oel 正在筹集 100 万美元来支付印度咖啡种植园工人的工资,他决定使用 LN 来接收捐款。他不能只是启动一个 LN 钱包并接受捐款。他需要有 100 万美元的入站流动性。入站流动性是交易对手在渠道中锁定的 BTC 数量。Sid 是 Joel 的交易对手之一,锁定了 10,000 美元。Joel 需要更多像 Sid 这样的交易对手,他们总共锁定了 100 万美元来接收价值 100 万美元的捐款。这对网络扩展提出了重大挑战,因为入站流动性将始终受到资本机会成本的制约。 比特币发展的挑战 比特币既是一种技术现象,也是一种文化或社会现象。社会共识是最后一道防线。例如,2100 万的硬性供应上限可以通过分叉代码来修改,以增加 1% 的尾部发行量。但要使这一变化生效,所有矿工都必须在此分叉上挖矿,但他们不太可能这样做。这是因为硬性上限一直是 BTC 的主要价值驱动因素之一。如果突破该上限,可能会出现明显的价值损失。矿工不太可能在可能贬值的分叉上挖矿。 由于缺乏社会共识,更改代码库所需的技术努力将变得毫无用处。比特币上一次出现有争议的分叉是在 2017 年的区块战争期间。网络一分为二,比特币实施了 SegWit(稍后解释),而比特币现金则增加了区块大小。当时,大多数挖矿算力选择留在 BTC 上。 要想成为货币或价值储存手段,它就不能经常变化。法定货币随着时间的推移而失去购买力的主要原因是央行经常利用其权力增加货币供应量。央行单方面行动的不可预测性使得一些货币永远贬值。比特币文化就是如此,它抗拒变化。即使是像 Taproot 这样没有争议的东西,从这个想法诞生到实施也花了好几年时间。 实现上述变化不仅仅是改变比特币。比特币基础层需要尽可能简单。简单对于减少攻击媒介和提高稳定性至关重要。这个想法是在基础层之外执行复杂的事情,比如借贷和铸造稳定币,并以 BTC 作为抵押品,就像以太坊的 L2s 一样。 比特币 L2s? 什么是 L2?它应该; 向第 1 层提供足够的数据来验证和解决争议(如果有)。 除了基础层之外没有任何安全假设。 允许用户单方面将其资产提取至基础层或第 1 层。 由于当前的比特币操作代码集(opcodes)限制其验证任何证明,因此无法满足这些条件。因此,所有声称是比特币 L2 的链都不能称为 L2s。 构成 L2 的另一个方面是参考比特币的安全假设来查看该层的安全假设。每个区块链都有一些安全假设,例如; 大多数挖矿节点都是诚实的 节点可以独立验证区块并拒绝无效区块 分叉将按照链条上最长的分支来解决,依此类推。 第二层,即 L2,不应该扩大其所基于的基础层的安全假设集。例如,如果第二层有一个垄断区块生产的集中式排序器,则用户需要能够以微不足道的成本对区块生产进行竞争。L1 应该能够指示 L2,只要用户资金未被使用,就将其释放。在这个阶段,即使在以太坊 L2 中也不存在这些机制。 如果我们严格遵守上述 L2 特性,那么即使是一些共识以太坊 L2(如 Arbitrum)也并非真正的 L2。由于当前的比特币操作代码集(opcodes)阻止其验证任何证明,因此所有声称是比特币 L2 的链都不能称为 L2。闪电网络可能是唯一符合 L2 定义的解决方案。作为通用术语,本文将这些解决方案称为比特币扩展层。 比特币分层者概况 广义上讲,使用 BTC 有两个要素:1)使用桥梁,因为比特币上没有太多可用的东西;2)创建一个环境或链,让投资者使用 BTC 的应用程序可以驻留其中。 为了促进更多用例和规模,新层可能会做出高于比特币的安全假设。想要使用 BTC 的用户将希望接受最少的安全权衡。以太坊的扩展路线图是了解以太坊扩展设计空间如何演变的一个很好的参考。 几年来,以太坊意识到汇总是其扩展的方式。目前,我们仍然不知道哪种方法是扩展并使 BTC 更具可编程性的最佳方法。 无论是存储数据还是选择桥梁设计,项目都会在去中心化、安全性、速度和用户体验之间做出权衡。以下问题的答案构成了构建扩展比特币层的项目或公司的设计空间—— 他们如何实现从比特币到新链的桥梁? 他们如何存储数据(数据可用性)? 他们如何使用比特币 L1 进行结算? 他们是否期望对比特币的基础层进行任何改变以实现他们的完整愿景? 他们选择什么样的执行环境? 扩展的比特币层是否促进了 BTC 在 Gas 和 Staking 等方面的使用? 各个团队正在进行不同类型的权衡,以便为 BTC 持有者提供更好的功能和规模。 跨链 比特币上的 BTC 无法转移到其他链。需要一些基础设施才能将 BTC 转移到其他链。典型的桥接机制将用户的 BTC 锁定在比特币上,并在目标链上铸造等量的代表 BTC 的合成代币。 什么是典型的锁定机制?这意味着,如果用户希望将自己的 BTC 从比特币转移到任何其他链,则将其发送到比特币上的特定地址。桥接运营商控制此地址。当桥接运营商检测到传入的 BTC 时,他们会铸造代表此 BTC 的等价合成代币,并将其发送到目标链上用户指定的地址。 这里的风险是,如果桥接运营商在比特币上丢失 BTC,那么在目标链上铸造的代币将变得一文不值。我们在 FTX崩溃后目睹了这种风险的出现。SolBTC 是 FTX/Alameda 运营的 BTC 的包装版本。它变得一文不值,因为 FTX 在申请破产后没有兑现赎回权。 因此,用户在目标链上所做的一切都完全依赖于桥接运营商如何控制比特币上用户的 BTC 的安全实践。如何控制用户的 BTC 决定了不同类型的桥接。目前有三种类型的设计在生产中。 无需信任的跨链桥 只有当 L1 能够验证 L2 提交的证明时,这些桥梁才有可能实现。对于比特币来说,这是不可能的,因为它无法理解外部发生的任何事情。 依赖经济安全的信任最小化跨链桥 BTC 桥的下一个最佳替代方案是让多个公共方处理转入和转出挂钩。这些方保护比特币上用户的 BTC,并在其他链上铸造/销毁合成 BTC 代币。Threshold Network 的 tBTC 就是这样一种实现,它适用于诚实的大多数人。 这意味着需要大多数运行 Threshold Network 节点的运营商同意,运营商才能对用户的 BTC 执行任何操作。tBTC 不是通过中心化中介,而是随机选择一组在 Threshold Network 上运行节点的运营商来保护用户存入的 BTC。 谁能成为 Threshold Network 上的节点运营商?该网络有一个治理代币 T。虽然 T 用于治理,但要成为节点运营商,至少需要质押 40,000 T。截至 2024 年 6 月 25 日,网络上有139 个节点处于活跃状态。 tBTC Beta 质押者计划旨在逐步实现节点网络的去中心化。Beta 质押者可以将其质押委托给五个专业节点运营商——Boar、DELIGHT、InfStones、P2P 和 Staked。Beta 质押者需要积极参与并运行该节点至少 12 个月。例如,他们需要对网络升级做出高度响应,最好在收到通知后的 24 小时内升级其节点。 每当用户请求铸造 tBTC 时,就会生成一个新的比特币存款地址。此地址专用于用户,并由 Threshold Network 上的节点控制。用户可以在以太坊、Arbitrum、Optimism、Mezo 和 Solana 等网络上请求铸造 tBTC。 他们需要提供两个地址——一个比特币上的恢复地址(如果铸币过程出现问题,他们的 BTC 将返回到这个地址)和一个他们希望接收 tBTC 的目标链地址。发出请求后,用户必须将 BTC 存入生成的地址,并等待监护人确认他们的存款。确认后,铸币者将 tBTC 发送到目标链上的用户地址。 该网络锁定价值约为 3,500 BTC,或超过 2 亿美元。 鉴于比特币操作码的功能,信任最小化桥可以说是目前最好的桥实现。信任最小化桥的实现方式可能有所不同,具体取决于多重签名的设计方式。Threshold Network 的 tBTC、Stack 即将推出的 sBTC 实现和 Botanix 的蜘蛛链都是信任最小化桥的例子。 监护桥梁 在这种设计中,中心化提供商将用户的 BTC 锁定在托管人维护的比特币地址中。BitGo 的 WBTC 是将 BTC 桥接到其他链的最广泛使用的方式。超过 15 万 BTC 使用 WBTC 进行桥接。WBTC 的当前分布如下。 比特虚拟机 虽然这三种类型的桥接器已经上线,但 Robin Linus 于 2023 年底发布了 BitVM 白皮书。BitVM 提出了一种在比特币上表达图灵完备智能合约的新方法。如果一台机器或一个系统能够在足够的时间内执行任何计算,则称其为图灵完备的。如前所述,比特币在设计上是不完整的图灵完备的,BitVM 提出了一种在不对现有操作码进行任何更改的情况下克服这一问题的方法。它还提出了一种所谓的无需信任的桥接机制。 BitVM 的核心思想是乐观地验证比特币上的 ZK 证明。只要交易执行没有异议,就假定它是正确的。该系统通常在假设至少有一个诚实的验证者的情况下工作。如果执行不正确,则至少有一个诚实的验证者应该对其进行质疑。 因此,只要 ZK 证明没有受到质疑,一切都很好。如果有任何异议,挑战者和证明者就会进入链上挑战-响应或二分游戏。二分游戏的定义超出了本文的范围,但感兴趣的读者可以查看链接。但二分游戏的后果是链上交易的负载增加。 流动性管理是 BitVM 早期版本的另一个重大缺点。当用户从桥梁中提款时,系统会完成部分提款,桥梁运营商必须提供流动性。运营商稍后会从桥梁中获得补偿。随着桥梁中锁定的金额增加,运营商必须保持更多的流动性才能兑现提款。这给运营商带来了压力,并使设计资本效率极低。 假设平均而言,运营商需要始终将桥梁 TVL 的 10% 保留为流动资金。如果桥梁 TVL 为 100 亿美元,运营商需要始终保持 10 亿美元的流动性。随着桥梁吸引更多流动性,运营商需要保留更多 BTC 库存。Tyler White 和 Rijndael 写了一篇出色的文章,解释了 BitVM 的问题。 执行层 让 BTC 变得有用的下一个难题是设计一条能够以最佳用户体验促进这种使用的链。开发人员需要考虑多种因素来设计这条链。 执行环境——它应该是以太坊虚拟机 (EVM) 兼容链吗?与 EVM 兼容有其优势,例如, 开发人员可以使用数年可用的工具,例如钱包和通往其他 EVM 链的桥梁。 用户体验 (UX) 对用户来说很熟悉。 以太坊的 L2 已经受益于 EVM 兼容性。与 EVM 兼容的 Arbitrum 和 Optimism 等 L2 可以快速收集以太坊上的现有用户和应用程序。相比之下,与 EVM 不兼容的 Starknet 等 L2 则难以获得采用。 但是,EVM 也有其缺点。由于 EVM 串行执行交易,因此无法进行并行处理。不过,较新的执行环境(如 Solana 虚拟机 (SVM) 和即将推出的 Monad)允许并行处理。 数据可用性——与以太坊类似,比特币领域也出现了一些 rollup 解决方案。根据它们存储数据的方式和位置,rollup 有多种形式。有些 rollup 将状态差异(执行一批交易后链的两个状态之间的差异)与有效性证明一起存储在 L1 上。有些 rollup 将压缩交易数据存储在 L1 上,有些 rollup 只将有效性证明存储在 L1 上,而将交易数据存储在单独的层上。有些区块链(如 Stacks)使用比特币作为检查点机制。Stacks 上的区块时间比比特币的要短得多。Stacks 将其区块中的数据发布到两个比特币区块之间,并将其发布到每个比特币区块上。 执行层可以以铭文的形式在比特币上发布交易数据。回想一下比特币网络的 6.66 kbps 带宽。如果我将 10 字节(10 字节通常很宽裕;这将是 ~20 字节)作为压缩交易的大小,则比特币区块理论上最多可以包含 ~600 个压缩交易。然而,这个最大值几乎是不可能的,因为 4 MB 区块很少见,而整个 4 MB 空间可用于铭文的情况则更为罕见。 区块大小取决于 SegWit 和非 SegWit 交易的混合。SegWit是隔离见证的缩写,它将交易数据与见证数据分开或隔离。其理念是,存储在区块中的所有内容并非都具有同等价值。SegWit 并没有将区块大小限制为传统的 1 MB,而是提出了 400 万个重量单位的新限制。因此,如果一个区块包含所有非 SegWit 交易,则限制为 1 MB。但如果它包含所有 SegWit 交易,则它可能是一个 4 MB 的区块。 有多个团队正在构建比特币层,以利用 BTC 的庞大流动性。在本文中,我们研究了六个不同的团队,他们做出了不同的权衡,并拥有有趣的设计。我们简要介绍了他们的工作原理、开发阶段以及迄今为止的吸引力。 巴比伦 Babylon 专注于扩大 BTC 作为质押资产的使用范围。它以远程质押 BTC 的形式引入了与比特币其他层(所谓的 L2)不同的方法。这意味着 Babylon 不再将 BTC 锁定在比特币上以在不同的层上铸造合成版本,而是引入了以下机制; 用户通过创建只能使用一次的 UTXO 将其 BTC 锁定在自保管库中,要么在预先指定的时间(质押期)过去时,要么在用户通过其特殊的 EOTS(可提取的一次性签名)烧毁其质押 UTXO 时。 在确认质押交易后,用户可以使用自己的 EOTS 来验证 Cosmos 生态中 PoS 链上的区块以获得收益。 如果用户行为诚实,他们可以在质押期结束时解锁他们的 BTC,或者向比特币提交解除质押交易。 如果检测到不诚实行为,用户的 EOTS 就会向公众公布。如何检测?Babylon 的义务警员确保至少有一个诚实的操作员。这是一个程序套件,充当比特币和 Babylon 之间的数据中继器。提交者程序使用OP_RETURN将 Babylon 检查点提交给比特币。报告者程序扫描 Babylon 检查点并将其报告给 Babylon。如果检测到异常,任何人(称为 slasher)都可以使用公共 EOTS 密钥并提交比特币交易来索取恶意用户的股份。 一个显而易见的问题是,为什么用户不能自己使用密钥并取回质押。答案可能是,当矿工看到这笔交易时,如果其他人发起相同的交易,矿工将选择费用更高的交易。例如,如果质押金额为 5 BTC,那么 slasher 甚至可以与矿工分享 4.99 BTC 并从中获利。在这种情况下,矿工保留了大部分利润,而不是 slasher。然而,恶意用户会损失大部分质押金额,要么是 slasher,要么是矿工。 尽管 Babylon 提供了一种有趣的方法来扩大 BTC 的使用范围,但其机制相当复杂。例如,尽管有些 PoS 链已经运行多年,但削减机制尚未在许多 PoS 链上成功实施。此外,尽管 Babylon 可以利用远程质押,以便使用 BTC 来保护其他 PoS 链,但它需要一个桥梁来实现其他 BTC 用例,例如借贷。 基于比特币(BOB)构建 具有讽刺意味的是,Build on Bitcoin 更广为人知的名字是 BOB,它是一个基于 Optimism 的汇总,将于 2024 年 6 月在以太坊上结算。它声称是与比特币一致的以太坊 L2。BOB 将分四个阶段推出; 第 1 阶段 - OP 堆栈汇总。此阶段纯粹是以太坊汇总。欺诈性证明尚未在主网上线。欺诈性证明是一种允许任何人质疑汇总批次中包含的交易有效性的机制。 第 2 阶段 - 以太坊与比特币安全结合。在此阶段,BOB 将利用比特币的合并挖矿。合并挖矿允许矿工与比特币一起保护(或在多个链上挖矿)。 第 3 阶段 - 通过 BitVM 进行乐观比特币汇总。BitVM 目前尚未上线。随着它在改进当前版本后上线,BOB 将开始使用 BitVM 在比特币上结算。 阶段 4 — 比特币上的 Zk Rollup。在比特币接受允许其验证 Zk 证明的操作码后,BOB 将使用 Zk 证明在比特币上进行结算。 截至 2024 年 6 月 17 日,BOB 的TVL 约为 6000 万美元,其中 Sovryn DEX 贡献了约 2000 万美元。 Botanix Botanix 团队带来了一项重大创新:蜘蛛链。什么是蜘蛛链?它是 Botanix 上的协调器节点的滚动多重签名。让我们来分析一下。正如我们前面提到的,L2 需要一座桥梁和一条执行交易的链。协调器节点确保用户在比特币上的资金安全,并为用户铸造和销毁合成 BTC(在 EVM 层上)。协调器运行比特币和蜘蛛链 EVM(Botanix)节点。 假设网络上有 N 个协调器节点。每个比特币区块都会随机选择 M(lg...