作者Faust & Nickqiao提出了關於跨鏈橋的各種方案,包括ZK橋、樂觀橋和BitVM橋。 ZK橋能夠在A鏈上部署智慧合約直接驗證B鏈的區塊頭,具有高度的安全性。比特幣因技術限制無法直接使用ZK橋,採用BitVM和樂觀橋方案。 BitVM橋涉及墊付和報銷模式,存在活性和可用性問題。為解決這些問題,BitLayer團隊提出了OP-DLC橋方案,結合DLC和詐欺證明避免鄰機作惡。比特幣生態需要更安全可靠的提款驗證方案,而DLC橋可能會成為更好的解決方案。
作者:Faust & Nickqiao,極客web3
摘要:
· ZK橋在A鏈上部署智能合約,直接接收驗證B鏈區塊頭及相應零知識證明,確認跨鏈訊息的有效性,屬於安全級別最高的橋接方案;樂觀/OP橋通過欺騙證明對無效的跨鏈訊息進行鏈上挑戰,只要有1個可靠的挑戰者,就能確保跨鏈橋資金礦池的安全;
·比特幣主網因為有技術上的限制,無法直接部署ZK橋,但可以透過BitVM和欺騙論證實現樂觀橋。 Bitlayer和Citrea等團隊採用了BitVM橋的方案,引入預簽名,結合了通道的思想,讓用戶在正式存款前,對存款執行後的處理流程進行限定,不給跨鏈橋官方挪用用戶的機會。
· BitVM橋本質上基於「墊付-報銷」模式,有專門的算子節點為提款用戶付錢,算子可以定期向公共存款地址申請報銷。如果算子不存在實的報銷申請,可以被任何人挑戰並Slash ;
· BitVM橋在理論上不存在安全問題,但存在活性/可用性問題,並且不能滿足用戶特定對資金獨立性和反洗錢的需求(本質上還是資金礦池的模式)。 Bitlayer為此增設了一個名為OP- DLC的橋接方案,該方案源於DLC.link,在通道和DLC的基礎上引入欺詐論證,防止DLC橋的前置機作惡。
· 由於BitVM和結構證明的落地影響大,DLC橋會首先落地並成為暫時的替代物,只需解決前置機的信任風險,集成更為可靠成熟的第三方前置機,DLC橋可以在現階段成為比多簽橋更安全的提款驗證方案。
導言:自去年的銘文熱潮以來,比特幣生態便以井噴之勢股票高速增長期,短短半年時間,打著BTC Layer2旗號的項目便已達到近百家,簡直成了一片亂象迭出、機會與騙局共存的新大陸。毫不誇張的說,現在的比特幣生態已經是以太坊、Cosmos與Celestia、CKB和比特幣原生生態的“多民族大熔爐”,加之缺乏權威的聲音,比特幣生態體系簡直就像19世紀的美國一樣,成為了吸收各路勢力的新天地。這在為整個Web3記載帶來繁榮與活力的同時,也引入了巨大的風險。
不少專案在連技術方案都發布了情況下,就開始肆意炒作,打上原生layer2的名號,宣稱能完整繼承比特幣主網的安全性;還有什者玩弄躁動概念的推廣手段,發明了一系列光怪陸離的術語,宣揚了本身有意義的台詞。雖然自吹自擂已然是比特幣生態的現狀,但還是有一個引人注目的嚴肅KOL發出了監聽的呼聲。
不久前,區塊鏈瀏覽器Mempool創始人Monanaut公開批評了比特幣生態的問題,他尖銳地指出,如果一個比特幣Layer2嚴重採用多簽形式的提款橋,無法去信任的形式讓用戶把資產隨時撤出,這樣的專案就不是真正的Layer2。有趣的是,鄰居Vitalik也曾指出,Layer2在安全上至少應該比簡單依賴多籤的系統更安全。
可以說,Monanaut 和Vitalik 直言不諱地指出了比特幣Layer2 在技術上的問題:許多L2 的提款橋本質上都是多簽橋,或者是幾個機構各自執意某個方向,或者採用基於POS 的去中心化簽名,但無論如何,其安全模型都基於大多數債務假設,即默認大多數多簽參與者不串謀作惡。
嚴重依賴信用背書的提款橋方案絕非這長久之計,歷史已經告訴我們,多簽橋遲早會出各種的問題,只有信任最大化或者趨向於完全信任的資產託管方式,才能經受住時間和黑客的考驗。但比特幣生態的道路是,許多專案方連提款橋技術路線圖都沒有發布,對於橋去信任還是信任最大化,壓根沒有成型的設計想法。
但這並非比特幣生態的全部。目前仍有一些項目方針對提款橋優化思路發表了意見。在本文中,我們對Bitlayer以及Citrea的BitVM橋進行簡要解析,並介紹Bitlayer針對BitVM橋的不足而提出的OP-DLC橋,讓更多人理解跨鏈橋的風險與設計思路,這對於廣大比特幣生態參與者而言,至關重要。
樂觀橋:基於欺騙論證的橋接驗證方案
其實,跨鏈橋的本質很簡單,就是向B鏈論證A鏈上發生了某個事件。例如,你從ETH往Polygon上跨資產,要讓跨鏈橋求助論證,你確實向ETH鏈上的特定地址轉入了資產,然後你可以在Polygon鏈上接收等量的資金。
傳統的跨鏈橋一般採用見證人多簽,他們會在鏈下幾個指定見證人,見證人要運行各條公鏈的節點,監測是否有人向跨鏈橋收款地址充值了資金。
此類跨鏈橋的安全模型和多簽錢包基本上一致,要按照多簽設定方式例如M/N來判定其信任模型,但最終基本都遵循權益大多數假設,就是默認大多數公證人都是無惡意的,容錯率比較有限。以前發生過的多起大屠殺的跨鏈橋被盜案,基本上都發生在這類多簽橋身上,要嘛是監守自盜,要嘛是被駭客攻擊。
相比之下,基於欺詐論證協議的“樂觀橋”,和基於ZK的“ZK橋”,要安全的多。以ZK橋為例,它會在目標鏈上設定專用的驗證器合約,直接在鏈上驗證提款證明,免去對鏈下見證人的依賴。
也就是說,一個以太坊和Polygon的ZK橋,會在Polygon上部署一個驗證者合約,暫且記作驗證者。 ZK橋的Relayer節點分割最新的以太坊區塊頭,及證明有效的ZK Proof轉發給Verifier,由同步驗證。這實際上讓Verifier合約在Polygon鏈上同步並驗證最新的以太坊區塊頭。區塊頭記錄的merkle根與區塊內部包含的交易集合有關聯性,可以用來驗證區塊中是否包含某筆交易。
如果在區塊高度為101的以太坊區塊內,包含10筆從ETH到Polygon的跨鏈輪聲明,Relayer會產生與這10筆交易相關的Merkle Proof,向Polygon鏈上的Verifier合約提交證明:
101號以太坊區塊內部包含10筆ETH到Polygon的跨鏈交易。當然,ZK橋可以把Merkle Proof進行ZK化,直接向驗證者簽約提交ZK Proof。這整個流程中,使用者只需要信任跨鏈橋的智慧合約沒有漏洞,以及零知識證明技術本身安全可靠,不需要像傳統多簽橋那樣引入過多的信任假設。
而「樂觀橋/樂觀橋」則略為不同,一些樂觀橋保留了見證人的設定,但會引入欺詐證明和挑戰窗口期,見證人對跨鏈消息生成多簽後,雖然會提交至目標鏈上,但其有效性不會被立即認可,要度過一個窗口期且無人提出質疑,才能被判定為有效。這其實和Optimistic Rollup(樂觀Rollup)的想法有些相似。當然,樂觀橋還有其他的產品模式,但歸根究底,安全性是靠詐欺論證協議來的。
M/N多簽橋的信任假設是N-(M-1)/N,你要假設網路中的違法者數量最多M-1個,則公平者數量至少為N-(M-1)。 ZK橋的信任假設無關緊要,而基於欺騙證明的樂觀橋,信任假設為1/N,N個見證人中只需進行一次誠實,願意對提交至目標鏈的無效跨鏈訊息進行挑戰,則可保證橋的安全。
目前,由於技術上的限制,只能實現比特幣向Layer2方向的ZK橋,而如果反過來的話,從Layer2向比特幣鏈上提款,只支援多簽橋或者樂觀橋,或者是通道的模式(下面要講述的OP-DLC橋更強是通道)。要在比特幣鏈上實現樂觀橋,就要引入欺騙證明,bitVM為這種技術的實現創造了良好的條件。
在阿聯酋的文章《極簡解讀BitVM:如何在BTC鏈上驗證詐欺證明》中,我們曾簡單介紹過,BitVM的詐欺證明,本質上就是把鏈下進行的複雜計算任務,解拆為大量的簡單步驟,再次嘗試對這種比特幣鏈進行直接驗證。想法與套利、樂觀等以太坊樂觀Rollup非常類似。
當然,上述說法還是比較模糊的,但相信多數人初步對欺騙證明的意義有所了解。在今天的這篇文章中,建立了整體篇幅,我們不打算對BitVM 和欺騙證明協議的技術實作細節進行解讀,因為這涉及到一系列複雜的互動流程。
我們DF產品與設計的角度簡單介紹BitLayer和Citrea、BOB確實是在BitVM官方設計的牽引BitVM橋,以及Bitlayer如何透過OP-DLC橋來解決BitVM橋的瓶頸,向大家展示如何在比特幣鏈上設計出更合理的提款橋方案。
Bitlayer和Citrea的BitVM橋原理簡析
接下來,我們以Bitlayer和Citrea、Bob已公佈的BitVM橋方案為素材,來闡明BitVM橋的大致相容流程。
在其官方文件和技術部落格中,上述專案方比較清楚地解釋了BitVM提款橋的產品設計想法(目前一個理論階段)。首先,當使用者透過BitVM提款橋時,需要藉助Layer2上的橋合約產生提款聲明,提款聲明中會指定以下關鍵參數:
提款人需在L2想像的映射版BTC數量(如1個BTC);提款人打算支付的跨鏈手續費(假設為0.01個BTC); 提款人在L1的收款地址:L1_receipt; 提款人的收款金額(即1 — 0.01 = 0.99BTC)
,上述提款報表會被包含進Layer2的區塊中。 BitVM橋的Relayer節點會同步Layer2區塊,監聽其中包含的提款報表,將其轉發給Operator節點,由重力為提款用戶打款。
這裡要注意的是,業者是先自掏腰包在比特幣鏈上為用戶打款,然後替BitVM橋「墊付」資金,之後再向BitVM橋的資金礦池申請補償。
業者在申請報銷時,需要提供自己在比特幣鏈上的墊付證明(就是證明自己在L1上向提款用戶指定的地址打款了,假設包含比特幣區塊中的特定在交易記錄抽出來)同時,業者還要出具提款人在L2產生的提款聲明(透過Merkle Proof,證明出具的提款聲明來自於L2區塊中,而不是自己憑空捏造的)。之後,運營商論證如下需要事項:
業者替換BitVM橋墊付給提領人的資金,等於提款人在聲明中要求的收款金額;
當業者申請報銷時,報銷金額僅相當於提款人在Layer2推測的映射版BTC金額;
操作員把一段時間內的L2-L1提款報表全部處理完畢,每一筆提款報表都配對到比特幣鏈上的提款轉帳記錄;
這本質上是對業者謊報墊付金額,或拒絕處理提款報表的處罰(可以解決提款橋的抗審查問題)。業者需要在鏈下對墊付證明和提款報表的關鍵字段進行對比驗證,兩者證明涉及的BTC完全相同。
而如果提款橋業者虛報墊付金額,就是指業者聲稱在L1上的支付憑證,和L2提款人開立的提款聲明相符,但實際情況卻兩者並不相符。
這樣,證明Payment Proof = Withdrawal Statement的ZKP一定是有錯的。只要這個ZKP被發佈出去,Challanger就可以指出其中哪一步有錯,並透過BitVM2的詐欺證明協議進行挑戰。
需要強調的是,Bitlayer和Citrea、BOB、ZKBase等都採用了最新的BitVM2路線,開創新版的BitVM方案,這種方案將鏈下的計算任務ZK化,因而,為鏈下進行的計算過程生成ZK Proof,然後對Proof進行驗證,之後把驗證ZKP的過程轉化為改裝於BitVM的形式,接下來的挑戰。
同時,透過採用Lamport和預簽名,可以把原始BitVM的多輪互動式挑戰,優化為單輪非互動式挑戰,大幅降低了挑戰的吞吐量。
BitVM的挑戰流程需要用到一個叫做「承諾」的東西,也就是承諾。我們解釋一下什麼是「承諾」。一般而言,在比特幣鏈上發布「承諾」的人會聲稱,某些貨架在鏈下的數據/發生在鏈下的計算任務是準確無誤的,而發佈到鏈上的相關聲明就是「承諾」。
我們可以把Commitment理解為一個前綴鏈下資料的hash。 Commitment本身的大小往往被壓縮的大小,但其可以透過Merkle Tree等方式,與大量的鏈下資料相綁定,而這些被關聯的鏈下資料消耗上鍊。
在BitVM2和Citrea、BitLayer的BitVM橋方案中,如果有人認為提款橋運營商在鏈上發布的承諾有問題,該承諾關聯了無效的ZKP驗證流程,就可以發起挑戰,而且挑戰權限是Permissionless的。 (裡面的互動流程比較複雜,在此不展開解釋)
由於營運商是替BitVM資金礦池墊付資金來給提款人打款,之後再向資金礦池申請報銷,在申請時,運營商要發布一個承諾,證明自己在L1上給提款人轉的錢,等於提款款人在L2上聲明要收到的錢。如果該承諾經過了詐欺證明窗口期仍然沒有被質疑,操作員就可以取走自己需要的報銷金額。
這裡我們要解釋下BitVM橋的公共資金礦池是如何維護的,而這個恐慌是跨鏈橋最關鍵的部分。大家都知道,跨鏈橋的能力兌付給提款人的資金,來自存款人或者其他LP貢獻的資產,而運營商墊資資金去的錢,最終都要從公共抽走資金,所以單純看資金的轉移結果,BitVM橋吸收的存款人存款金額,相當於提款人提取的金額。如何保管存入的資金,是一個很重要的問題。
在大多數比特幣Layer2的橋接方案中,往往透過多簽來管理公共資產,用戶的存款被匯總到一個多簽帳戶中,當需要給提款人打款時,就由這個多簽收費帳戶打這樣一來,顯然這種方案是存在巨大的信任風險的。
Bitlayer和Citrea的BitVM橋,採用了閃電網路和通道的思想,用戶在存款前,會先和BitVM聯盟進行通訊,讓晚上進行預簽名,以達成以下效果:
用戶向儲值地址轉入提款後,這些會直接鎖定在一個Taproot地址上,只能由橋的運營商來領取錢。而且,業者只有向用戶墊付了提款資金後,透過申請報銷的方式,向上述存款的Taproot地址申領資金。挑戰期結束後,業者才能將一定額度的用戶存款取走。
在BitVM橋方案中,存款存在由N個成員組成的BitVM聯盟(BitVM Federation),由他們對使用者進行調度。但是N個成員無法私自挪用用戶的,因為用戶在向指定地址打款前,會要求BitVM聯盟先進行預簽名確保,這些存款才能被運營商合法申領。
高度發達,BitVM橋採用了相似通道和閃電網絡的思想,讓用戶“自己驗證”,通過預簽名的方式讓BitVM聯盟無法發展自建存款礦池,存款礦池的錢只能用於為運營商報銷資金。如果業者謊稱墊付金額,任何人都可以發布詐欺證明並進行挑戰。
如果方案能夠落地,那麼BitVM橋將成為最安全的比特幣提款橋:此類橋不存在安全問題,僅存在可用性/活性問題。當使用者在嘗試向BitVM存入資金時,可能會遇到BitVM聯盟的審查或拒絕配合,導致無法順利存入資金,但與安全相關而屬於活性/可用性問題。
但BitVM橋的接入入口比較大,而且也無法滿足一些對資金透明度要求比較高的大戶的需求:這些人可能涉及到反洗錢問題,不太希望把自己的資金和別人的資金混到一起,但是BitVM橋會統一接收存款者的錢,某種程度上是一個混雜很多錢的礦池子。
為了解決上述BitVM橋的活性問題,以及為有特定需求的人提供獨立乾淨的資金出入通道,BitLayer團隊額外增設了名為OP-DLC的跨鏈橋方案,在BitVM2的樂觀橋之外,採用了構成DLC.link的DLC橋,提供使用者BitVM橋和OP-DLC橋兩個出入口,進而降低對BitVM橋其實對BitVM聯盟的依賴。
DLC:規格合約
DLC(Discreet Log Contracts)全稱為嚴格日誌合約,由MIT的數位貨幣倡議提出,該技術首先用於在比特幣上實現一種輕量級的智能合約,不需要把合約的內容上鏈,就可以透過鏈下賭球通訊和預簽名等方法,在比特幣鏈上實現出保護隱私的智慧合約功能。下面我們透過一個賭球案例來說明DLC的工作原理。
假設Alice與Bob要對3天後進行的皇馬和巴薩的比賽結果打賭,相當於各出1個btc。如果皇馬勝出,則Alice可獲得1.5 BTC,Bob只能收回0.5 BTC,這相當於Alice賺0.5個BTC,Bob損失0.5個BTC;如果巴薩勝出,Alice只能收回0.5個BTC,Bob則可以拿走1.5個BTC。如果平局,雙方各自從拿回1個BTC。
如果我們要讓上述對賭過程徹底去信任化,就不可能阻止任何一方打賴,如果嚴重用2/2多簽或2/3多簽,顯然還不夠去信任。 DLC就是針對這一點給出了自己的解決方案(要依賴第三方預告機)。其整個工作流程大致可分為四個部分。
以前面的Alice和Bob為例,首先,雙方在鏈下創建一筆資金交易,這可以把各個的1張BTC鎖在2/2多簽地址上,如果此時多簽資金交易生效,則該多簽資金交易地址裡的2枚BTC需要雙方都授權,才能被花費。
當然,今晚基金交易先不上鍊,只留存在鏈下的Alice和Bob客戶端本地,他們都知道交易生效後會有什麼後果。目前雙方只是在進行理論推演,然後根據推演的結果達成一連串協議。
在DLC創建的第一階段,我們可以確定的是,雙方將在未來將各自的1枚BTC鎖入多標籤位址中。
第二步,雙方繼續推演未來可能發生的事件和結果:例如,當球賽結果公佈後,可能是Alice輸Bob贏、Alice輸Bob贏、平局等多種可能,這會導致四分之一2/ 2多簽地址中的比特幣給出不同的分配結果。
不同的結果由不同的交易指令來觸發,這些「可能在未來上鍊的交易指令」稱為CET,即合約執行交易(Contract Execution Transaction)。 Alice和Bob要提前推執行所有的CET,產生包含全部CET的交易資料集。
例如,根據目前愛麗絲和鮑伯對賭的幾種可能結果,愛麗絲創建出以下幾種CET:
CET1:Alice可從多簽地址取得1.5枚BTC,Bob可獲得0.5枚BTC;
CET2:Alice可從多簽地址取得0.5枚BTC,Bob獲得1.5枚BTC;
CET3:雙方各自獲得1枚BTC。
我們以CET1為例(Alice拿1.5 BTC,Bob拿0.5 BTC):
今晚交易的意思是,把多簽地址中的1.5枚BTC,轉移到一個由Alice和前置機輸出結果共同觸發的Taproot地址,另外0.5枚BTC轉移給Bob的地址。此時對應的事件是:皇馬勝出,Alice贏0.5BTC,Bob輸0.5BTC。
當然,要花費這1.5 張BTC,Alice 必須獲得天氣預報機發送的「皇馬勝出」結果簽名。換句話說,只有當天氣預報機輸出「皇馬勝利」的消息後,Alice 才能夠把這1.5 張BTC 轉走。至於CET2和CET3的內容,我們可以以此推,在此不贅述。
要注意的是,CET本質上是記下待上鍊待生效的交易,如果Alice提前把CET1廣播出去,或者在“巴薩勝出”的情況下,仍然把“皇馬勝出”後才能順利觸發CET1上鍊,會發生什麼事?
前面的截圖中,我們提到,CET1上鍊後,取原始多簽地址中鎖定的2張BTC轉走,0.5張BTC轉給Bob,1.5張BTC轉到一個Taproot地址中,預示機輸出“皇馬勝出後,Alice方解鎖能Taproot位址鎖定的BTC。
同時,這個Taproot位址受到時間鎖限制,如果在時間鎖規定的視窗穩定性,Alice無法成功提走1.5枚BTC,則Bob有權把這些錢直接拿走。
所以,只要明天機是誠實的,Alice就無法拿走這1.5枚BTC,等時間鎖期限疲憊,Bob就可以把這1.5枚BTC拿走。再算上CET1鏈上時直接轉給Bob的那0.5一枚BTC,最後所有的錢都會歸鮑伯所有。
對Alice而言,無論最終自己是贏還是輸,最有利的做法都是把正確的CET上鍊,把無效的CET上鍊給自己輸更多的錢。
其實CET在建構時,對Taproot的schnorr簽章做了改進,可以理解為利用前置機的客戶端+事件結果,針對不同的結果建構出各自獨立的位址。之後,等前置機公佈了一些結果對應的簽名,才能花費該結果對應的位址上所確定的BTC。
當然,這裡面存在著額外的可能。如果Alice知道自己輸了,乾脆不把自己建構的CET1上鍊,這個時候該怎麼辦?這個很好解決,Bob可以因為針對「alice輸,Bob贏」一事構建出自定義的CET,這個CET實現的效果和Alice構建的CET基本一致,只是具體細節不一樣,但結果是一樣的。
上面講的就是最關鍵的CET建置流程。而DLC的第三步,是Alice和Bob雙方進行通訊,檢查對方構建的CET交易,帶上自己的CET的簽名,檢查無誤後,可以信任無處不在,便各自出資1枚BTC,鎖入最開始提到的那個Alice和Bob的2/2多標籤位址,然後等待某個CET被上鍊,觸發後續的流程。
最後,等預見機正確公佈結果,拿到預見機對結果的簽名後,雙方都可以把的CET上鍊,讓多簽地址中鎖定的2枚BTC被重新分配,如果家搶先把錯誤的CET上鏈鏈,會讓自己損失所有的錢,如果把正確的CET上鍊,家還可以拿回0.5BTC。
或許有人會問,DLC與普通的2/3多簽有何不同?首先,2/3多簽下,任兩方串謀即可盜走全部資產,而DLC透過提前建構CET集合的方式,讓對手之間把所有的場景都限制住了,即使前置機參與串謀,造成的損失往往也有限。
其次,多簽需要各方針對具體的待上鍊交易進行簽名,而在DLC的設定下,前置機只需要對特定事件的結果進行簽名,不需要知道CET/待上鍊交易的內容,甚至不需要知道有Alice和Bob這兩個人,只需要像普通的鄰居那樣機和用戶進行完全正常的交往即可。
我們可以認為,DLC本質上是把多簽參與者的信任轉變成了對前置機的信任,只要前置機不參與作惡,就可以確保DLC的協議設計足夠去信任。從理論上講,DLC採用比較多成熟完善的第三方前置機,來避免作惡。而DLC.link和BitLayer利用了DLC的這種特性,把橋的信任問題轉嫁給了第三方前置機。
另外,Bitlayer的DLC橋還支援自建的前置機節點,這裡上面加上了樓層證明,當自建的前置機把無效的CET上面鏈時,允許任何人進行挑戰。其OP-DLC橋的原理,我們將在下面展開簡述。
OP-DLC橋:DLC頻道+詐欺證明
我們從存取款的完整流程來解釋OP-DLC橋的運作原理。假設現在Alice透過OP-DLC橋向L21枚BTC,根據兩步驟交易機制,ALice先生完成一筆預資金交易,如下圖:
這其實是先把1張BTC轉移到Alice和BitVM聯盟成員共同控制的Taproot位址中,然後開啟創建CET的一系列流程。如果BitVM橋聯盟成員拒絕滿足Alice的存款要求,Alice可以等時間鎖定結束後,把錢立刻抽回去。
如果BitVM聯盟成員願意配合Alice,雙方便通過鏈下的方式,先生成正式的資金存款交易(先不上鍊),以及提款場景下全部的CET通訊,待CET生成並結束檢驗後,雙方才可以把基金交易提交上鍊。
在基金交易的見證/簽名數據裡,Alice會指定自己在Layer2的收款地址;基金交易上鍊後,Alice可以向Layer2上的橋簽約提交上述基金交易數據,證明自己在比特幣鏈上完成了存款動作,有資格讓L2橋約定向指定的收款地址釋放Token。
資金交易觸發後,存款實際上還是被鎖定在Alice和BitVM聯盟成員共同控制的Taproot多簽地址中。但要注意,該多簽只能透過CET來解鎖該鎖定位址的BTC,BitVM聯盟不能平白無故把錢轉走。
接下來我們來解析Alice和BitVM聯盟事先建構好的CET。這些CET用來滿足未來提款時的潛在場景,例如Alice可能存入了1枚BTC,但她最初提款時只提走0.3枚BTC ,剩餘的0.7枚BTC交由BitVM聯盟的公共資金礦池來支配,但要再提款就只能透過前文講過的BitVM橋;
或者乾脆用這0.7張BTC發起一次新的預基金存款,當做是記入DLC橋的資產時,可以重複前面提過的基金交易和CET流程構建。
以下存款不難理解,其實就是讓人Alice和bitVM聯盟互相陪伴對手方,為不同金額的提款事件創建CET,然後讓前置機讀取Alice在Layer2發起的提款聲明的流程,判斷Alice想觸發哪一個CET(想提多少錢)。
這裡面的風險在於,前機可能和BitVM聯盟串謀,例如Alice聲明要提款0.5枚BTC,前機卻形成了提款聲明,使得「Alice收回0.1BTC,BitVM聯盟收到0.9BTC」的錯誤CET上鍊。
這個的解決方法有好幾種,首先就是可以採用在設計上比較完善的第三方前置機,防止此類串謀行為(此時BitVM聯盟要和前置機串謀的拉攏高度),或者讓借款人進行質押,借款人需要定期在比特幣鏈上發布承諾,聲明自己賠償的處理了提款人的提款請求。任何人都可以透過BitVM的成功證明協議對承諾進行挑戰,如果挑戰,就Slash作惡的前置機。
在OP-DLC橋的設計下,用戶始終可以對自己的資產“參一手”,防止資產被BitVM聯盟挪用,而且這種類似通道的設計方案,為用戶帶來了更多的自主權,也不需要讓自己的資金和其他人的資金混在一起,形成P2P點對點的存取款方案。
另外,考慮到BitVM方案要經過時間才能落地,在其落地之前,相較於簡單的多標籤方案,DLC橋都是更可靠的橋接模型。此方案也可以作為與BitVM橋一起使用的圖示存取資金出入口,其中一個發生故障後,使用者可以走另一個出入口,也不會遺失一個好的內容錯誤方法。
總結
BitLayer和Citrea的BitVM橋方案,本質上是「墊付-報銷」模式,有專門的算子節點為提用戶付錢,算子可以定期向公共存款申請地址報銷。如果算子存在不實的報銷申請,可以被任何人挑戰並斜線。
BitVM2的方案引入預簽名,結合了通道的思想,讓用戶在存款前,對存款執行後的處理流程進行限定,不給跨鏈橋官方挪用用戶存款的機會。
橋在理論上不存在安全問題,但存在這種活性/可用性問題,並且不能滿足特定用戶對資金獨立性和反洗錢的需求(本質上還是資金礦池的模式),落地意義也很大。
為此,Bitlayer增設了名為OP-DLC的橋接方案,該方案源自DLC.link,在通道和DLC的基礎上引入行為證明,防止DLC橋的鄰機作惡。
但由於BitVM的落地關鍵,DLC橋會先落地並成為暫時的替代物,只要解決前面機的信任風險,整合更可靠成熟的第三方預示機,DLC橋可以在現階段成為比多簽橋更安全的提款驗證方案。
資訊來源:0x資訊編譯自網際網路。版權歸作者極客Web3所有,未經許可,不得轉載