Merlin Chain是由知名的BRC-420藍色盒子及Bitmap的開發團隊推出的支援多類原生比特幣資產、相容EVM的ZK Rollup比特幣二層網路。從市場來看,BRC-420和Bitmap前期擁有優質的數據表現。
BRC-420是比特幣生態上的新型協議,藍盒子是其上資產,兩者分別對標BRC-20協議和ORDI銘文。藍盒子總量10000個,地板價0.6BTC,總交易量接近480個BTC,目前地板市值是400M。 Bitmap對標是元宇宙版的Ordinals協議,隨BTC的區塊產出而產出,目前每天新增144個新區塊的Bitmap。在Magic Eden交易量約600個BTC,即40M,地板價0.0037558BTC,總量是833.2K個,地板市值200M左右。
BRC-420、藍盒子及Bitmap的成功,已然為Merlin Chain凝聚不錯的社區共識。今年二月初,主打Fair Launch和Community First的Merlin’s Seal推出至今,在短短的不到一個月時間,TVL迅速突破30億美金,聯手合作的項目方有MPC錢包服務商Cobo、質押服務商Meson和Stakestone,Layer2 ZKFair以及比特幣老牌數據服務平台GeniiData,多鏈DeFi數據綜合平台Defillama等。在30億TVL中,比特幣佔比高達50%以上,ETH和穩定幣資產各有1億美金左右,其他比特幣生態優質資產,除BRC420和Bitmap外,ORDI和SATS也有不錯的質押量。
恭喜Merlin’s Seal成績之餘,我們也要明白Merlin’s Seal並不與Merlin Chain直接畫等號,例如當下支撐Merlin’s Seal耀眼的TVL數據資產並未直接和Merlin Chain產生關聯。另外,由於L2Beat未收錄Merlin Chain,我們手動查看並加總Merlin Chain的BTC資產餘額,對應L2Beat統計口徑的TVL大約是500+BTC,即32.5M左右。
接下來,我們將從Merlin的帳戶結構,資產類型,安全性等技術方案和生態發展去解析該專案的前景。
Chain-Agnostic的帳號抽象
比特幣的主流錢包地址格式分別有Legacy-P2PKH、Nested SegWit-P2SH-P2WPKH、Nested SegWit-P2WPKH和Taproot-P2TR,它們是同一個私鑰依照橢圓曲線演算法(ECDSA)計算的公鑰,再依據不同編碼規則處理的格式。另外,比特幣的助記詞是HD錢包的產物(Hierarchical Deterministic錢包),同一個助記詞可以衍生多個私鑰,進而控制多個公鑰地址和對應格式的地址。對於以太坊而言,其錢包、公鑰和私鑰體系與比特幣類似,不同的地方在於以太坊選擇了不一樣的編碼雜湊函數(Keccak-256)。由於要確保和實現EVM相容性,在公私鑰地址設計方面,Merlin Chain沿用以太坊現有方案是最輕的,這樣對於習慣EVM生態的用戶而言,進入門檻幾乎等於零。但為之而來的挑戰是如何將比特幣的公私鑰位址映射關聯進來。
為此,我們在官方的文檔裡面找到了答案:Particle Network的BTC Connect。這裡,透過比特幣的公鑰可以計算EVM的EOA地址,再用EOA控制智慧合約帳戶進行鏈上的互動(詳細請參考BTC Connect的架構圖)。不得不說,沒有直接採用比特幣公鑰計算的EOA地址作為帳戶,而是在後續增加了實現ERC-4337協議的智慧帳戶(Smart Account),是非常有勇氣和前瞻性的。好處當然是ERC-4337涉及的簽名抽象、Paymaster、Bundler以及未來的Social Login功能都可以做到快速升級迭代,壞處則是最關鍵的基礎配套設施(錢包和區塊鏈瀏覽器)都需要重新優化適配,且生態的dApps專案方也要同步進行配合改造。對使用者而言,在概念理解方面會有蠻高的學習成本,同時,也要稍微調整過往一些使用習慣。
以下是使用OKX錢包(BTC)體驗的一些記錄
1.預設使用的是P2TR計算EVM的EOA位址(帳號抽象位址),互動時候是用BTC錢包授權控制抽象位址;
2.在MerlinSwap發起交易時,是直接以OKX錢包(BTC)簽名形式調用的,此處暫時無法查看和編輯Gas費,交易的內容無法即時確認;
3.區塊瀏覽器可以查看到Smart Account是作為交易發起者,而非我們的EOA位址,對應調用的函數功能是handleOps,裡面的參數封裝了真實互動的函數功能;
4.由於OKX錢包是一款內建多鏈支援的錢包,儘管我們只使用BTC錢包,但是OKX錢包也會在背後計算關聯的EVM地址,此處與Merlin Chain生成的EOA地址不同,因此,很容易以為BTC橋接資產沒有到帳(Merlin_BTC);
比特幣原生資產的進出
不管是Layer2、同構公鍊或異質公鏈,只要牽涉到原生資產的進出,永遠繞不過去最核心的問題:安全性。讓我們一塊尋找一些圈內永遠繞不過去的該死記憶。
?21年8月10日,跨鏈協定Poly Network被駭客攻擊,超過6億美金被偷走。幸運地是,駭客最後因為某些原因選擇了歸還資金;
?22 年2月2日,跨鏈協定Wormhold被駭客攻擊,約12萬枚wETH損失,直至23年2月25日,Jump Crypto聯手MakerDAO的Oasis反向發動攻擊,從駭客的Vault追回被盜資金;
?22年3月29日,遊戲側鏈Ronin管理經費的多簽驗證者係統被攻破,損失超6億美金;
?22年6月24日,主打分片特性的公鏈Harmony官方橋Horizon多簽體係被攻破,損失約1億美金;
?22年8月2日,跨鏈橋Nomad遭遇搶錢攻擊,損失約1.5億美金;
唏噓不已的2022年,原來不僅有LUNA的崩盤、3AC的破產和FTX的暴雷,更伴隨著多起的鏈上駭客攻擊事件。我們常說,如果整個生態承接了億級的資金,那麼龐大的資金往往伴隨著繁榮的生態,同時,也意味著潛藏在黑暗森林中的達摩克利斯之劍。
了解Merlin Chain官方橋接器是如何實現原生資產的進出路徑,有助於我們對資產的安全性做進一步分析。目前,Merlin Chain僅支援BTC資產,暫時不支援BRC-20等新興資產、EVM系列代幣和NFT。 Merlin Chain在比特幣網路的統一接收地址是bc1qgxdqf7837dxe8xkhvctgc499kwh5xw7ap3uwhs,用戶橋接過去的UTXO都是轉給這個P2WPKH地址,即單簽地址控制的UTXO,也就是背後並沒有直接設置多簽機制。參考Merlin’s Seal的BTC處理,我們推測採用的大概也是Cobo MPC協管方案。
回到Merlin Chain的橋接資產模組,負責處理資產的鑄造和銷毀都是由BTCLayer2Bridge合約負責。鑄幣邏輯函數是unlockNativeToken,傳入防雙花的txHash、收款地址和金額,經過鑑權和驗證雙花與否後即可實現橋接資產的鑄造。銷毀橋接資產的過程我們尚未完整體驗,從BTCLayer2Bridge合約可以發現銷毀函數lockNativeToken,其內部邏輯是處理橋接費用,但具體的橋接資產轉帳打入黑洞的程式碼我們還未找到。
此外,BTCLayer2Bridge已經包含ERC20和ERC721鑄造銷毀代碼,因此,Merlin Chain可能很快就會支援ETH及EVM系列資產的橋接。
Merlin Chain官方橋轉入頁面的數據展示非常貼心,用戶可以清楚地找到所需的地址和TxId,並且關聯的區塊鏈瀏覽器也提供了準確的資訊。唯一不好的地方是區塊瀏覽器可能被DDoS,一直在索引資料。
體驗完Merlin Chain官方橋後,連帶試著使用Meson的Bridge。從BNB Chain將BTCB跨入Merlin Chain,整個交易流程也很流暢,而且費用比官方橋便宜很多。 Meson的Fee是0.0009BTC(約5-7U),官方橋是固定的0.0003BTC加上動態費用,大概是20U以上。值得注意的是,Meson橋接資產使用的自身在Merlin Chain部署的智能合約,發起directRelease交易上鍊以後,資產僅能在Meson官方平台查看到資產,需要等待一定的時間才能在MerlinSwap等地方確認。
繼承比特幣的安全性
Merlin Chain是由Lumoz團隊基於Polygon CDK框架開發的zkEVM Layer2。官網概括為定序器通過去中心化的預言機,將二層交易資料傳送到比特幣網路。具體方案,我們透過查閱Polygon CDK和Lumoz的文件資料了解。在Polygon CDK架構中,有Rollup和Validium兩種架構類型,而Merlin Chain採用的是CDK Validium。 CDK Validium在Polygon這邊被描述為Polygon zkEVM + DAC的結合。該方案是以太坊鏈上多簽形式做有效性證明的。
為此,正好與比特幣的Taproot支援多簽形式一致,也就是說,Merlin Chain的去中心化預言機實際上扮演了DAC的角色。 Merlin Chain定序器負責收集和打包用戶交易,並將其驗證後交由ZKP證明的聚合器和Prover處理(該部分由Lumoz的ZK-POW功能負責)。透過去中心化的預言機將二層交易資料打包哈希和簽名一同發送到比特幣網路。
我們認為這樣的方案對於比特幣社群和以太坊社群都有所兼顧,既可以保持EVM的兼容性迅速建立生態,也可以快速地最大化繼承比特幣的安全性。在一些技術細節方面,例如EVM的帳戶模型和比特幣UTXO模型的適配,以及定序器的去中心化路線等,暫時還未有過多公開資料,我們也期待官方在未來更新文件後會有更多信息,到時候再做進一步研究。
清流般的生態
也許是因為Merlin Chain需要相容比特幣和EVM系的抽象帳戶,或許是因為比特幣作為原生Gas的特性,Merlin Chain的生態發展比起一些純粹的EVM Layer2,面臨的挑戰和困難要多得多。
截至目前,Merlin Chain在DefiLlama的生態概覽僅有MerlinSwap這一款主流dApp,幾乎貢獻了全部TVL,達到14M。目前尚未發現借貸和衍生性商品平台,以及NFT Marketplace等dApps。然而,我們透過官方社媒和各類AMA發現,實際上已經合作的生態項目遠遠不止一個,從錢包、基建、DeFi等都有所包含。
除去一些我們耳熟能詳的產品和平台,我們傾向於將焦點放在具有比特幣專屬創新機制和原生社群氛圍的項目,例如bitSmiley。單從協議機制分析,bitSmiley可以簡單理解為穩定幣MakerDAO和借貸協議Compound的結合體,但在實現方面,為了兼容BRC-20協議和克服比特幣區塊確認時長的限制,bitSmiley提出了一套擴展版的bitRC-20以及設計了不一樣的清算保險機制(bitInsurance和CDP,詳見白皮書等資料)。作為釋放比特幣流動性的關鍵生態產品,bitSmiley是值得我們期待的。在此之前,bitSmiley以白名單和公開Free Mint形式發售了生態的OG Pass黑卡,持有黑卡的用戶享有bitSmiley產品和協議的優先體驗權以及未來的積分加成權益等。後續,我們也會根據bitSmiley的進展做進一步分享。
為了避免在安全方面踩雷,我們在體驗公鍊或Layer2的生態專案時,通常會查看專案是否有經過安全公司的審計和背書,或是在Bug賞金平台的合作懸賞。雖然不至於唇寒齒亡,但對於生態穩定和用戶資產安全的考慮,Merlin Chain明顯做了不少的思考,其最近聯合多家知名安全公司(SlowMist、BlockSec、Salus、Secure3、ScaleBit)成立的Merlin Security Council,在我們看來,正是為了後續的生態發展和建設提前做好保駕護航。
正是基於上述的研究,我們都應更加重視Merlin Chain,更別說單單Merlin’s Seal吸引的TVL就足以顯示出Merlin Chain未來的潛力,其TVL至少也將達到數十億等級。那麼,在認真了解Merlin Chain的帳戶體系、資產橋接和安全性之後,對我們來說,盡可能地體驗其中的生態,何嘗不是與生態同行的最佳旅程呢?