探討Bool網路及生態專案:為BTCFi資產託管提供安全解決方案的方法


自2023年銘文之夏以來,比特幣生態受到高度關注,但BTC Layer2面臨困境,引發對其合理性的質疑。為解決BTC託管方案存在的瓶頸,Bool Network邀請並討論了Hibit和ChainSwift等項目。 Jeffrey指出,比特幣二樓有擴容的偽需求,真正需求在於拓展應用場景,尤其是BTCFi。針對資產安全,Jeffrey強調高淨值使用者對安全的重視。 Bool Network透過去信任的資產託管機制、動態委員會等技術,保障資產安全並推動BTCFi發展。

作者:Jeffrey,Bool Network;Kai,Bool Network;Witter,Hibit;水牛,ChainSwift

自2023年銘文之夏以來,比特幣生態始終是人們關注的焦點,而BTC Layer2在短暫繁榮後又重新回到陷入谷底,讓部分人對BTC二層敘述的合理性產生了懷疑;此外, BTC託管方案無法擺脫多標籤/MPC的模式,並不知道這成為了限制BTC生態發展的重大瓶頸。

為此,極客web3邀請了Bool Network其生態內的基於應用鏈的交易所Hibit及BTCFi專案ChainSwift,就比特幣生態及Layer2體系的現狀、比特幣資產託管的問題、Bool Network在託管方案上的獨特設計、Hibit和ChainSwift的原理及其與Bool的結合點展開了討論。期間Bool的Jeffery指出,大多數比特幣二樓是個偽概念,大家真正該做的是拓寬BTC的應用場景,尤其是BTCFi。

以下為對話文字版記錄,歡迎大家閱讀

1. Faust:最近從許多管道聽到消息,引人注目的VC 和專案方認為比特幣二層的記述到了谷底,熱度遠不及幾個月前,甚至有人認為EVM 係比特幣二層不能證明自己的存在價值。現在已經有引人注目的人把目光轉向了BTCFi概念上,對此各位怎麼看?

Jeffrey:就我個人的所見聞而言,有大量人對比特幣二層沒了信心,之前有幾個項目還在比特幣生態裡積極推廣,現在卻連推特都沒有更新了。其實歸根結底,比特幣二層沒有跳出“WBTC-以太坊”的模式,尤其是EVM系Layer2,無非是“源鏈上鎖定資產,目標鏈薄荷圖資產”,這跟比特幣通過WBTC的方式跨到以太坊上去有什麼差別呢?而且大部分二樓的跨鏈橋部分,甚至不如WBTC安全可靠。

對比特幣而言,嚴重的「擴容」是一種偽概念和偽需求,真正的剛需是拓展其應用場景,這並不是說你搞一條獨立公鏈搭個橋搞WBTC這類東西就行了。像Babylon就是一個釋放比特幣增值的優質案例,它可以讓比特幣賦能POS公鏈的經濟安全,在功能上對比特幣進行拓展。

對於BTCFi,更多的是拓展比特幣的金融場景,這使得BTC Layer2的記述更細化,聚焦的點也更中心化。比特幣鏈上常年有那麼多BTC處於休眠狀態,很多老OG紛紛把比特幣幣放在冷錢包裡也不敢拿出來參與金融活動,研究其根源,1是大多數平台無法真正保障資產安全, 2是缺乏原料的東西。如果BTCFi的發展成熟了,我相信會改變比特幣生態的許多問題。

對於Bool Network而言,我們是認可BTCFi和比特幣本身的巨大潛力的,現在我們的主要立足點在於,透過無需信任的方式解鎖BTC的資產潛力。巴比倫的案例已經說明Web3的許多地方都需要比特幣資產的參與,這塊的想像空間還是很大的。

2. Faust:其實Bitlayer的聯創Kevin之前也表達過,很多BTC大戶都有資產生息的需求,但前提是要放到足夠安全的地方。現在比特幣生態很多專案都存在風險。對於資產安全這個話題,你們怎麼看?

Jeffrey:其實資產安全是一個說來話長的問題。很多人認為“用戶不關心xx項目是不安全的”,但事實是抱有這種“用戶”的都不是高淨值的,很多大戶或大機構重視資產安全,甚至是如履薄冰,他們願意是否把資產放置在某個平台,必要條件就是安全性。

這裡拿Babylon舉個例子,其實Babylon有一個瑕疵,會屏蔽它吸引BTC大戶,因為它的懲罰沒機。在Babylon的機制模型中,我的BTC透過Stake的形式,為某個PoS鏈應用提供了經濟安全,反之,我將獲得該應用鏈的代幣作為質押獎勵。

但這個應用鏈的Token,我手中真金白銀的BTC比起來,其實就是空氣幣。而參與POS Stake的過程中,我的BTC是可能被罰沒的,那麼,我可能獲得的獎勵是大量的空幣,代價卻是損失了真金白銀的BTC,這對大戶來說是很難接受的。

類似的道理,因為大多數BTCFi計畫給參與者的誘因基本上都是山寨幣,如果要讓這些人願意理你,最好還是讓自己做的東西夠安全,這就是資產安全的價值所在。

3.霧月:我們把話題回到Bool Network本身。你們的自我定位是什麼?從技術上來講,Bool怎麼保證資產安全?我記得你們說,Bool網路裡參與門限簽名的節​​點不知道具體運算內容,這怎麼實現?

Jeffrey:Bool做的其實是為了BTC做去信任的資產託管,並且提供使用者強制提款、逃生艙等機制,讓BTC安全的參與到BTCFi等場景。我們為跨鏈橋、Restake、基於BTC的穩定幣、曼哈頓機、鏈上交易平台等提供BTC託管設施,但這些場景中要提供的功能,不僅僅是把BTC跨走跨回那麼簡單。

要更通俗的發展,因為BTCFi幾乎要依賴於鏈下的組件,當你的BTC嘗試和鏈下的東西產生交易關係時,我怎麼保證BTC仍然安全?這涉及到資產託管的方式。大多數跨鏈橋和交易平台以及Defi平台,核心業務就是資產託管,你放棄自己的資產第三方去保管,在需要的時候拿回來,怎麼能保證資金不被託管但方成交量走也行扣留,我怎麼授權把比特幣強制提回BTC鏈上,都是要考慮的。

為此我們基於預簽、Taproot和時間鎖等技術,在BTC鏈上搭建了強制提款/逃脫艙的功能,使用者可以對自己的BTC掌握主動權,關鍵時刻可以免信任的把資產強制撤回。

另外,我們也基於ZK和TEE提出了「動態委員會」的概念,簡稱「DHC」。這裡我說一下動態委員會DHC是怎麼生肖。首先,Bool Network是基於資產質押的隱藏准入網絡,只要買了特定的硬件,再加上一定的資產質押,就可以參與成為Bool網絡中的節點。

假設現在全球各地有1000個節點分佈,那我該如何去創建DHC呢? 假設說,現在某個資管平台用了Bool的服務,需要讓Bool為它創建一個最小為10分鐘的MPC/TSS委員會,閾值為7/10(簡單理解為安全性更高的多簽),由此從1000個節點臨時選10個,組成一個委員會做門限簽名,10分鐘就解散換節點。

我們原創了Ring VRF演算法,結合ZK做了隱私保護,在每屆委員會的會議內,10個被選中者的身分是無法獲知的,包括被選中者自己都不知道(這塊用了TEE) ) 。

這個設計有兩個好處,首先由於DHC是動態、臨時、保密的,想做惡事的話,你要在有限的期限內黑掉或者賄賂10個人中的7個,但因為有隱私保護,你都不知道這10個人是誰;其次,由於DHC成員之間雙向隱藏,串謀作惡的問題可以被規避,因為彼此之間的身份都無從自然,無法串謀。反串謀這件事很關鍵,因為大多數中心化多簽很難解決串謀作惡問題,而我們的方案可以反串謀。

情況下,除非你把整個Bool網路大部分節點都黑了才行,或是破解Bool的機制設計。淵源,基於DHC的資產託管,其安全性與整個網路的安全性基本如此。

霧月:關於使用TEE(可信賴執行環境)這塊,可以展開多講講嗎?

Jeffrey:TEE其實就是個黑盒子裡,程式和資料可以加密貨幣儲存後面跑在黑盒子裡,連設備運行者都不知道TEE裡跑的是什麼。

我們剛才說Bool使用了TEE,如果不用TEE,節點運行者可以透過一定的方式,觀察得知目前DHC參與者的帳號,甚至可以對選舉程序本身進行攻擊。加上TEE之後,把程式和資料放在黑盒子裡運行,節點運作者無法得知TEE裡封存的帳號、鎖定等資訊。

之前有人問過,既然你們用了TEE,為什麼還要用ZK和MPC/TSS這樣的技術?其實主要是為了增強系統的整體安全,如果我運行了基於TEE的節點,然後如果這個節點掛掉了,由於MPC/TSS本身就有很好的內容錯,網絡依然可以正常運行,即MPC和TSS可以在TEE基礎上增強內容錯誤屬性,而出現ZK,保護DHC與者的隱私,防止共謀。綜合下來,我們採用了像TEE+MPC+ZK這樣的Compound技術,最大程度上確保系統的安全。

之前很多人詬病,說TEE會用到強中心化的遠距認證方法,相反說如果我們用到SGX,會牽涉到英特爾這樣的中心化公司的影響。但我們把遠端認證的程式以智慧合約的形式實現了,認證方式可以稀疏去中心化(Scroll和Taiko也有用了類似的想法)。即使哪天英特爾出現了變故,我們的六套程式仍然可以運行。

Kai:我對這一部分做個補充。 Bool節點的程式是高度自動化的,TEE的主要功能,是把Bool客戶端裡需要保密的程序和數據,跟平時人機交互的那部分運行程序隔離開,但它會保留一些基礎的,比如登錄、互動等介面。只要將節點啟動,後面它做驗證也好,還是向鏈上提交SGX Proof也罷,整個程式都是自動化且關在TEE黑箱裡面的。

TEE硬體會為Bool節點前面的任何資訊打一個標識,方便筏去驗證這個Bool節點是不是跑在TEE裡的。如果他不是運行在TEE裡,Bool節點佈置在鏈上的智能合約會導致節點的質押資產進行斜杠。

4. Faust:今天正好Bool生態內的專案正在同時,例如Hibit做一個去中心化訂單簿交易平台,利用Bool Network和ICP設施作為基礎,解決資產託管與資料驗證和資產快照的問題。

為此,有一個叫做Degate的交易平台,把自己初始化了以太坊Layer2的形態,構成了路印協議。如果將你們與Degate和路印協議相比,相似點和差異點在哪裡?

Witter:其實這個問題關係到資訊透明和資產可撤回。 CEX有很多困擾,例如可以挪用用戶資產、可以竊取所內的流動性並砸盤,DEX雖然在很大程度上解決了這些問題,但也面臨著挑戰​​TPS定義、多鏈流動性割裂的麻煩。

一個理想化的交易平台模型,是擁有中心化的性能體驗,同時擁有去中心化的可信、數據可驗證,並且能夠取代全鏈,包括全鏈資產和全鏈錢包。我們的目標就是成為這樣的平台。

實現這些嗎?首先我們擁有自己的相似Layer2和應用鏈混合的架構,Hibit網路內部有固定的排序器節點,然後有上百台驗證器,但這些節點之間沒有直接的思想,是自考慮自的從排序器接收最新的交易數據,然後執行交易,再分配產生區塊。

那麼要確保不同節點的資料更新具有一致性嗎?我們在ICP、Solana等高效能公鏈上部署了Verifier智能合約,直接讓Hibit節點把本地生成的區塊頭傳送到Verifier合約,只要大多數節點提交我們的區塊頭一致,就認為達成了共識。我們的排序,主要是為了降低不同Validator節點間通訊產生的開銷,最大程度提升TPS。

值得一提的是,我們把區塊頭說的區塊哈希同步到比特幣鏈上,透過OP_Return操作碼之類的方式,這其實實際上是把Hibit的區塊和比特幣區塊連結起來,防止回滾。

Faust:這裡我要問一下,Degate和路印協議都有強制提款/逃生艙功能的,可以讓用戶繞過平台方的許可把資產強制撤出交易平台。你們這有類似的機制設計嗎?

Witter:如果對應到交易平台這個場景,我們要考慮一些極端情況,例如某人被審查攻擊,平台拒絕處理某人的請求,這個時候用戶就需要把資產強制撤出,逃生艙功能就是這樣。

以太坊ZK Rollup的逃生艙是依賴狀態快照的,是說我假設自己的資產從Layer2強制撤回到以太坊鏈上,要先出示資產餘額的快照,證明自己在XX時刻有多少資產,現在這些資產快照資料儲存在哪裡就是問題。

為此,Hibit採用了一種自訂資管的方案,我們把用戶資產的餘額快照儲存在ICP、IPFS或Arweave這樣的儲存平台,在你需要的時候,你去這些平台上讀取資料。前面我曾提到,Hibit 將區塊哈希記錄記錄在比特幣鏈上,根據這些區塊哈希,你可以對自己在Arweave 等地方獲取的狀態快照是否有問題進行核對。

為了強制提款功能,我們將這部分模組搭建在Bool Network之上,可以在多個公鏈上透過智慧合約來驗證資產快照,確定你在Hibit平台上確實有xx的錢存放,然後你可以把自己的錢從Hibit的託管錢包中強制抽離。超越層次的細節,涉及到負責驗證快照的一致性與Hibit的託管錢包如何交互,這塊其實讓Bool Network的人去說比較合適,我在這裡還沒展開。

Faust:這裡我有問題,如何保證Hibit節點一定會往ICP和Arweave上發狀態快照而不偷懶?

Witter:提交快照資料的事情有選定的節點來負責,只要這些節點去提交資料就行。這裡要注意,Hibit節點們要先提交區塊頭,讓ICP、Solana鏈上的驗證者一致確認一致,通過驗證,然後優勢節點再往ICP、Arweave這些地方提交區塊頭對應的狀態快照。如果經過很久都未提交,或去提交的快照和區塊頭對應不能,就會被斜槓。

5. Faust:接下來請Chainswift介紹一下自己的專案?你們似乎做的是基於BTC的穩定幣協議?你們的機制設計本體如何?

水牛城:Chainswift做的事情其實就是用戶讓質押BTC借出穩定幣,類似MakerDAO。但這個平臺本質上還是有資管屬性,BTC需要質押到一個安全的地址,這是關鍵。 Bool Network剛好可以提供這塊的安全性,我們可以直接讓Bool網路提供MPC/TSS服務,把BTC資產存放到由Bool網路託管的比特幣Taproot位址。用戶把BTC打到這個Taproot位址後,就可以將貨幣跨到其他平台,參與鑄造穩定幣等。這就是Chianswift大致的框架。

Faust:協議使用的機器你們如何選擇?

水牛城:前置機說白了就是如何為指定平台提供BTC報價。一方面,我們可以去參考鏈上流動性比較強的DEX中WBTC的報價;另外,還要選出十幾個節點,這些節點可以從鏈外的資料來源取得報價。最後,我們透過中增量演算法得到一個合理的值,其實和Chainlink的原理差不多。

但因為是鏈上報價,價格曲線肯定不可能像CEX中那樣精確到秒,大概可以精確到小時等級。如果價格出現瞬間紮針,這種中調整演算法會自動幫助抹平,這不會使關稅出現問題。至於關稅,實際上和MakerDAO差不多。

6. Faust:最後還是聊聊Bool Network本身。據我相似,Bool Network分為兩部分,主要部分是前面說的DHC金融網絡,另一部分是類似信標鏈的Bool Chian,專門為DHC創業節點做投票等偏向管理的Arbitrum。布爾鍊和DHC創業節點的進入股市現分別是怎樣的?

Jeffrey:Bool Chain是基於波卡Substrate框架搭建的普通POS公鏈。至於為何用Substrate,這是因為在POS鏈的決策演算法裡(簡單說決策演算法),波卡的決策演算法最去中心化,能夠另外,基於Substrate可以直接復用波卡的許多成果,例如其比較支援的鏈上治理體系,這就是我們後續落地為DAO的模式。

Bool的DHC節點目前也是基於資產質押的,只需購買一台帶有TEE硬體的設備即可,而且只是這個機器同樣通用性的,成本也不高。雖然兩種節點都需要資產質押,才能確保去中心化,我們讓質押貸款向低一些傾斜。

資訊來源:0x資訊編譯自網際網路。版權歸作者極客Web3所有,未經許可,不得轉載

Total
0
Shares
Related Posts