本文探讨了比特币生态系统的发展和扩容方案的重要性,以及铭文、BRC-20代币、符文等对比特币交易费用的影响。比特币的可扩展性问题变得更加紧迫,本文将深入探讨Rollup、侧链和状态通道等解决方案。Taproot升级和BitVM技术是比特币扩容的两大进展,可以提高隐私性、可扩展性和可组合性。RGB和Stacks协议是扩展比特币功能的两种方式,BounceBit则是一个比特币扩容协议。它们都有各自的优势和挑战,但都旨在提高比特币的可扩展性和功能。
原文标题:The Future of Bitcoin #3: Scaling Bitcoin
原文作者:Shivam Sharma
原文来源:Binance Research
本文全文14000字,对比特币生态感兴趣的Builder有必要花时间阅读
列举当前市面上的多数比特币扩容方案的谱系,即使我平时比较关注基础设施,也受益非常非常多(因为原先可能更多关注以太系)
本文段落标题与子标题🗝️
1.序言
2.为什么比特币扩容方案很重要?
2.1为什么我们需要扩容比特币?
2.2BTC L2的潜在市场空间
2.3分析比特币扩容主流解决方案
3.比特币扩容解决方案一览
4.展望与结束语
尽管比特币仍然是最大的加密领域核心资产,但它在可扩展性、可编程性和开发者兴趣方面仍旧落后。
然而,事情已经发生了变化。
Casey Rodarmor在 2022 年 12 月推出的铭文是一个关键转折点,该理论导致了铭文市场的兴起以及随后的 2023年比特币NFT的炒作周期。
一下子比特币的区块空间需求量比过去任何时候都大,费用也随之飙升。随后,社区进行了进一步创新,找到了一种将可将代币置于比特币之上的方法,即 BRC-20。
这种狂热持续不断,对比特币的影响越来越明显。最近,随后我们还看到了符文协议的推出,这是一种更有效、更简单的方式来放置可替代代币并鼓励比特币上的Meme活动。
比特币衍生生态的复兴意味着现在出现了一群全新的用户、开发者、交易者,甚至是投机者,他们对比特币比以往任何时候都更感兴趣。
比特币生态的融资和开发热情是我们在过去从未见过的,我们甚至看到一些Builder从开发“比特币杀手”的方向过渡到比特币生态进程中。
当然,其中一些团队非常关注扩容方面。虽然原先市场中的一些OG(包括 Stacks)不断创新,但我们也有一群新的Builder首次涉足比特币扩容的世界。
在本报告中,我们将重点关注比特币扩容叙事这一方面。我们如何发展以适应不断发展的生态系统,并将比特币建设到能够维持真正大规模采用的水平?
在本报告中我们将讨论围绕比特币可扩展性的问题和解决方案,深入探讨了Rollup、侧链、状态通道等。
通过 L2 或其他形式的扩容解决方案实现比特币的可扩展性并不是一个新话题。这种讨论早在 2009 年就一直在进行,当时中本聪对比特币区块实施了 1MB 的限制。
2017 年的隔离见证软分叉升级是可扩展性争论的一个重要节点,随后的闪电网络、Stacks和Rootstock 等方案多年来一直在基于此构建解决方案。
然而,最近的一些事态发展将这一讨论推向了新的高度。比特币新时代的核心是通过Ordinals、铭文、BRC-20 代币和符文的出现引入了可替代和不可替代代币的标准
这对比特币的链上交易费用产生了非常直接的影响,2022 年至 2023 年间,比特币的平均交易费用上涨了 175%,从 1.5 美元升至 4.2 美元。
这个趋势仍在延续,2024 年比特币平均交易费用高达 9 美元。这一现象也直接凸显了比特币扩容方案的重要性。
铭文概念的兴起帮助比特币迎来了生态端的复兴。许多新的比特币项目要么在去年启动,要么目前正在募资和开发。🔺
这些项目包括各种解决方案,无论是专注于在比特币上创建交易市场的项目,还是专注于将其他原语(如质押和重新质押)引入最大的加密项目。
所有这些新项目已经或预计将为比特币区块空间做出贡献,因此也会影响费用。比特币 L2 对于这些项目来说至关重要。
许多项目通过构建,或者集成其他项目现有的解决方案,并且选择部署在比特币 L2 上,而不是考虑进一步让L1拥塞是这些方案构建的最优解。
🔻即使有人认为比特币应该只用于货币交易目的,但仍然需要 L2。去年比特币上发生了 1.52 亿笔交易。
如果我们预计至少有 2% 的世界人口,即 1.6 亿人,每年进行 10 笔比特币交易,那就是 16 亿笔交易。
进一步来说,比特币最近才突破 10 亿笔交易大关。如果用户已经抱怨仅仅因为交易量而推动的费用上涨,那么显然存在问题。
如果真正的全球大规模采用确实是比特币的目标,那么很明显,至少存在一些比特币扩容解决方案是必要的。
当我们结合考虑这些因素时,对强大的比特币扩容解决方案的需求就变得显而易见。
然而,我们应该注意,当前的比特币 L2仍然是行业里相对较新的叙事,目前尚不清楚它们是否会最终胜出成为方案最优解,或者未来几年是否会出现新的赢家。
为了考虑比特币 L2 机会的潜在市场空间,我们可以借鉴以太坊,它是最大的智能合约 L1,并采取以L2为中心的扩容方案(而不是 Solana,后者更专注于扩容L1本身)
以太坊目前的市值约为4460亿美元,其各种 L2 解决方案TVL约为450美元,即 L2 解决方案约占以太坊总市值的10%。
同样,比特币目前的市值约为1.4 万亿美元,其相对较小的 L2 解决方案目前的 TVL 约为20亿美元。这约占比特币市值的 0.13%。
头部的以太坊 L2 Arbitrum One 的 TVL 约为180亿美元,约占以太坊 L2 的40%。以此推断,如果比特币 L2 市场增长至约140亿美元,则最大的 L2 可能约为 60亿美元。
📍如果比特币 L2 市场增长到与以太坊类似的比例(即 L2 中比特币价值的 10%),那么最大的比特币L2的TVL 可能超过600亿美元。
虽然我们在本报告中精选了一些较大的比特币扩容项目,但读者应该注意到,今年此类项目的实际数量已经很多了,并且每周都在增加。在尝试区分和评估不同的比特币扩容策略时需要考虑以下几点:
1<无需信任的双向桥:比特币 L2 争论的关键点之一是比特币L1 和 L2之间的桥。由于比特币的智能合约功能有限,即无需信任的双向桥梁,目前还不可能实现。
这意味着通常需要某种形式的中心化才能将资产从比特币转移到 L2 并返回。这可能以联盟(即多中心化)的形式出现
比特币 L2 如何处理这一基本问题是评估不同项目时需要监控的一个重要方面。Robin Linus在 2023 年 12 月的一篇论文中介绍了 BitVM,提出了一种比特币智能合约解决方案,使其能够执行更复杂的操作计算。
BitVM 或许能够提供一种更加信任最小化的方式来解决双向无信任桥接问题(下面将详细讨论)
2<与比特币基础层的关系和一致性:比特币L2应与比特币保持密切的经济一致性,并采取许多可行的策略,包括使用原生 BTC 作为抵押品或以BTC作为GAS等。
这一举措可能会在现有的用户基数之上撒下最大的网,包括比特币社区中一些更关注货币交易功能的成员。
比特币L2可能会选择通过使用比特币区块进行交易结算、数据可用性,甚至在某些情况下的执行来保持一致性。
3<分叉要求:一些比特币扩容方案,无论是Ordinals出现前的还是出现后的,都提出了要求比特币以硬分叉或软分叉形式进行变化的解决方案。
正如我们之前强调的,比特币的变化通常相当缓慢,并且在过去七年中只出现过两次软分叉(2017 年的 SegWit 和 2021 年的 Taproot)👇🏻
➢ 这意味着依赖分叉的比特币扩容项目的可行性在短期内相对有限。
➢ 尽管如此,如果某些项目能够带来显着的可扩展性优势并且随着市场条件的变化,它们可能值得在中长期内进行。
➢ 还应该指出的是,包括 OP_CAT 和 OP_CTV 在内的一些软分叉提案已经开始获得新的动力,至少部分是由Taproot Wizards等团队为主导推动的。
➢ 人们对比特币软分叉的兴趣也在增加,因为它们可以用来为铭文和符文添加有趣的新功能,这对交易者、NFT 收藏家和投机者来说都很有吸引力。
4<激励一致性:比特币 L2 需要确保整个堆栈的激励一致性,以实现增长并获得关注度。我们可以大致将其分为三个群体👇🏻
➢开发者:比特币 L2 必须确保开发者有足够的激励和动力从其他链转向使用比特币,或者开始使用比特币。这可能是通过许多策略,包括开发者激励计划或回溯性空投(如以太坊 L2 世界中的 Optimism 所使用的)
(据数据统计,目前BTC开发者群体的回报率仅在行业内排第十名)
➢用户:我们可以将这一群体分为现有的比特币持有者和活跃在其他链上的持有者。必须激励两组用户尝试新的L2。
对于原本的比特币用户来说,这可能可以通过创建更多的安全机制和关注去中心化来实现。而对于新用户,这可能是通过用户激励计划、空投、对 EVM 用户的有效营销等来吸引。
➢加密新手:要永远记住的一件事是,比特币是迄今为止加密行业中最知名的IP。今年早些时候现货比特币ETF 在美国获得批准后尤其如此。
我们不仅可以将摩根士丹利和摩根大通等金融巨头视为比特币现货 ETF 持有者,还可以引入更多传统投资者。关键是,随着加密货币吸引更多新用户和投资者,比特币通常可能是他们可能感兴趣和研究的第一个资产。
这为比特币L2提供了一个重大机会,他们应该努力确保这一新用户群的巨大份额转向比特币。
现在您已经了解了为什么扩展比特币很重要,并且了解了分析各种比特币 L2 解决方案时需要考虑的几个关键方面,我们可以开始讨论一些关键协议。
在深入研究协议之前,我们可以快速浏览一下大多数比特币扩容方案背后的关键底层技术。两个主要进展是 2021 年的Taproot Upgrade和最近BitVM的讨论。
1<Taproot🔻
Taproot是 2021 年对比特币的软分叉升级,其中包括三个不同的比特币改进提案: BIP 340(Schnorr 签名)、BIP 341(Taproot)和 BIP 342(Tapscript)
这些更新为比特币带来了更多的隐私性、可扩展性和可组合性。 Taproot 的两个主要作用是允许在区块的见证部分中进行高级脚本编写,以及消除区块的两个部分之间的数据限制,即允许最多4MB的数据容量。
以下是 Taproot 及其各个组件的技术细分👇🏻
➢BIP 340 - Schnorr签名🔻
比特币的一个重大进步是 Schnorr 签名的引入。与之前用于密钥生成和签名验证的 ECDSA 机制相比,这些签名具有多种优势。
密钥聚合是其中的一项出色功能,允许多方将其密钥合并为单个公钥,并使他们能够签署单个消息。
Taproot 升级的这一组件增强了比特币数字签名的速度、安全性和效率。并且,Schnorr 签名向后兼容比特币现有的加密算法,这使得Taproot能够作为软分叉升级而不是硬分叉来实现
➢BIP 341 - Taproot🔻
BIP341对比特币的脚本语言进行了更改,以适应 Schnorr 签名。该提案还集成了两个基本要素,以最大限度地发挥 Schnorr 的功能:MAST 和 P2TR。
(需要注明,原报告中的BIP341部分有字节的小错误,将原本是BIP341的表述写成了342)
MAST(“默克尔化替代语法树”)隐藏了与交易相关的任何预置条件。未被使用的结果仍处于链外,从而增强隐私并减少交易数据大小。此更新通过最大限度地减少数据需求,显著提高了比特币的可扩展性。
P2TR(“Pay-to-Taproot”)引入了一种使用 Taproot 地址执行交易的新方法。它将早期 P2PK 和 P2SH 脚本的功能合并为新的脚本类型,增强了隐私性并改进了授权交易的机制。
此外,P2TR 确保所有Taproot输出的一致性。由于密钥聚合,公钥的状态永远不会被披露。这极大地增强了比特币区块链上交易的隐私性。
➢BIP 342 - Tapscript🔻
Tapscript 是Taproot BIP套件的最后一个组件,它更新了比特币的原始脚本语言,以支持 Schnorr 签名、P2TR 和 Taproot 即时功能的其他基本编码。
随着时间的推移,Tapscript旨在促进进一步脚本更新的实施,简化未来对比特币基础设施的支持。
2<Schnorr签名🔻
Schnorr 签名比比特币中使用的传统ECDSA签名进行了多项改进。 Schnorr 签名的一个关键特征是签名生成的线性性,与非线性的 ECDSA 签名相比,它可以将多个签名聚合为一个签名。
这不仅使具有多个输入的交易看起来像单个输入的交易来增强隐私性,而且还通过减少区块链上的数据量来提高可扩展性。
Schnorr 签名提供了基于离散对数问题的可证明安全性,这是密码学的基本概念,并且还利用了椭圆曲线密码学。
由于涉及的数学更简单,这种安全性比 ECDSA 更容易证明。此外,Schnorr签名是不可延展的,这意味着如果没有相应的私钥,它们就无法更改,从而增强了其针对某些类型攻击的安全性。
3<默克尔化抽象语法树(MAST)🔻
MAST为如何使用比特币提供了更复杂的条件,但同时增强了隐私。使用 MAST,各种输出条件都包含在 Merkle 树中,并且在交易时仅显示相关分支。
这意味着未使用的输出条件的详细信息仍然是隐藏的,从而提高了隐私性。
MAST 对比特币的功能进行了一些改进👇🏻
➢大型多重签名结构🔻
当前的CHECKMULTISIG功能最多支持 20 个公钥,扩展超出此数量会变得更复杂,并且可能很快超出比特币的脚本大小和操作计数限制。
然而,利用MAST,可以简化更多和复杂的多重签名构造。
➢非共识强制数据的承诺🔻
MAST可以增强非共识强制数据(例如消息签名密钥)的提交方式。通常,提交此类数据需要使用 OP_RETURN,这需要更多的见证空间。而通过 MAST,这些数据可以集成为树的分支,这可能不需要额外的见证空间或最多 32 字节。
此功能对于需要使用不用于支出的密钥签署消息的用户特别有利,允许他们在不访问其主要资金密钥的情况下执行此操作。
4<BitVM🔻
BitVM 于2023 年 12月推出,主要目标是通过引入类似于以太坊EVM提供的智能合约功能来扩展比特币网络,但不需要对比特币现有基础设施进行重大更改。
BitVM协议类似于 Optimistic Rollups 和“Merkelize All The Things”(“MATT”)提案,即欺诈证据和挑战-反应原语为基础之上运作
它旨在无需对比特币现有共识规则进行任何修改即可运行。 BitVM 的核心机制包括使用哈希锁、时间锁和跟多的主根树结构,这些结构共同支持其操作框架,而不改变比特币网络的基本原理。
在该系统中,证明者声称特定函数将从给定输入产生特定输出。如果该声明被证明是错误的,验证者可以提供简洁的欺诈证明来质疑和惩罚证明者。该机制允许直接在比特币网络上验证任何可计算函数。
工作流程🔻
➢初始化:证明者将验证函数转换为布尔电路,然后使用逻辑门承诺验证脚本将电路的所有逻辑操作转换为GateScript。然后将此 GateScript 组织成 Merkle 树以创建Taproot地址,也称为承诺验证地址。
➢交易:证明者发送比特币交易,将指定数量的BTC存入Taproot地址,并公开zk证明数据和承诺数据。
➢验证:验证者检查Taproot树每个叶子中的Tapscript是否可以使用 zk 证明和承诺来解锁。如果可以解锁,他们会发出挑战交易来惩罚证明者。
缺点🔻
BitVM目前还处于理论阶段,在它得到全面实施之前还有很大差距。以下是其一些限制:
➢BitVM 主要在涉及证明者和验证者的两方系统中运行。这种结构限制了可以进行的交互和交易的类型,可能限制了需要多方协调的场景中更广泛的采用和应用。
➢虽然交易的链上足迹被最小化,但在发生争议的情况下,链上执行的要求可能在计算上昂贵且复杂。这可能会阻碍系统的可扩展性和效率,特别是在高负载或复杂的争议场景下。
➢BitVM 只解决了比特币上Layer 2执行结果的验证,并没有解决 L1 和 L2 之间 BTC 资产的跨链转移问题。
5<BitVM 2🔻
为了解决原始 BitVM 实现的一些限制,团队还构思了一个改进版本,称为 BitVM 2。
它的目的是减少两个预定方持续处于挑战-响应状态的需要,并使任何人都无需许可即可运行验证程序。该解决方案仍然需要一次性设置,其中至少有 n 方中的 1 方是诚实的,但在程序运行时,任何人都可以质疑无效的证明,而不必成为初始组的一部分。
这允许多个验证者同步质疑证明者的声明,从而提高系统的稳健性。
从理论上讲,这听起来像是一个很大的改进,但考虑到 BitVM 的原始版本仍在开发中,可能需要一段时间才能完成足够的研究和开发以在生产中使用 BitVM 2。
6<使用 BitVM 2进行无信任桥接🔻
BitVM可以作为增强当前比特币安全性和效率的桥接解决方案 - 其中许多目前由中心化实体管理。
它可以实现目标链(例如Rollup)的轻客户端,以准确验证支持智能合约的链上的转入和转出等交易。
在BitVM中,存款由证明者和验证者委员会管理。只要该委员会至少一名成员保持诚实,存款的安全就得到保证。
当用户发起转出请求时,当前的证明者会在链外检查Rollup的状态,如果验证正确,则将BTC转移给用户。验证员监控并确认此过程的准确性。
如果证明者行为不当,例如未能响应或将 BTC 发送到错误的地址,验证者可以发起链上挑战以阻止证明者访问存款。
📍BitVM利用所谓的跨链轻客户端——能够确认其他区块链状态变化的程序。假定支持智能合约的侧链将实现比特币轻客户端来验证比特币交易,反之亦然。
比特币脚本语言的表达能力限制阻止了轻客户端作为链上程序实现。
相反,侧链轻客户端是通过BitVM实现的,其中涉及参与者通过预签名的比特币交易提前承诺该步骤。该程序在链外运行,通过挑战-响应协议解决争议以确定正确的结果。
1<闪电网络🔻
闪电网络由 Joseph Poon 和 Thaddeus Dryja 于 2016 年提出,旨在直接解决BTC区块链的局限性,主要是其可扩展性问题。
众所周知,比特币的交易容量有限,通常每秒 3-7 笔交易。考虑到日常交易的交易费用可能很高,再加上需要等待六个区块的确认,很明显,比特币 L1 并不适合小额定期支付,这就是闪电网络的用武之地。
闪电网络由“支付通道”组成,这些通道实际上只是促进两个用户之间交易的多重签名智能合约。参与者可以创建账户并存入资金,存入的金额设置通道的余额,所有后续交易都在链外进行。
这意味着更高的吞吐量和更低的费用,因为用户不必竞争区块空间或等待 L1 共识来进行交易。
最终,一旦闪电网络用户决定通过支付渠道完成交易,他们可以选择关闭该渠道。随后,总结链下活动的聚合交易在比特币网络上进行链上结算。中间交易保持在链外,不会记录在 L1 上,从而改善了交易隐私。
这样,闪电网络继承了比特币的安全性,并为用户提供了更便宜、更私密的交易。该网络的设计甚至允许参与者在没有直接通道的情况下也可以发送资金,前提是网络上存在通道连接路径。
支付渠道🔻
➢充值:第一笔交易决定了通道的余额,我们称之为“充值交易”。该交易需要广播到网络并记录在区块链上,以表明通道是开放的。
➢更新:要更新通道中双方的余额,双方需要手动交换签名的“承诺交易”。这些交易本身是有效的,可以随时发送到比特币网络,但双方都会暂时保存在本地,不会广播它们,除非准备好关闭通道。
这样,通道中双方的余额状态每秒可以改变数千次而不会出现问题。更新速度仅受双方创建、签署和发送承诺交易的速度限制。双方每次交换新的承诺交易时,也会使通道之前的状态失效;
因此,只有最新的承诺交易才能被“执行”。这样设计的目的是为了防止一方欺骗另一方,向链上发送一个过时但有交易信息的状态来关闭通道。
➢关闭:最终,通道可以通过以下两种方式之一关闭
1)双方同意通过向比特币网络发送关闭交易(也称为“结算交易”)来关闭通道
2)一方单方面关闭通道决定通过将最后的承诺交易发送到网络来关闭它。这种机制可以防止一方可能无限期“锁定”通道中另一方余额的情况。
哈希时间锁合约🔻
闪电通道交易的安全性和可信度通过哈希时间锁合约(“HTLC”)来维护,确保交易安全且不需要各方之间的信任。
HTLC 允许各方根据条件进行有条件的资金转移,在特定时间范围内披露预先商定的哈希值。如果哈希值在截止日期之前没有泄披露,资金将被退还给发送者。
局限性🔻
闪电网络可以说在实现其目标方面表现良好,即提供一种廉价、快速且相对简单的比特币交易方式。尽管如此,还是有明显的局限性:
➢通道流动性:用户需要向通道存入足够的 BTC 才能办理。这可能会限制闪电网络的可用性,因为它可能不适合流动性有限或不频繁交易的用户。
➢缺乏智能合约:虽然闪电网络对于比特币转账确实有用,但它不支持其他类型的智能合约,并且不提供像许多以太坊 L2 那样的功能。
2<RGB/RGB++🔻
RGB 是一种建立在比特币之上的智能合约协议,自 2019 年以来一直在研究中。它的推出是为了在不影响核心协议的情况下在比特币网络上实施智能合约和代币化,从而保持链下操作以维护效率和隐私。
智能合约运行在 LNP/BP 协会构建的专有图灵完备虚拟机 (AluVM) 上,负责闪电网络和比特币的开发,并引领 RGB 的开发。
它可以被认为是L2,智能合约的数据和功能完全存储在链下,并且对于不拥有该合约的其他方来说是私有的。
这些交易的零知识证明在 RGB上的验证器之间共享,以进行客户端验证。客户端验证检查交易是否有效,确保不存在双重支出,并验证用户与这些智能合约交互的授权。
这与我们目前对区块链智能合约的一般理解相对不同,即交易、合约代码和数据都在链上可用。
🗝️这就是 RGB 协议允许隐私的方式,同时以去中心化为代价,因为所有 RGB 智能合约都有一个“所有者”,该“所有者”对谁可以与合约交互以及合约数据是否可以公开拥有完全的权利。
功能性🔻
RGB在技术上理论上能够支持类似于EVM上的DeFi操作。目前它支持同质化代币、非同质化代币、链上身份和域名的基本标准。它还能够支持合约间交互。
目前,基于 RGB 的现有项目包括 DEX、NFT 市场、货币市场、桥梁和钱包等。然而,其中大多数仍处于测试或私人测试阶段,因为 RGB 本身仍然是一项正在进行的工作。
技术架构🔻
每个 RGB 智能合约都以由智能合约发行方建立的创世状态开始,并通过状态转换的有向无环图(“DAG”)演变。
这些转换存储为客户端验证的数据,这意味着它们不会记录在区块链上或闪电网络交易/通道状态中。该状态与未使用的比特币交易输出(“UTXO”)相关联,将其指定为一次性标记。
能够花费相应交易输出的实体被视为状态的所有者并拥有修改相关智能合约状态的权限。
🗝️而输出交易和有关状态转换的附加额外交易数据的组合被称为见证人。
单独管理的RGB合约可以通过闪电网络上的Bifrost协议进行交互,从而促进多方协调状态更改。这种交互功能特别支持闪电网络上的去中心化交易所(“DEX”)和类似应用程序等功能。
AluVM🔻
AluVM 旨在提供一个轻量级、确定性的环境,用于执行图灵完备的脚本,这些脚本管理资产发行、转移以及其他与比特币直接相关的自定义规则或业务逻辑。
它是作为 RGB 协议的一部分创建的,其中 AluVM 作为计算主干,处理管理各种类型资产的智能合约的逻辑和执行,同时保持机密性和可扩展性。它在执行 RGB 客户端验证智能合约所需的客户端验证方面发挥着关键作用。
AluVM 与 BitVM对比🔻
AluVM 专门设计用于在RGB上运行,而不是直接在 BTC 上运行。为了促进与比特币的交互,需要一个桥梁将比特币转换为RGB代币。
为此提出的方法称为 Radiant,涉及使用单独的代币(例如 Tether)作为抵押品。如果“封装比特币”的发行人在赎回期间未能兑现原始价值,他们将丧失抵押品。
返回值也可能因 RGB 使用过程中产生的任何收益或损失以及发行方收取的费用而有所不同。
相比之下,BitVM 直接与比特币交互,无需桥梁、抵押品、单独的代币或发行人。参与者只需将比特币存入包含特定程序的 BitVM 地址即可。
该程序由双方在链外运行,决定谁接收存入的比特币。如果出现争议,可以通过执行部分计算在链上强制执行正确的结果。
虽然 AluVM 和 BitVM 理论上都能够运行任何可计算函数,但 AluVM 具有几个实际优势👇🏻
➢它的开发时间较长,为开发人员提供了更好的工具,提供了各种易于使用的合约,并且不需要参与者之间相互问责。
➢另一方面,BitVM 的主要优势包括直接使用比特币进行操作,并消除了与桥梁、抵押品和发行人相关的复杂性。
RGB协议技术限制🔻
虽然 RGB 协议具有显着的优势,但它也存在某些技术和可用性挑战需要考虑。
➢数据可用性问题:用户无法创建或获取其交易历史的证明。在在用户使用简单的客户端界面的情况下,他们可能缺乏保留全面交易记录的手段或基础设施,从而使向对方提供交易证明的过程变得复杂。
➢P2P网络依赖:RGB 交易扩展了比特币的交易机制,并依赖于单独的点对点网络(在本例中为 Tor)进行分发。
这意味着当用户执行交易时,他们必须进行交互,接收者需要发出确认。整个过程取决于与比特币网络截然不同的 P2P 网络。
➢虚拟机和语言开发障碍
RGB智能合约是用Rust编写的,Rust是一种相当知名的语言,但是RGB协议的虚拟机(主要是AluVM)相对较新,目前缺乏成熟的开发工具和已建立的代码示例,这使得上手具有挑战性新的开发商。
➢去中心化合约的挑战
RGB尚未为无主或去中心化合约提供有效的交互机制,为促进多方交互带来困难。
RGB++🔻
RGB++ 是 Nervos(CKB)最近于 2024 年 2 月提出的 RGB 的演进版本,旨在解决 RGB 协议的缺陷。这一新发展引起了人们对原始 RGB 协议的更多关注,使其在普通加密受众中更加广为人知。
RGB++ 通过引入同构绑定来增强 RGB 协议,将比特币的UTXO与CKB Cell 直接连接起来。
这种集成有助于跟踪 BTC 和 CKB 链上的状态所有权和管理。这一改进允许所有交易在 CKB 链上进行验证,从而简化了客户端验证过程。它使用户能够仅使用 CKB 链独立验证交易,同时仍然提供利用本地比特币交易历史记录进行验证的选项。
RGB++ 交易过程利用链下计算来进行封装并生成 CKB 交易,这些交易通过使用 OP_RETURN 嵌入的标准比特币交易进行确认。这种方法确保了 BTC 和 CKB 系统上的交易完整性和所有权验证。
在客户端交互中,RGB++ 通过比特币和 CKB 轻客户端进行验证,从而消除了对专用客户端的需求,简化了用户参与并增强了可访问性。该协议在管理共享状态和非交互式传输、简化多方操作以及减少接收者在传输过程中在线的必要性方面取得了进步。
RGB++ 通过 CKB 链增强了比特币的功能,为执行复杂的合约和交易提供了图灵完备的环境。它使用同构绑定进行代币发行和转移,提高隐私性、交易效率、安全性和审查阻力。
3<侧链🔻
1)Stacks🔻
Stacks 协议最初设计的目的是扩展比特币的功能,一开始并不打算成为 L2。因此它不是绝对的侧链,Stacks是一个区块链,充当比特币智能合约的第二层。
它的初始(和当前)版本允许智能合约交易,在技术上比比特币L1交易更快、更便宜。然而,只有当比特币区块达到最终确定性时才能实现最终确定性,即每个块 10 分钟,以及约 6 个确认。随着即将到来的中本聪升级,这种情况将会发生变化,之后 Stacks 将更加类似于侧链。
Stacks 链使用 $STX 代币来激励矿工并收取交易费用和依赖于一种新颖的转移证明(“PoX”)共识机制。 STX代币还可以进行“质押”以获得以 BTC 计价的收益。
通过 PoX共识,Stacks 区块链在比特币 L1 上结算交易,使 Stacks 交易能够受益于比特币的安全性。
然而,鉴于 $STX 代币一直是主要激励机制,它并没有完全继承比特币的安全性。尽管如此,随着即将到来的升级,比特币安全性和 Stacks 之间的关系也将得到加强。
功能性🔻
Stacks 上的智能合约是用 Clarity 编写的,Clarity 是一种为比特币智能合约创建的专用语言,并在 Clarity VM 上运行。 Clarity VM 将支持一系列类似于 EVM 的智能合约功能,包括 DeFi 协议、NFT 市场、游戏和 DAO。
Stacks 团队还计划在未来引入对 Clarity WASM 的支持,这将使 Stacks 上的智能合约可以用 Rust 和 Solidity 编写。
技术架构🔻
➢中本聪升级:该升级是即将推出的硬分叉,旨在通过增加交易吞吐量和确保更接近的比特币最终性来增强网络性能。
这次升级将使其更接近比特币“L2”网络的定义,通过将多个 Stacks 区块压缩到一个比特币区块中,以便更快地确认Stacks 交易,使用 $sBTC (与 BTC 挂钩的 Stacks 代币)而不是 $STX 作为其原生货币,并将每个 Stacks 区块的数据进行哈希处理并存储在比特币 UTXO 交易中(使用 OP_RETURN)
➢传输证明(“PoX”):传输证明(“PoX”)是 Stacks 区块链使用的共识机制,旨在利用比特币的安全性。 PoX 涉及参与者花费比特币来保护网络并分发新的 Stacks ($STX) 代币。这种机制将 Stacks 的安全性与比特币更加紧密地联系在一起。
局限性🔻
➢Stacks 协议最初设计的目的是扩展比特币的功能,一开始并不打算成为第 2 层。它的初始(和当前)版本允许比特币的智能合约功能,虽然 Stacks 交易在技术上比比特币交易更快、更便宜,但只有当比特币区块达到最终确定性时才能实现最终确定性,即每个块 10 分钟,大约 6 个确认。
➢在目前的状态下,它也没有继承太多的比特币安全性,而是使用自己的原生 $STX 代币作为网络上的经济安全性。然而,正如我们上面强调的,这种情况将随着即将到来的中本升级而改变。
2)BounceBit🔻
BounceBit 是一种权益证明 EVM 第 1 层区块链,它利用桥接比特币及其原生代币 $BB 作为质押所需的资产。每个验证者节点没有最低权益或代币比例。
BounceBit在 BounceBit上使用 wBTC 和 BTCB 等桥接比特币资产,目前在BounceBit主网上线后,将支持 MultiBit、Polyhedra 和 LayerZero 等第三方桥接器在这些平台之间转移资产。
📍值得注意的是,这些封装版本的 BTC 目前相对中心化,可能对网络安全构成潜在风险。
BounceBit使用 CometBFT 来实现网络共识,这是 Tendermint Core 的一个分支,它实现了拜占庭容错,只要不超过三分之一的机器出现故障,就可以实现安全性。
这种共识模型已被 Cosmos、Evmos 和 Celestia 等其他实时协议广泛采用和使用,使其成为相对经过考验且可靠的选择。
功能性🔻
除了作为功能齐全的 EVM 之外,BounceBit 还允许用户在 BounceBit 协议上再抵押其封装的 BTC 代币,以从其共享安全客户端获得收益。这是迄今为止仅在以比特币重新质押为主的协议 Babylon 中看到的功能。
技术架构🔻
用户通过CeFi将 BTC、ETH、USDT 等各种代币及其桥接形式(如 wBTC 和 BTCB)存入 BounceBit 协议。然后,这些代币将转换为 BounceBit 链的相应形式,例如 BBTC、BUSDT 和 BETH 等山寨币。
一旦进入 BounceBit 生态系统,这些资产就有资格进行质押,并转化为BB或BBTC代币。质押资产由参与共识过程的网络验证器节点管理。
通过称为流动质押的过程,这些资产可以重新质押,从而产生新的面额——stBB 和 stBBTC。然后,这些重新抵押的资产能够与各种共享安全客户端(SSC)交互,例如桥接器、去中心化应用程序(DApp)、预言机和侧链。
📍BounceBit 是唯一也尝试通过其平台进行比特币再抵押的比特币扩容协议之一,旨在通过CeFi和DeFi方法为 BTC 持有者提供收益。
从功能上讲,BounceBit中的SSC类似于EigenLayer 上的 AVS,其中收益产生的代币会重新分配给在这些平台上抵押LSD代币的用户。
局限性🔻
值得注意的是,BounceBit 不应该被归类为比特币侧链,而且从技术上讲,根据我们的定义,它也不应该被归类为第 2 层,因为它不会将交易数据发布回比特币主网
这一功能在其他协议中也有体现,例如Merlin Chain,将交易的零知识证明集成到比特币的 Taproot 脚本中,或者将其区块的哈希值存储在比特币区块空间中,如 Stacks。
这意味着 BounceBit 本身并不具备与比特币相关的经济安全功能。
4<ZK-rollups🔻
1)梅林链🔻
Merlin是比特币上基于 zk-rollup 的扩展解决方案,它使用 Polygon CDK 作为其底层 zkEVM 基础设施。
零知识证明生成目前集中并外包给第三方 zk-RaaS 提供商 Lumoz,但未来,随着 Lumoz 主网的推出,Merlin Chain 将连接到 Lumoz 的去中心化 ZK 计算网络。
Merlin 还利用 BitVM 为其比特币链上欺诈证明机制提供支持,Merlin 上的 ZK 交易证明通过Tapleaf脚本发布到比特币主网上并永久存储,尽管所有项目都使用 BitVM,但该方案仍在开发中。
功能性🔻
Merlin 运行 Type 2 zkEVM,这使其完全等同于以太坊。状态转换也可以通过电路来表示,并批量生成可公开验证的 zk 证明。然而,证明生成时间可能很慢,这是所有L2 zkEVM的弱点。
梅林技术架构🔻
➢zkProver🔻
Merlin 技术架构的核心是 zkProver,它是负责生成零知识证明的关键组件。这些证明验证交易,同时保持底层数据的私密性。
zkProver 与网络节点和数据库交互操作,检索必要的交易数据,例如 Merkle 根和哈希值,然后使用这些数据生成可验证的交易证明。这些证明随后返回给节点,确保交易过程的完整性和隐私性。
进一步支持 zkProver 操作的是强大的有限状态机 (FSM) 系统。该系统具有一个主 FSM 和多个辅助 FSM,每个辅助 FSM 专门处理证明生成的各个方面,包括二进制操作、内存管理和加密功能。这种模块化设计提高了证明生成的效率,同时也保证了高度的准确性和安全性。
此外,Merlin 的架构使用两种编程语言:zkASM和PIL。 zkASM专为将指令直接映射到 FSM 而定制,从而促进精确高效的事务处理。另一方面,PIL 用于以多项式恒等式的形式表达计算,这对于验证 FSM 内状态转换的正确性至关重要。
去中心化预言机网络🔻
为了确保从 Merlin 链到比特币的数据可靠发布,Merlin 旨在运行一个去中心化的预言机网络,预言机运营商将 BTC质押在网络上,并允许其他方(验证者)根据公共交易数据检查和验证证明。
Merlin 上的排序器节点收集并批处理交易,而 zkProver 生成必要的证明。同时,原始交易数据、默克尔树、比特币状态和其他相关数据被组合成一个全面的证明,并与预言机网络相协调。
局限性🔻
在当前的版本中,由于比特币无法存储这种格式的数据,并且Celestia还无法与 Polygon 的 zkEVM 一起操作,因此原始交易数据目前存储在中心化的结算层上,但去中心化的数据可用性是团队正在努力的方向。
Merlin 目前还在运行一个多签桥,用于在Merlin链和比特币之间转移资产。比特币的钱包通过MPC由团队和托管主体控制的多个地址进行管理,目前这些合约中锁定了价值12亿美元的 #BTC
2)Citrea🔻
Citrea 是使用 RISC Zero构建的zkEVM。它可兼容EVM,并利用基于zk-STARKs的可扩展且无需信任的证明系统。
与 Merlin 类似,它也利用 BitVM 对其zk-proofs进行链上欺诈证明机制,并使用 BitVM 设计了一个去中心化的轻客户端桥。
📍与其他比特币 ZK 扩容解决方案相比,这种额外的复杂性导致 Citrea 在主网启动方面略微落后。
功能性🔻
Citrea具有实现其他执行环境的潜力,例如WASM 或 Solana VM。这是团队有意做出的选择,以实现更大的兼容性,因此选择 RISC Zero 作为其基础层,即通用 zkVM。
技术架构🔻
➢区块生产:与其他区块链中使用验证者或矿工不同,在 Citrea 中,生成区块的角色由 排序器负责。Citrea中的排序器不需要其他人对其生成的区块进行验证。
这是因为每个区块都经过零知识证明过程,作为一种无需信任的验证机制,可确保区块的完整性和真实性。
排序器使用其本地内存池接收块,并负责排序和发布它们。利用 BitVM 的防欺诈机制、强制交易机制和链上数据可用性,可以防止定序器挪用或冻结用户资金。
为了提高系统的稳健性并降低审查风险,Citrea 正在开发一种允许多个排序器生成并即刻确定区块的解决方案。
这种多排序器的方法最大限度地减少了用户对强制交易的比特币回退机制的依赖,并确保没有单个排序器可以操纵交易排序,仅在确认下一个比特币区块之前保证交易顺序。
未来,Citrea计划实施多排序器网络,以减少排序过程中的信任假设,旨在实现交易排序近乎即时的最终结果,同时保持最低的数据发布成本。
证明生成🔻
Citrea使用名为 RISC Zero的基于 STARK 的递归 zkVM 为网络生成两种证明:
➢批量证明:每隔几个比特币区块定期生成这些证明。 Citrea 的电路扫描比特币区块中的批次根,验证相应的 L2 批次并输出关键数据,例如状态差异、初始和最新状态根以及扫描区块的哈希值。然后该输出被记录在比特币中。
➢轻客户端证明:这些证明专为轻量级和无需信任的节点而设计,可递归验证批量证明,提供整个汇总历史记录的全面视图。通过处理一系列批量证明及其相关的比特币区块头,该电路确保了状态根在整个汇总历史中的连续性和准确性。
🔺执行证明:该过程将预状态和新批次输入到Citrea 电路中,以验证和计算状态转换,确保每个状态更改的完整性。
🔺区块空间证明:Citrea 的一个新概念,涉及扫描比特币区块以提取和验证 Citrea 批量证明和状态根,确保其准确性和真实性。
通过将这些过程合并到单个电路中进行批量证明,Citrea 允许全节点验证状态转换。轻客户端证明使任何有权访问比特币区块头或点对点网络的用户都可以不可信地验证汇总的整个历史记录。
Citrea 与 BitVM 的信任最小化桥🔻
Citrea 的轻客户端证明使用 BitVM 在比特币内进行验证,通过采用多验证器设置来增强转入和转出交易的安全性。
在该系统中,节点处理交易,同时多个验证者监督和检查任何无效活动。只要这些验证者中至少有一个保持诚实,锚定的安全性就能得到保证,这比依赖多数共识的传统桥模型有显着进步。
👇🏻BitVM 合约负责验证几个关键方面:
➢递归合并的轻客户端证明包括存款和取款根。
➢比特币区块头证明,展示最新的块头和前一个区块头的 Merkle 树,类似于 ZeroSync 中使用的那些。
➢比特币 SPV证明证实所有提款均由运营商承担财务责任。
为了优化效率并最小化比特币上的程序大小,Citrea 的验证逻辑被封装在两个 Groth16 电路中,BitVM 程序作为单个 Groth16 验证器运行,并预先配置了电路的验证密钥。
这种双向挂钩架构旨在实现信任最小化,目前正在密集开发中。该系统不需要更改比特币网络,但可能需要调整操作码,以在 Citrea 上结算交易时实现完全的去信任化。
随着比特币表现力的不断发展,以及稳定币、交易市场、质押和再质押以及永续合约等 DeFi的出现,比特币 L2 解决方案的重要性将继续增长。
正如我们之前强调的,比特币的交易费用明显高于过去几年,而其区块空间则继续变得更加繁忙。
在比特币 L2 生态系统的早期阶段,像闪电网络这样的状态通道可能是唯一接近广泛接受的“真正的 L2”定义的协议。
然而,这些在用户工具和功能方面具有明显的局限性。新一波项目也即将到来,但尚未到达最后阶段。
🗝️使用 BitVM 的 zkEVM rollups似乎是目前最有前景的。尽管如此,大多数尚未接近完全生产水平,特别是考虑到 BitVM 仍处于开发阶段。
一个潜在的理想解决方案可能是比特币协议添加本地操作码来验证零知识证明,目前包括 ZeroSync(也在 BitVM 背后)在内的团队正在研究这一点。
这可能会允许未来在比特币上进行可验证的 zk-rollups。比特币可扩展性解决方案即将迎来激动人心的时刻,预计未来几个月将有大量发展。