Merlin Chain如何確保30億美元TVL下鏈上資產安全?


Merlin Chain是支援多類原生比特幣資產、相容EVM的ZK Rollup比特幣二層網絡,由BRC-4​​20和Bitmap開發團隊推出,兩者在市場上有優質的數據表現。 Merlin Chain的Merlin’s Seal推出後TVL迅速突破30億T,與MPC錢包服務商Cobo、質押服務商Meson、Stakestone等合作。 Merlin Chain的橋接資產模組處理資產的鑄造和推斷,並可能很快支持ETH和EVM自負資產的橋接。 Merlin Chain的生態發展面臨挑戰,但與比特幣獨特社區計畫如bitSmiley合作,為生態穩定和用戶資產安全建設安全委員會。深入了解Merlin Chain生態,將是與生態同行的最佳旅程。

Merlin Chain 是由知名的BRC-4​​20 藍盒及Bitmap 的開發團隊推出的支援多類原生比特幣資產、兼容EVM 的ZK Rollup 比特幣二層網路。從市場來看,BRC-4​​20 和Bitmap 前期擁有優質的數據表現。

BRC-4​​20是比特幣生態上的新型協議,藍盒子是其上資產,兩者分別對應標有BRC-20協議和ORDI銘文。藍盒子整體10000個,底價0.6BTC,總交易量接近480個BTC,目前底層市值為400M。 Bitmap對標是元宇宙版的Ordinals協議,隨BTC的區塊份額而總量,目前每天新增144個新區塊的Bitmap。在Magic Eden交易量約600個BTC ,即40M,地板價0.0037558BTC,整體是833.2K個,地板市值200M左右。

BRC-4​​20、藍盒及Bitmap的成功,已然為Merlin Chain聚集了不錯的社區共識。今年二月初,主打Fair Launch和Community First的Merlin’s Seal推出至今,在短短不到一個月的時間裡,TVL迅速突破30億T,聯手合作的項目方有MPC錢包服務商Cobo、質押服務商Meson和Stakestone,Layer2 ZKFair以及比特幣老牌數據服務平台GeniiData,多鏈DeFi綜合數據平台Defillama等。在30億TVL中,比特幣中心化高達50%以上,ETH和穩定幣資產各有1億左右,其他比特幣生態優質資產,除BRC420和Bitmap外,ORDI和SATS也有不錯的質押量。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

恭喜Merlin’s Seal成績之餘,我們也意識到Merlin’s Seal並不與Merlin Chain直接畫等號,例如相當於支撐Merlin’s Seal眼耀的TVL數據資產直接與Merlin Chain產生關聯。另外,由於L2Beat未收錄Merlin Chain ,我們手動查看並加總Merlin Chain的BTC資產餘額,對應L2Beat統計口徑的TVL大約是500+BTC,即32.5M左右。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

接下來,我們總結了Merlin的帳戶結構、資產類型、安全性等技術方案和生態發展去解析該專案的前景。

與鏈結無關的帳戶抽象

比特幣的主通道地址格式分別有Legacy-P2PKH、Nested SegWit-P2SH-P2WPKH、Nested SegWit-P2WPKH和Taproot-P2TR,它們是同一個私鑰依照橢圓曲線演算法(ECDSA)計算的路徑,又分別不同另外,比特幣的助記詞是HD錢包的產物(Hierarchical certainistic錢包),同一個助記詞可以衍生出多個私鑰,進而控制多個錢包地址和對應格式的地址。對於以太坊而言,其錢包、公鑰和私鑰體系與比特幣類似,不同的地方以太坊選擇了不一樣的編碼哈希函數(Keccak-256)。由於要確保和實現EVM相容性,在公私鑰習慣地址設計方面,Merlin Chain沿用以太坊現有方案是最貼心的,這樣對於EVM生態的用戶而言,進入錢包幾乎等於零。但隨之而來的挑戰是如何將比特幣的公私幣使用地址映射關聯輸入。

為此,我們在官方的文檔裡面找到了答案:粒子網路的BTC Connect。這裡,透過比特幣的公鑰可以計算EVM的EOA地址,再利用EOA控制智慧合約帳戶進行鏈上的互動(詳細請參考不得不說,沒有直接採用比特幣全球計算的EOA地址作為帳戶,而是在後續增加了實現ERC-4337協議的智慧帳戶(Smart Account),是非常有勇氣前瞻的好處當然是ERC-4337涉及的簽名抽象、Paymaster、Bundler以及未來的社交登入功能都可以實現快速升級迭代,壞處最關鍵的基礎設施(錢包和區塊鏈瀏覽設施)都需要重新優化改裝,生態的dApps專案方還要同步進行配合改造。對於用戶而言,在概念理解方面會有相當高的學習成本,同時,要稍微調整過往一些使用習慣。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

以下是使用OKX錢包(BTC)體驗的一些記錄

1.預設使用的是P2TR計算EVM的EOA位址(帳號抽象位址),互動的時候是用BTC錢包授權控制抽象位址;

2.在MerlinSwap發起交易時,是直接以OKX錢包(BTC)簽名形式調用的,此處暫時無法查看和編輯Gas費,交易的內容無法即時確認;

3. 區塊瀏覽器查看到智慧帳戶是可以作為交易發起者,而不是我們的EOA位址,對應調用的函數功能是handleOps,裡面的參數封裝了真實交易的函數功能;

4.由於OKX錢包是內建多鏈支援的錢包,雖然我們只使用BTC錢包,但是OKX錢包又在背後計算關聯的EVM地址,這裡與Merlin Chain生成的EOA地址不同,因此,很容易認為BTC橋接資產沒有到帳(Merlin_BTC);

比特幣資產的進出

無論是Layer2、同構公鏈或七公鏈,只要牽涉到原有資產的進出,就永遠繞不過去最核心的問題:安全性。讓我們找出一些圈內永遠繞不過去的該死記憶。

🔹21年8月10日,跨鏈協定Poly Network被駭客攻擊,超過6億被竊。幸運地是,駭客最後因為某些原因選擇了歸還資金;

🔹22年2月2日,跨鏈協定Wormhold被駭客攻擊,約12萬張wETH損失,協定23年2月25日,Jump Crypto聯手MakerDAO的Oasis逆向發動攻擊,從駭客的Vault追回被盜資金;

🔹22年3月29日,遊戲側鏈浪人管理資金的多簽驗證者體係被攻破,損失超6億現象;

🔹22年6月24日,主打分片特性的公鏈和諧官方橋地平線多標籤體係被攻破,損失約1億語意;

🔹22年8月2日,跨鏈橋Nomad遭遇搶錢攻擊,損失約1.5億大象;

唏未完的2022年,不僅有LUNA的崩盤、3AC的破產和FTX的暴雷,更伴隨著多起的鏈上駭客攻擊事件。我們常說,如果整個生態承接了數億等級的資金,那麼龐大的資金往往伴隨著繁榮的生態,同時,也意味著潛藏在黑暗森林中的達摩克利斯之劍。

了解Merlin Chain官方橋接器是如何實現原生資產的進出路徑,有助於我們對資產的安全性做進一步分析。目前,Merlin Chain僅支援BTC資產,暫時不支援BRC-20等新興資產、EVM系列代幣和NFT。 Merlin Chain在比特幣網路的統一接收位址是bc1qgxdqf7837dxe8xkhvctgc499kwh5xw7ap3uwhs,用戶橋接過去的UTXO都是轉給這個P2WPKH位址,也就是單簽位址控制的UTXO,背後並沒有直接設定多簽機制。參考Merlin的Seal 的BTC 處理,我們推測採用的大概也是Cobo MPC 協管方案。

回到Merlin Chain的橋接資產模組,處理資產的鑄造和推論均由BTCLayer2Bridge合約負責。鑄幣邏輯函數是unlockNativeToken,形成防雙花的txHash、收款地址和金額,經過鑑權和驗證雙花與否後即可實現橋接資產的鑄造。內部橋接資產的過程我們尚未完整體驗,從BTCLayer2Bridge合約可以發現內部函數lockNativeToken,其內部邏輯是處理橋接資產的費用,但具體的橋接資產打入充氣的程式碼我們還沒找到。

此外,BTCLayer2Bridge 已經包含ERC20 和ERC721 鑄造分析師代碼,因此,Merlin Chain 可能很快就會支援ETH 及EVM 系列資產的橋接。

Merlin Chain官方橋轉入頁面的數據展示非常貼心,用戶可以清楚地找到所需的地址和TxId,並且關聯的區塊鏈瀏覽器也提供了準確的資訊。唯一不好的地方是區塊瀏覽器可能被DDoS,一直在索引資料。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

完成Merlin Chain官方橋後,連帶嘗試使用Meson的Bridge。從BNB Chain將BTCB跨入Merlin Chain,整個交易流程也很流暢,而且費用比官方橋便宜很多。 Meson的費用是0.0009BTC(約5-7U),官方橋是固定的0.0003BTC 加上動態費用,大概是20U 以上。值得注意的是,Meson 橋接資產使用的自身在Merlin Chain 部署的智能合約,發起直接釋放交易上鍊以後,資產僅能夠在Meson官方平台查看到資產,需要等待一定的時間才能在MerlinSwap等地方確認。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

比特繼承貨幣的安全性

Merlin Chain 是由Lumoz 團隊基於Polygon CDK 框架開發的zkEVM Layer2。官網致力於透過定序器去中心化的前置機,將二層交易資料傳送到比特幣網路。具體方案,我們透過查閱Polygon CDK 和Lumoz的文檔資料了解的是。在Polygon CDK架構中,有Rollup和Validium兩種架構類型,而Merlin Chain採用了CDK Validium。 CDK Validium在Polygon SC中被描述為Polygon zkEVM + DAC的結合。此方案是以太坊鏈上多標籤形式做有效證明的。

為此,恰好與比特幣的Taproot 支援多簽形式一致,由此,Merlin Chain 的去中心化前置機實際上扮演了DAC 的角色。 Merlin Chain 定序器負責收集和備份使用者交易,並將其驗證後交由ZKP證明的聚合器和Prover處理(此部分由Lumoz的ZK-POW功能負責)。透過去中心化的前置機將二層交易資料備份哈希和簽章共同傳送到比特幣網路。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

我們認為這樣的方案對於比特幣社群和以太坊社群都有所兼顧,既可以保持EVM的兼容性快速建立生態,也可以地最大化繼承比特幣的安全性。在一些技術細節方面,例如EVM的帳戶模型和比特幣UTXO模型的配置,以及定序器的去中心化路線等,暫時存在過多的公開數據,我們也期待官方在未來更新文件會有更多訊息,到時候再做進一步研究。

清流般的生態

也許是因為Merlin Chain 需要相容比特幣和EVM 系的抽象背景,也可能是因為比特幣作為原生Gas 的特性,Merlin Chain 的生態發展相比於一些純粹的EVM Layer2,面臨的挑戰和困難要多得多。

目前,Merlin Chain 在DefiLlama 的生態概覽中僅有MerlinSwap 這一款主流dApp,幾乎貢獻了全部TVL,達到14M。目前尚未發現借貸和衍生產品平台,以及NFT Marketplace 等dApps。不過,我們透過官方社媒和眾AMA發現,實際上已經合作的生態重要項目不只一個,從錢包、基礎建設、DeFi等都包含所包含。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

除去一些我們耳熟能詳的產品和平台,我們傾向於將焦點放在具有比特幣獨特創新機制和原生社群的專案上,例如bitSmiley。單從協議機制分析,bitSmiley可以簡單理解為穩定幣MakerDAO和防火牆協議Compound體的結合體,但在實現方面,為了兼容BRC-20協議和克服比特幣區塊確認時長的限制,bitSmiley提出了一套擴展版本的bitRC-20以及設計了不一樣的清算保險機制(bitInsurance和)作為釋放比特幣流動性的關鍵生態產品,bitSmiley是值得我們期待的。首先,bitSmiley以白名單和公開Free Mint形式公開了生態的OG Pass黑卡,持有黑卡卡的用戶享受bitSmiley產品和協議的優先體驗權以及未來的積分加成權益等。後續,我們根據bitSmiley的進度進一步分享。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

為了避免在安全方面踩雷,我們在體驗公鍊或Layer2的生態專案時,通常會查看專案是否經過安全公司的審計和背書,或是Bug賞金平台的合作懸賞。雖然不至於唇寒瀕臨死亡,但對於生態穩定和用戶資產安全的考慮,Merlin Chain 顯然做出了令人興奮的思考,其最近聯合多家知名安全公司(SlowMist、BlockSec、Salus、Secure3、ScaleBit)成立了Merlin 安全委員會,在我們看來,正是為了後續的生態發展和建設提前做好保駕護航。

一個月突破30億美元TVL,Merlin Chain如何築牢鏈上資產的安全防線?

基於上述研究,我們都應該更加重視Merlin Chain,更別說單單Merlin’s Seal有吸引力的TVL就足以證明Merlin Chain未來的潛力,其TVL至少也將達到事實億級別。那麼,在認真了解梅林鏈的帳戶體系、資產橋接和安全性之後,對我們來說,深入體驗其中的生態,何嘗不是與生態同行的最佳旅程呢?

參考

Particle Network的BTC Connect:https://developers.article.network/reference/introduction-to-btc-connect

Polygon CDK:https://docs.polygon.technology/cdk/architecture/cdk-validium-option/

Lumoz:https://docs.lumoz.org/miners-pow/set-up-prover/polygon-zkevm

Merlin’s Seal的TVL資料及明細:https://geniidata.com/ordinals/index/merlin

bitSmiley的白皮書:https://github.com/bitSmiley-protocol/whitepaper/blob/main/BitSmiley_White_Paper.pdf

創辦人推特:https://twitter.com/BitmapTech

極客Web3:https://twitter.com/eternal1997L

0xWizard:https://twitter.com/0xcryptowizard

比特里裡:https://twitter.com/lilyanna_btc

資訊來源:0x資訊編譯自網際網路。版權歸作者ArkStream Capital所有,未經許可,不得轉載


Total
0
Shares
Related Posts