升級了比特幣腳本,允許驗證一系列腳本,來決定UTXO 是否能被花費,這為L2 的提款、罰沒等操作提供了可能。

側鏈

一切為了能用,能用就是一切。

側鏈優勢就是見效快,以快速發展業務邏輯為主。

其安全性基本上只與它的網路本身有關,屬於是BTC 安全性這列火車上的“掛票”,最重要的部分就是BTC 的跨鏈橋,這是唯一的連接點。

BTClayer2 BEVM

其實大部分BTC L2 都如BEVM 一樣,延續了ETH 擴容中側鏈的思維。

BEVM 透過Taproot 的能力在BTC 的L1 上部署多簽位址,並執行者一個EVM 側鏈,在EVM 中部署了接受BTC 提取請求的智慧合約。 BEVM 的GAS 使用的是跨鏈後的BTC。

充值時,橋的運行者同步BTC 資料並通知側鏈,BEVM 節點還運行了輕客戶端,同步BTC 區塊頭驗證充值;提款時,橋的託管人進行簽名,收集到一定數量的簽名後(門限),提取BTC 的交易就會發出。這實現了側鏈與BTC 的資產互通。

與傳統$RSK $STX 方案不同的是,BEVM 使用Taproot 的BTC 多簽實現了門限簽名,橋的管理者理論上可以更多,這為BTC 跨鏈增加了一定的容錯性,更去中心化。

但BEVM 並不會使用BTC 的任何安全性保障,僅實現了BTC 資產互通。其節點運行了自己的內部共識與EVM,不在BTC 網路中上傳證明,因此沒有L1 DA。

網路的交易抗審查屬性依賴網路本身,因此如果節點拒絕打包你的BTC 提款交易,你將無法再從L1 上取得BTC,這是潛在的風險。

這種方式的好處在於能快速實現與驗證,BEVM 自行實現的Taproot 多簽在橋的安全性上也更進一步,是目前少數上線主網的BTC 側鏈。

MapProtocol Map Portocol

Map 也是EVM 架構的銘文側鏈,選擇將BTC L1 的BRC20 跨鏈到EVM 上,並運行一些低成本的業務。

Map 運行了一個增強的BRC20 索引器,用戶從BTC 上跨鏈Brc20,需要發送新交易在json 中插入目標鏈、目標地址等信息,從而被Map 索引到,出現在側鏈上;提款BRC20 則由Map Pos 機制下的簽章委員會多簽發起BTC 交易。

BRC20 的帳本其實在索引中運行,BTC L1 本質上是其可用資料來源。

利用側鏈較低的費用,Map 鏈上運行著BRC20 的Mint 工具LessGas,與銘文市場SATSAT,並透過Roup 進行BRC20 的跨鏈。以銘文為核心的思路頗具特色,吸引了一群用戶。

Map 使用經典的PoS共識機制,上傳檢查點資料至BTC L1 來增強其安全性。但除了防範長程攻擊外,Map 依然沒有使用BTC 的安全性保障,在抗審查的提領、狀態變化驗證、資料可靠性上並無強化。

BitmapTech Merlin Chain

由Brc420 發佈的BTC 的側鏈。 Merlin Chain 選擇使用cobo 錢包的MPC 方案來實現BTC 的跨鏈,這看起來是個相對保守的選擇:MPC 的簽名者數量較少,相比Taproot 升級後的BTC 多簽,在安全性上還有一些差距,但好在MCP 已經久經驗證。

Merlin 使用了ParticleNtwrk 的帳戶抽象,可以繼續使用比特幣的錢包和地址與側鏈交互,不改變用戶習慣,這一點值得點讚。相較起來,讓比特幣用戶再回到Metamask 做交互,這種設計就顯得怠惰且簡單粗暴了。

Brc420 與Bitmap 熱度夠高,已經累積了許多的使用者群體。 Merlin 繼續圍繞銘文開展業務,支持多樣銘文的資產從L1 的跨鏈,並在側鏈上提供新銘文的銘文服務。

dfinity ckBTC

ckBTC 是ICP 中透過純密碼學方案,實現的BTC 的跨鏈集成,不依賴任何第三方的橋接或託管。

ICP 是一條獨立運作的L1 區塊鏈,共識由其獨特的BLS 門限簽章方案保證。與共識演算法的門限簽名綁定的ChainKey 技術,允許了ICP 整個網路共同管理一個BTC的門限簽名位址,接受BTC,並透過共識下的聚合簽名,來控制這個位址下的BTC,實現提款。

ICP 也在自己的網路中,使用帳戶模型復原了BTC 的全部UTXO,網路中的智慧合約可以讀取BTC 的狀態,這約等於在ICP 網路中運行了BTC 全節點。

由於此門限簽章直接與ICP 網路的共識演算法強綁定,ckBTC 的安全性只與ICP 網路與BTC 網路有關,不引入額外的第三方信任假設。

因此,ckBTC 的中ICP 使用的ChainKey 閘限簽章方案,是目前最安全的BTC 橋點思路。但對提領者來說,如果IC 網路宕機或拒絕交易,就沒辦法強制從BTC L1 提款。同時,ICP 作為獨立L1,安全性由自身保證,與BTC 並無關係。

數據可用性

BTC 是世界上最穩固的可信任資料來源,沒有之一,因此使用比特幣作為可信任資料的源頭,就變得非常理所當然。

同樣,有著CelestiaOrg 的DA 的理論基礎,BTC 的資料儲存雖然非常昂貴,但也有了作為DA 層的共識基礎。

本質上來說,Ordinals 與整個銘文生態,其實都是利用了BTC 作為DA,幾乎所有的「BTC L2」 都會向BTC 傳送數據,但這更像是一種形式主義,代表著美好的願景。

下面是一些較有特色的設計。

nubit_org Nubit

Nubit 是一個為BTC 擴展資料可用性情境的DA 協議,因為其融資有Bounce Finance 與domo 的參與而被關注。

簡單來說,Nubit 透過運行POS 共識組織了一條類似Celestia 的DA 鏈,並定期將Nubit 本身的DA 資料如區塊頭、交易默克爾樹根等上傳到BTC L1 中。

如此,Nubit 本身就由BTC L1 保存其DA,而Nubit 又將自己鏈上的儲存空間作為DA 出售給用戶與其他rollup 鏈(DA 套娃)。 Nubit 本身沒有智慧合約能力,需要有rollup 以其DA 搭建為基礎。

用戶向Nubit 自身的DA 層上傳數據,這些數據經過Nubit 的POS 共識確認後,將進入「軟確認」狀態,而Nubit 又會在一段時間後,將鏈的數據根上傳到BTC L1,BTC 交易完成後,最初使用者上傳至Nubit 的資料才會進入最終確認狀態。這之後,用戶需要再去BTC L1 上傳資料的標籤,這是用於在Nubit 全節點的默克爾樹中查詢原始資料。

Nubit 網路的Pos 共識早期由Babylon 的BTC POS 質押支持(將在下文介紹)。

使用者透過BTC 來支付儲存費用,為此Nubit 使用了閃電網路來接受BTC,狀態通道不存在橋的問題,使用者可以透過取消通道進行緊急提款,不需要與Nubit 的Pos 網路本身交易。

看起來,Nubit 似乎是一個比特幣生態版本的Celestia,沒有添加複雜的智能合約功能,也是用來最去中心化的閃電網絡進行BTC 的支付,相對簡潔。雖然閃電網路夠去信任,但是使用體驗並不夠好,難以支持大資金的進出(狀態通道耗盡問題)。

Nubit 與BTC 一層的關係較單薄,鏈本身的安全性不被BTC 擔保,在BTC 上的資料也只被Nubit 的節點客戶端驗證。

Rollup 與銘文資料為何需要去Nubit 包裝一層,而不直接上傳至BTC?這可能是Nubit 最需要回答的問題,低廉的費用可能並不能作為核心的驅動。

相對BTC DA 最大的優勢,可能是Nubit 的DA 支援了輕節點的抽樣資料驗證(DAS),這是BTC 網路無法實現的,這意味著驗證DA 不再需要使用者下載BTC 的全節點。

不再是fully-on-Bitcoin 的銘文還能獲得社區共識嗎? Nubit 試著用自己鏈的DA 取代BTC L1 鏈的DA,面對的可能不是科技的質疑,而是社群共識的巨大挑戰。當然,這也是巨大的機會。

Veda_bitcoin Veda

Veda 協定讀取BTC L1 上特定的Ordinals 燒錄,將其作為交易請求,在BTC 鏈下的EVM 中執行。

用戶在BTC L1 上透過BTC 私鑰簽署一個符合EVM 的交易,然後再去BTC 上鑄造為銘文。 Veda 的EVM 節點會掃描BTC 區塊,一旦交易被BTC 確認,EVM 就會執行請求,產生狀態變化。

實際上,這就是將BTC 當作了Veda EVM 的待確認交易池。不過因為BTC 的效能遠低於ETH 的EVM,而且一定時間裡寫入BTC 區塊的資料有限,所以Veda EVM 一定能執行掉上傳到BTC 上的所有EVM 請求。

BTC 是Veda 所有狀態的資料來源,任何人都可以透過掃描全部的BTC 區塊中的Veda 請求,復原出EVM 的完整狀態。因此可以樂觀地信任Veda EVM,不存在任何複雜的安全性假設。

但是,Veda 無法擴展BTC 的效能。可以把Veda 看做一個區塊間隔10 分鐘,TPS 為5,但擁有數萬個節點與巨大Pow 算力的以太坊網路。

它只是對BTC 的功能進行了擴展,並添加了智能合約能力。這在本質上並沒有解決資源競爭的問題。

babylon_chain Babylon

Babylon 是一套幫助其他區塊鏈共享BTC 安全性的協議,這包函了兩個部分,比特幣質押服務與比特幣時間戳服務。

Babylon 允許透過質押BTC 為Pos 鏈提供經濟型的安全保障(類似ETH的restake),質押過程完全以密碼學的方式運行,不需要依靠任意的第三方橋與託管方。

BTC 質押者可以在BTC 上發送一個具備兩個UTXO 輸出的交易實現質押,第一個UTXO 寫入了一個時間鎖腳本,到期後質押者可以使用自己的私鑰解鎖BTC;另一個UTXO 轉給了一個臨時比特幣地址,這個地址的公私鑰對滿足「可提取的一次性簽署EOTS」的密碼學標準。

當BTC 質押者運行一個POS 鏈的節點時,驗證了唯一的有效區塊後,使用EOTS 私鑰對它簽署。

如果質押者(也是這個POS鏈的驗證者)保持誠實,每次只簽名一個有效區塊,那麼它將獲得POS 鏈的驗證者獎勵;如果它試圖作惡,在同一區塊高度同時簽名了兩個區塊,那麼它的EOTS 私鑰就會被反推出來,任何人都可以使用這個私鑰去BTC 鏈上轉走質押的BTC,實現罰沒。以此督促質押者保持誠實。

Babylon 也提供了BTC 時間戳記的服務,也就是將任意區塊鏈的檢查點資料上傳至BTC 的op_return 中,從而增加安全性。

上文的Nubit 就計劃使用Babylon 的BTC 質押服務來加強安全性。 Babylon 在處理BTC 的存取、罰沒上,使用了純密碼學的方案,安全性很高。但對於使用質押服務的鏈來說,這在經濟學層面上進行了限制,與ETH 的Rollup 方式等比較,在可驗證上還有一些距離。

時間戳服務雖然將L2 資料上傳了BTC,但直接檢查BTC 全部區塊需要下載全節點,門檻較高。同時BTC L1 沒有智能合約,也無法驗證這些數據的正確性。

Rollup

透過Ordinals,比特幣可以儲存各種數據,成為一個高度安全的資料庫。將Rollup 的證明資料上傳到BTC 網路中,的確能保證其無法被竄改,但這不能確保Rollup 內部交易的有效性和正確性。

BTC Rollup 核心問題在於驗證。

大多數BTC Rollup 可能會選擇主權rollup (客戶端驗證) 的方式,驗證者在鏈下同步Rollup 的全部數據,並自行檢查。

但這也無法利用比特幣最強的能力,也就是數十萬個節點的POW 共識,來擔保rollup 的安全。最理想的狀態,當然讓BTC 網路能去主動驗證Rollup 的證明,像ETH 一樣,並拒絕掉無效的區塊資料。

同時,也要確保Rollup 中的資產可以在最極端的情況下,去信任的提取到BTC 網路中,即使是Rollup 的節點/排序器一直宕機或拒絕接受交易,仍然可以透過安全逃生通道取出。

這對於沒有智能合約,只有腳本執行的BTC 來說,也許能利用MAST 的能力將腳本組合為邏輯電路,實現可驗證,雖然難度較高,但屬於BTC 最原生的思路。

ZeroSync_ BitVM

BitVM 是BTC 上最受關注的擴充協議,是BTC 的一種optimistic rollup。

BitVM 創新地提出了一種在BTC 上進行欺詐挑戰的方式,證明者與挑戰者進行都在一個交易中存入同等數量的BTC 進行對賭(作為輸入),而這個交易輸出將包含一個邏輯電路。

BTC 的腳本可以看做處理最簡單邏輯的邏輯閘,邏輯閘就是電腦最基本的組成部分。邏輯閘電路如果透過一種樹狀的方式互相組合,就能形成一個包函特定邏輯的電路(你可以想像一下三體中秦始皇的人列計算機)。

Rollup

BitVM 的在大量的BTC 腳本組成的電路中寫入了一個詐欺證明,這個證明的電路結構根據Rollup 中排序器打包的一系列節點決定。

挑戰者可以不斷向這個詐欺證明電路上傳hash 值,驗證者不斷地執行對應的腳本,並揭示輸出,來證實其結果正確。

在一系列的交易下,挑戰者可以不斷挑戰證明者,直到證明者證實了每個電路閘門都是正確的。由此,BTC 網路就完成了對Rollup 的驗證,證明者就可以領會自己的資金。否則,挑戰者就會獲得證明者質押的BTC。

用好理解的方式來講,BitVM 與BTC 的關係好像OP 之於ETH 網絡,其安全性在所有擴容方案中最高。 BitVM 會產生的交易數量非常龐大,成本不菲,而且在參與雙方進行鏈上驗證前,需要進行大量的預簽名,也就是需要大量的鏈下計算。

當然,與ETH 的optimistic/zk rollup 不同的是,BitVM 並沒有緊急的BTC提款通道,L2網路中至少有一個誠實的節點才能完成正常退出。不過這已經是目前BTC L2 能做到的最高安全保障了,上傳了DA,BTC L1 驗證了Rollup 資料的有效性,信任最小化的BTC 橋,唯獨缺少「緊急逃生通道」。

因此BitVM 的實現看起來很遠,但最近BTC 社群對於解禁op_cat 腳本的討論可能會為BitVM 的發展帶來新的可能性。 op_cat 操作碼可以江兩個字串連結起來,最多支援520 個位元組的長度。這種數據的串聯可以在比特幣上實現更複雜的計算。例如BitVM 就可以透過它在同一個腳本下串聯上百個邏輯閘,這讓BitVM 能夠在更少的交易中處理更多的二進位電路,幾乎獲得了上百倍的成長速度。

BitVM 對比特幣腳本的複雜組合也啟發了許多L2 項目,紛紛基於此提出了新的在BTC 上進行「詐欺證明」挑戰的想法。

Bison_Labs Bison Network

Bison Network 是基於比特幣的ZK-STARK 主權Rollup(客戶端驗證) 。

所謂主權Rollup,即L1 被當作Rollup 的區塊資料公示板(DA)使用,不驗證Rollup 交易是否正確, Rollup 交易被Rollup 自己的節點驗證。

Bison 將Rollup 的zk 證明提交到了BTC Ordinals 中,用戶可以從BTC 下載證明,並運行自己的客戶端來驗證Rollup 交易。如果需要驗證Rollup 的全部狀態,就需要同步全節點。

Bison 的特色在於與BTC L1 橋的實現。當一個用戶向Bison Rollup 存BTC 時,這個BTC 會被分給為多個包函了BTC 的多簽錢包中。這些多簽錢包都支援了DLC (Discreet Log Contracts),該技術以Taproot 升級為基礎,是一種利用了BTC 多簽與時間鎖定腳本的簡單邏輯合約。

當使用者存入BTC 時,需要與Bison 網路一起,對未來的所有的情況簽署相關的執行交易,例如:

  • 轉帳給他人的狀況

  • 提取回BTC 主網的情況

  • 長時間無人提取的情況。

簽署後,這些交易並不會發佈到BTC 區塊中,交易若想執行,就需要預言機來驅動。多簽錢包的控制者有三個,即使用者、Bison Rollup、預言機,取得其中任兩個簽名,就可以獲得這些BTC 的控制權。

DLC 就像是比特幣上的if-do 語句,預言機就來輸入if 的條件,do 的執行部分就是發送上述簽署的三種情況下的交易。

這裡的預言機連結著Bison Rollup 的橋合約,如果橋收到用戶的請求要將BTC 轉移給他人,預言機酒發送前情況

  • 下簽署的交易,多簽名的地址控制權給到Bison 網絡,進一步分配;如果收到用戶的請求,發送

  • 控制權移交給使用者;如果長時間沒有收到訊息,則時間鎖到期,控制權回歸使用者。

由此,Bison 實現了對從Rollup 中提取BTC,並設定了一個簡單的逃生通道。不過這裡的系統薄弱點在於預言機,如果傳遞錯誤訊息,就會導致使用者的資產遺失,因此可以考慮引入去中心化的部分,例如chainlink。

DLC 實現的「去信任的橋」是BTC 腳本潛能的挖掘,http://DLC.link 使用它將BTC 跨到ETH 與STX 等鏈中使用。

Bison Rollup 雖然透過引入新的第三方,實現了簡單的“逃生通道”,但仍然沒有實現BTC L1 驗證Rollup 證明。

BsquaredNetwork B² Network

B² Network 是BTC 上混合了「承諾挑戰」的zk Rollup。網路分為兩層,Rollup 層與DA 層。

Rollup 層採用zkEVM,運行智能合約邏輯,這一層包含了多個模組,這包括了交易的接受、排序和打包,ZK 證明的產出,支援BTC 位址的帳目抽象,同步讀取BTC L1 資料( BTC與BRC20 餘額)。

DA 層為Rollup 提供了資料存儲,儲存節點對Rollup 交易進行鏈下的zk 驗證。完成驗證後,DA 層節點將Rollup 數據寫入BTC 的Ordinals 銘文中,這包括了Rollup 數據在DA 層中的位置、交易的默克爾樹根、ZK 證明數據,以及上一個BTC 證明銘文的hash 。

證明的驗證是核心。在ETH 中橋接合約在L1 上直接驗證ZK 證明,而在BTC 上並沒有智能合約功能,由於ZK 驗證的邏輯複雜,也無法通過組合BTC 腳本實現驗證的邏輯電路(成本巨大且可能超過BTC區塊上限)。

因此B² 在驗證中引入了更多鏈下的計算,將L1 對ZK 對直接驗證,轉化為類似Optimistic 的「詐欺證明」挑戰。 B² 將ZK 的證明分解為不同腳本,將這些腳本疊加組成了Mast 二元樹。 B² 節點透過這個交易發送了BTC,做為欺詐挑戰的獎勵。

Rollup

包含「詐欺證明挑戰」的交易一旦在BTC L1 上確認,挑戰者就可以從DA 層下載原數據,在鏈下執行上述的腳本。

如果執行最終輸出與B² 節點提交的不一致,表示節點作惡,挑戰者可以獲得節點鎖定在腳本根中BTC 的控制權,同時rollup 交易都會回滾。

如果在鎖定時間內沒有挑戰,那麼節點就可以取回鎖定的BTC,Rollup 獲得了最終的確認。

B² Network 中,第一個發完BTC 的交易確認了zk 證明的不可竄改。雖然BTC 還是沒法驗證zk 交易,但是透過在第二個交易中實現「欺詐證明挑戰」 ,間接的完成了L1 的驗證,保證了Rollup 下交易的有效,增加了安全性,這的確是亮眼的創新。

B² Network 於引入了帳戶抽象,在不改變用戶習慣的情況下,讓大家直接使用BTC 的錢包與Rollup 交互,這是非常值得稱讚的地方。但在BTC 資產從L2 的提取上,依然使用了多簽地址橋的方式,沒有引入「逃生通道」。

SatoshiVM SatoshiVM

SatoshiVM 也是基於BTC 的ZK Rollup,其邏輯與B² Network 類似,都在Rollup 中產生zk 證明後,證明者將證明資料上傳到BTC 網路後,再發送一個包含了BTC 的「詐欺證明」挑戰,挑戰成功者將獲得BTC 獎勵。

不同的是,SatoshiVM 在「詐欺證明」挑戰中加入了兩個時間鎖,對應挑戰開始時間,與挑戰結束世界,這樣透過比較BTC 發生轉移等待了多少個區塊,就可以親送分辨出ZK 證明是否正確有效。

其跨鏈橋的部分,實際上只是使用了多籤的方案,並無亮點。

chainway_xyz Chainway

Chainway 是一個BTC 的ZK 主權rollup,不僅使用比特幣作為數據的發布層,還將BTC 的數據作為生產ZK 證明的來源。

Chainway 的證明者需要一個不漏地掃描每一個BTC 區塊。從BTC 區塊中讀取區塊頭,上一個的zk proof,以及區塊中刻入的“強制交易”,才能產生一個完整的ZK proof。每一個BTC 區塊中,Chainway 都會提交一個刻錄ZK proof 的交易,從而形成遞歸的證明。

Rollup

在BTC 區塊中,以Ordinals 銘文形式刻入的“強制交易”,是Chainway 設定的“抗審查交易發送方法”。如果Chainway rollup 節點宕機,或一直拒絕接受來自用戶的提取交易,用戶可以將提取請求的直接刻入比特幣區塊。節點必須將這些「強制交易」包含在rollup的區塊中,否則將無法滿足zk 電路的約束,proof 產生將失敗。

在最新的推特上,Chainway 號稱來自於BitVM 的靈感,他們已經找到了在比特幣上驗證zk 證明的方法,來實現BTC L1 的結算。

顯然,目前Chainway 的設計是基於主權Rollup 的客戶端本地驗證。雖然「強制交易」在一定程度上解決了Rollup 交易的抗節點審查問題,但還是無法實現真正的BTC L1 資產結算。

QEDProtocol QED Protocol

QED Protocol 是BTC 上的ZK rollup,基於zkevm 運行。與其他zk rollup 不同,QED 並沒有選擇為整個Rollup 的交易產生zk proof,而只為從rollup 到BTC L1 的提款交易建立ZK proof。

與BitVM 的想法類似,QED Protocol 將腳本組成邏輯電路,從而在BTC L1 上對提款交易的ZK proof 進行了驗證,這類邏輯電路將包含1000 個UTXO,雖然實現了直接驗證,但成本耗費巨大。

面向索引編程

如果追根溯源,Brc20 本質是就是一種BTC L2,Brc20 的所以交易資料都被記錄在BTC 上,而帳本實際上在鏈下的索引器中運作。

雖然目前的Brc20 帳本本身都是完全中心化的,但是我們很少擔心其安全性,因為BTC 網絡的Ordinals 中不可篡改的記錄著所有的交易記錄,任何人都能透過掃描BTC 網絡,從而復原出Brc20 的狀態。

但這種擴容只為BTC 增加了新功能,對擴展其效能上並無幫助。如果對索引器中的帳本進行去中心化,那是否能創新一條銘文鏈呢?

實際上,@unisat_wallet 推出的基於$sats 的後續業務就是這個思路,swap 與pool 就是在其索引器中實現的,如果想獲得資金安全的共識,去中心化是必然的過程。

也有@RoochNetwork 這類完全不從L1 取得資產,而只是運行索引和BTC 全節點,透過只讀取資料供其鏈上智能合約使用的唯讀型L2。

最後

當然,也有很多我沒有介紹到的項目,部分因為其描述不詳,部分因為我精力有限。

產業瞬息萬變,每一秒都有新的BTC L2 誕生,但不變的是BTC 生態向二層發展的必然趨勢。

BTC 就是一趟人人都想扒上去的火車,僅從方案上來說,側鏈們就是買了掛票的乘客,僅用跨鏈橋與BTC 產生聯繫,但它們能最早的被使用。

DA 類型的專案是試圖建立celestia 與eigenlayer 的BTC 版本,噱頭上做足,在模組化的廣泛共識下也存在機會。

而rollup 們透過上傳DA,並使用BTC 腳本實現一些簡單的BTC 鏈上機制(大部分都是藉鑑BitVM 的bit commitment 思路),勉強地算是半隻腳踏入了BTC 安全性的車廂。誰說靠自行驗證的主權Rollup 不是Rollup 呢? (都需要去感謝Celestia 對主權Rollup 的長期CX)

BTC L2 皇冠上的寶石,就是使用BTC 腳本邏輯去驗證Rollup 上傳的證明,目前只有BitVM 與#Atomicals 的AVM 在嘗試,這已經無限接近於ETH 於其Rollup 的安全性關係。目前在實現層面上看起來遙不可及,不過op_cat 這類新操作符的解封,看起來能進一步加速它的進程,BitVM 可能比大家預估的更快地被實現。

Total
0
Shares
Related Posts