前言

在以太坊引领的模块化时代，通过衔接 DA（数据可用性）层提供安全性服务，早已不是什么新鲜事。而当下 Staking（质押）带来共享安全性的概念则为模块化赛道提供了一种新维度，即利用“数字黄金与白银”的潜能，为区块链众多协议与公链提供来自比特币或以太坊的安全性。从叙事上来说，可谓相当宏大。既释放了数万亿市值的流动性，又是未来扩容之路的关键核心。以最近比特币质押协议 Babylon 和以太坊再质押（ReStaking）协议 EigenLayer，分别斩获 7000 万美元和 1 亿美元的巨额融资为例。也不难看出，头部 VC 对这条赛道非常认可。

但随之而来的质疑声却也相当多，如果模块化是扩容的终局，两者作为其中的关键一员必然将锁定天量的 BTC 与 ETH，那么协议自身的安全性是否值得推敲？与诸多 LSD、LRT 协议形成的疯狂“套娃”，是否会成为未来区块链中最大的黑天鹅？其商业逻辑又是否合理？由于我们在过去的文章中已经分析过 EigenLayer，所以下文将主要透过 Babylon 去对上诉问题进行讨论。

将安全性共识延伸

区块链世界发展至今最有价值的公链必然是比特币与以太坊，其多年沉淀而来的安全性、去中心化程度、价值共识，都是保证两者能常年屹立于公链山巅的关键内核。亦是其余异构链最难复制的稀缺特性，而模块化思想的核心便是将这些特性“租”给需求者。在现阶段的模块化思路中，主要分为两种派系：

• 第一种，具有足够安全性的 Layer 1 （通常是以太坊）作为 Rollups 的下三层或部分功能层，这种方案具备最高安全性、正统性，也可吸纳主链生态中的资源。但对于特定的 Rollup（应用链、长尾链等）来说吞吐量及成本不是特别友好；
• 第二种，即再造一个与比特币、以太坊安全性接近且成本性能更优的存在，比如我们熟知的 Celestia 就是通过纯 DA 功能架构、最大程度降低节点硬件要求、低 gas 成本等，删繁就简的方式，以求在最短的时间内创造一个足够媲美以太坊安全性与去中心化且性能强劲的 DA 层。该方案的劣势在于安全性与去中心化程度还需要一定时间补全，且缺乏正统性并与以太坊构成明面上的竞争关系，被以太坊社区排斥。

而这个派系中的另一类则是 Babylon 与 Eigenlayer，通过 POS（即 Proof-of-Stake，权益证明）的核心思路，借用比特币或以太坊的资产价值来创造共享安全性服务。相比于前两者来说是一个偏中性的存在。其优势在于继承正统性与安全性的同时，又赋予了主链资产更多利用价值，且更为灵活。

数字黄金的潜在可能

无论从那种共识机制的底层逻辑来说，区块链的安全性在很大程度上取决于它有多少资源的支撑。PoW 链需要大量硬件、电力，PoS 则依赖于质押资产的价值。比特币自身由极为庞大的 PoW 算力网络支撑，可以说是整个区块链中最为安全的存在。但作为一个流通市值 1.39 万亿美元，占据区块链半壁江山的公链，其资产作用仅仅只有转账与支付 Gas 两个主要使用场景。

而对于区块链的另外半壁江山来说，尤其是自以太坊上海升级转为 PoS 之后，可以说绝大部分公链都默认使用不同架构的 PoS 来完成共识。不过由于新异构链本身并不能吸引太大的资本质押，其安全性存在很大疑问。在当前的模块化时代，Cosmos zone 以及各种 Layer 2 虽然也可以使用各种 DA 层来弥补，却也损失了自主性。对于大部分 POS 机制的老公链或者联盟链来说使用以太坊或者 Celestia 充当 DA 也基本不可能，而 Babylon 的价值正是补全这部分空缺，将 BTC 质押来为 PoS 链提供保护。正如同人类过往用黄金来支撑纸钞的价值一样，BTC 在区块链世界中确实很适合扮演这个角色。

从 0 到 1 

释放“数字黄金”一直是区块链中最宏大也最难达成的叙事，从早期的侧链、闪电网络、桥接包装代币到如今的符文与 BTC Layer 2 ，可以说无论那种方案都存在一定的固有缺陷。Babylon 如若要贯彻比特币的安全性，引入第三方信任假设的中心化方案自然是要首先排除的。而余下的方案中符文和闪电网络（受限于开发进展极为缓慢）当前基本仅有资产发行的能力，这也就意味着 Babylon 需要自己再设计一套“扩容方案”，让比特币原生质押从 0 到 1 。

拆解比特币现行可利用的一些基本元素其实无非如下几种： 1.UTXO 模型， 2.时间戳， 3.多种签名方式， 4.基本的操作码。Babylon 给出的解方是，基于比特币孱弱的可编程性和数据承载能力考虑。秉承最小化原则，在比特币上仅需完成质押合约所必要的功能，也就是说 BTC 质押、罚没、奖励、取回等都在主链中完成。在实现这个 0 到 1 后，复杂需求的部分再交给 Cosmos zone 处理。但此处依旧存有一个关键问题，如何将 PoS 链的数据记录至主链？

远端质押（Remote Staking）

UTXO（未花费的交易输出模型，Unspent Transaction Outputs），是中本聪为比特币设计的交易模型，其核心思路极为简洁。交易无非是资金的进与出，那么整个交易系统也仅需输入（Input）和输出（Output）这两种形式表达即可。所谓 UTXO 就是资金进来了，但花出去的资金并没有那么多时，余留下来的这部分即是未花费的交易输出（也就是未支付出去的比特币）。而比特币的整个账本实际上就是一个 UTXO 集合，通过记录每个 UTXO 的状态，管理比特币的所有权和流通，每次交易都会花费旧的 UTXO 并生成新的 UTXO。由于其属性具备一定潜在的可扩展的可能，自然也成为了许多原生扩容方案思路的起始点。比如利用 UTXO 和多签创建罚款机制与状态通道的闪电网络，又或者是绑定 UTXO 实现 SFT（半同质化代币，semi-fungible tokens）的铭文、符文等。都是基于这个关键的起始点，才能成为现实。

而 Babylon 自然也需要借助 UTXO 来实现质押合约（Babylon 称为远端质押，即 BTC 安全性通过中间层远端传递给 PoS 链），同时在思路上去巧妙的结合现有的操作码，其实现合约的具体步骤可拆解为如下四步：

• 锁定资金
• 用户将资金发送到一个由多重签名控制的地址。通过 OP_CTV（OP_CHECKTEMPLATEVERIFY，允许创建预定义的交易模板，确保交易只能按照特定的结构和条件执行），合约可以指定只有在满足特定条件时，这些资金才能被花费。资金被锁定后，生成一个新的 UTXO，表示这些资金已被质押；
• 条件验证
• 调用 OP_CSV（OP_CHECKSEQUENCEVERIFY，允许设置一个相对时间锁定，基于交易的序列号，表示在某一相对时间或区块数之后才能花费 UTXO）可实现时间锁定，可确保资金在一定时间内不能被取出。结合上文所诉的 OP_CTV，就可实现质押、解质押（在满足质押时间的情况下，质押者就可以花费被锁定的 UTXO）、罚没（Slashing，质押者出现作恶的情况下，将强制花费 UTXO 到锁定地址，并限制为不可花费的状态，类似于黑洞地址）；

• 状态更新
• 每当用户进行质押或取回质押资金时，都会涉及到 UTXO 的创建和花费。新的交易输出会生成新的 UTXO，而旧的 UTXO 会被标记为已花费。这样每个交易和资金流动都被准确记录在区块链上，确保透明性和安全性；
• 收益分发
• 根据质押金额和质押时间，合约会计算应得的奖励，并通过生成新的 UTXO 进行分配。这些奖励可以通过脚本条件在满足特定条件后进行解锁和花费。

时间戳

有了原生质押合约后，自然需要思考外部链历史事件记录的问题。在中本聪的白皮书中，比特币区块链引入了一种由 PoW 支持的时间戳概念，这种机制为事件提供了不可逆的时间顺序。在比特币的原生使用场景中，这些事件指的是账本上执行的各种交易。如今，为了增强其他 PoS 链的安全性，比特币也可以用来对外部区块链上的事件进行时间戳标记。每次此类事件发生时，都会触发一笔发送给矿工的交易，矿工随后将其插入比特币账本，从而为事件添加时间戳。这些时间戳可以用于解决区块链的各种安全问题。在父链上为子链中的事件添加时间戳的一般概念称为“检查点”（checkpointing），而用于添加时间戳的交易则称为检查点交易（checkpoint transactions）。具体来说，比特币区块链中的时间戳有以下几个重要特点：

• 时间格式：时间戳记录的是自 1970 年 1 月 1 日 00: 00: 00 UTC 以来的秒数，这种格式称为 Unix 时间戳或 POSIX 时间；
• 作用：时间戳的主要作用是标识区块的生成时间，帮助节点判断区块的顺序，以及协助网络难度调整机制；
• 时间戳和难度调整：比特币网络每隔 2016 个区块（大约每两周）会进行一次难度调整。时间戳在这个过程中起到关键作用，因为网络会根据最近 2016 个区块的总生成时间来调整挖矿难度，使新区块的生成速度接近 10 分钟一个；
• 有效性检查：节点在接收到新区块时，会对时间戳进行验证。一个新区块的时间戳必须大于之前若干区块的中位时间，并且不能超出网络时间 120 分钟（即未来 2 小时）。

时间戳服务器是由 Babylon 定义的一种新原语，可通过 PoS 区块通过 Babylon 检查点分配比特币时间戳，确保时间序列的准确性和防止篡改。该服务器在 Babylon 整个架构体系作为最上层，是信任需求的核心来源。

Babylon 的三层架构

正如上图所示，Babylon 的整体架构可分为三层：比特币（作为时间戳服务器）、Babylon （一条 Cosmos Zone），作为中间层、PoS 链需求层。Babylon 将后两者分别称为 Control Plane（控制平面，即 Babylon 自身），Data Plane（数据需求平面，即各种 PoS 消费链）。

在理解了协议去信任的基本实现方式后，我们再来看 Babylon 自身是如何利用 Cosmos zone 衔接两端的。依据斯坦福 Tse Lab 对于 Babylon 的详解「 1 」，Babylon 可接收来自多条 PoS 链的检查点流，并将这些检查点合并后发布到比特币。通过使用 Babylon 验证者的聚合签名，可以最小化检查点的大小，并且这些检查点的频率通过允许 Babylon 验证者在每个 Epoch（纪元）只更改一次来控制。

各个 PoS 链的验证者下载 Babylon 区块，观察其 PoS 检查点是否包含在比特币检查的 Babylon 区块中。这使 PoS 链能够检测到差异，例如，如果 Babylon 验证者创建了一个由比特币检查的不可用区块，并对不可用区块中包含的 PoS 检查点撒谎。构成协议的主要组成部分如下：

• 检查点：只有 Babylon Epoch 的最后一个区块被比特币检查。检查点由区块的哈希以及单个聚合 BLS 签名组成，该签名对应于已签署区块以进行最终确定的 2/3 验证者集的签名。Babylon 检查点也包含 Epoch 编号。PoS 区块可通过 Babylon 检查点分配比特币区块的时间戳。例如，前两个 PoS 区块由 Babylon 区块设置检查点，而 Babylon 区块又由时间戳为 t_ 3 的比特币区块设置检查点。因此，这些 PoS 区块被分配了比特币时间戳 t_ 3 。

• 规范 PoS 链：当 PoS 链上出现分叉时，时间戳较早的链被视作规范 PoS 链。如果两个分叉具有相同的时间戳，则平局被打破，有利于具有 Babylon 上较早检查点的 PoS 区块。

• 提款规则：要提款，验证者向 PoS 链发送提款请求。包含提款请求的 PoS 区块由 Babylon 检查，然后再由比特币检查，并分配时间戳 t_ 1 。一旦时间戳为 t_ 1 的比特币区块深度变为 k，就在 PoS 链上授予提款。此时，如果已提取质押权益的验证者进行长程攻击，则攻击链上的区块只能被分配一个晚于 t_ 1 的比特币时间戳。这是因为，一旦时间戳为 t_ 1 的比特币区块变为 k 深度，它就无法回滚。然后，观察比特币上这些检查点的顺序，PoS 客户端可以区分出规范链和攻击链，随后可以将攻击链忽略掉。

• 罚没规则：如果验证者在检测到攻击时没有撤回其质押，则可以对具有双重签名冲突 PoS 区块的验证者进行罚没。恶意的 PoS 验证者知道，如果他们等到提款请求被批准后再进行长程安全攻击，他们将无法迷惑客户端，客户端可以查看比特币来识别规范链。因此，他们可能会在为规范 PoS 链上的区块分配比特币时间戳时分叉 PoS 链。这些 PoS 验证者与恶意 Babylon 验证者以及比特币矿工合作，将 Babylon 和比特币分叉，并将时间戳 t_ 2 的比特币区块替换为另一个时间戳 t_ 3 的区块。在后来的 PoS 客户端看来，这将规范 PoS 链从顶部链更改为底部链。虽然这是一次成功的安全攻击，但它会导致恶意 PoS 验证者的权益被罚没，因为他们有双重签名的冲突区块，但尚未提取其质押权益。

• 不可用 PoS 检查点的停止规则：PoS 验证者在观察到 Babylon 上不可用的 PoS 检查点时必须暂停他们的 PoS 链。在这里，一个不可用的 PoS 检查点是由 2/3 的 PoS 验证者签名的哈希，其假定对应于无法观察到的 PoS 区块。如果 PoS 验证者在观察到不可用的检查点时没有停止 PoS 链，那么攻击者可以揭示以前不可用的攻击链，并在后来的客户端视图中更改规范链。这是因为稍后显示的阴影链的检查点出现在 Babylon 的早期。上面的暂停规则揭示了我们要求作为检查点发送的 PoS 区块哈希由 PoS 验证者集签名的原因。如果这些检查点没有签名，那么任何攻击者都可以发送任意哈希，并声称它是 Babylon 上不可用的 PoS 区块检查点的哈希。然后，PoS 验证者将不得不暂停检查点。请注意，创建不可用的 PoS 链是困难的：它需要破坏至少 2/3 的 PoS 验证者，以便它们用签名完成 PoS 区块，但不向诚实的验证者提供数据。然而，在上面假设的攻击中，恶意对手在没有攻击任何一个验证者的情况下，就停止了 PoS 链。为了防止此类攻击，我们要求 PoS 检查点由 2/3 的 PoS 验证者验证。因此，只有当 2/3 的 PoS 验证者确实被攻击者控制时，Babylon 才会有不可用的 PoS 检查点。由于破坏 PoS 验证者的成本，这种攻击极不可能发生，并且不会影响其他 PoS 链或 Babylon 本身。
• 不可用 Babylon 检查点的暂停规则：PoS 和 Babylon 验证者必须在观察到比特币上不可用的 Babylon 检查点时暂停区块链。在这里，不可用的 Babylon 检查点是具有 2/3 Babylon 验证者的聚合 BLS 签名的哈希，据推测它对应于无法观察到的一个 Babylon 区块。如果 Babylon 验证者没有停止 Babylon 区块链，那么攻击者可以揭示一条以前不可用的 Babylon 链，从而在后期客户端的视图中更改规范的 Babylon 链。类似地，如果 PoS 验证者没有停止 PoS 链，那么攻击者可以揭示以前不可用的 PoS 攻击链以及以前不可用的 Babylon 链，从而在后期客户端的视图中规范 PoS 链。这是因为后来揭示的深色 Babylon 链在比特币上具有较早的时间戳，并且包含后来揭示的 PoS 攻击链的检查点。就像不可用 PoS 检查点的暂停规则一样，上述规则揭示了为什么我们要求作为检查点发送的 Babylon 区块哈希必须附有一个聚合 BLS 签名，以证明 2/3 的 Babylon 验证者的签名。如果 Babylon 检查点没有签名，那么任意对手都可以发送任意哈希，并声称它是比特币上不可用 Babylon 区块检查点的哈希。然后，PoS 验证者和 Babylon 验证者将不得不等待一个在其原像中没有任何不可用 Babylon 或 PoS 链的检查点！创建不可用的 Babylon 链需要破坏至少 2/3 的 Babylon 验证者。然而，在上述假设的攻击中，攻击者停止了系统中的所有链，甚至没有破坏单个 Babylon 或 PoS 验证者。为防止此类攻击，我们要求 Babylon 检查点通过聚合签名进行证明；因此只有当确实有 2/3 的验证者被损坏时，才会有不可用的 Babylon 检查点。由于破坏 Babylon 验证者的成本，这种数据可用性攻击极不可能发生。但在极端情况下，它就会通过迫使它们停止来影响所有 PoS 链。

BTC 中的 Eigenlayer

从目的上看 Babylon 虽然与 Eigenlayer 并无二致，但 Babylon 绝不是简单 fork 的“Eigenlayer”。在当前 BTC 主链 DA 无法原生使用的情况下，Babylon 的存在很有意义。该协议除了将安全性带给外部 PoS 链，对于 BTC 生态内部的盘活也尤为重要。

用例

在 Babylon 中可能存在的用例有很多，以下是一些已经实现或者未来有机会实现的用例：

1.减短质押周期与增强安全性：PoS 链通常都需要社会共识（社区、节点运营商、验证者之间的共识）来阻止长程攻击，长程攻击是一种通过重写区块链历史来篡改交易记录或控制链的攻击方式。这种攻击在 PoS 系统中尤为严重，因为与 PoW 不同，PoS 系统中参与共识的验证者不需要消耗大量的计算资源，攻击者可以通过控制早期的质押者密钥来重写历史。所以为了保证区块链网络的共识稳定与安全性，长质押周期基本是必要的，比如 Cosmos 的解质押周期就需要 21 天。但通过 Babylon，PoS 链历史事件可以加入 BTC 时间戳服务器中，从而用 BTC 作为信任源来取代社会共识，如此解质押时间就可缩短为只需 1 天（即 BTC 运行约 100 个区块后）。且 PoS 链在此时可具备原生 Token 质押与 BTC 质押双重保障；

2.跨链互操作性：通过 IBC 协议，Babylon 能够从多个 PoS 链接收检查点数据，实现跨链互操作性。这种互操作性允许不同区块链之间无缝通信和数据共享，提升了区块链生态系统的整体效率和功能；

3.集成 BTC 生态：当前的 BTC 生态中的项目大部分还没有足够强的安全性，无论是 Layer 2、LRT 还是 DeFi，大部分还是依赖于第三方信任假设。而这些协议的地址中又寄存着大量的 BTC，未来也许能与 Babylon 碰撞出一些很好的契合方案，互相反哺，最终形成 Eigenlayer 在以太坊中那样强大的生态；

4.跨链资产管理：Babylon 协议可以用于安全管理跨链资产。通过为跨链交易添加时间戳，确保资产在不同区块链之间转移时的安全性和透明度。这样的机制有助于防止双重花费和其他跨链攻击。

巴比伦塔

巴比伦塔的故事来自《圣经·创世记》第 11 章 1-9 节，是一个关于人类企图建造一座通天塔，最终被神阻止的经典故事，其寓意象征着人类的统一和共同的目标。也是 Babylon 协议的潜在含义，该项目旨在为诸多 PoS 链建造一座巴比伦塔，并将其团结在一起。从叙事上来说似乎也并不比 Eigenlayer 这个以太坊捍卫者逊色，但实际情况如何呢？

截止当前，Babylon 测试网已经通过 IBC 协议为 50 条 Cosmos zone 提供安全性保障。而在 Cosmos 之外，Babylon 还与部分 LSD（流动性质押）协议、全链互操作协议、比特币生态协议达成合作进行集成。另一方面，在质押情况上，相比于 Eigenlayer 能对以太坊生态内的质押及 LSD 做复用，Babylon 当前还是稍显逊色。但从长远来看，沉睡在诸多钱包与协议中的 BTC 还没被完全唤醒，所以这仅仅只是 1.3 万亿美元的冰山一角，目前的 Babylon 还需与整个 BTC 生态形成积极的互补。

旁氏套娃的唯一解

正如前言所述，Eigenlayer 与 Babylon 羽翼渐丰，从当前的趋势来看，两者未来将会锁定天量的区块链核心资产。即使这两个协议本身的安全性没有问题，但多重套娃是否会促使整个质押生态进入死亡螺旋，并引起不亚于美国再度加息级别的下跌？当下的质押赛道确实在以太坊转 PoS 与 Eigenlayer 横空出世后，经历了一段相当长久的非理性繁荣。项目方为了获取更高的 TVL，往往会甩出了大量空投预期与套娃叠加收益来诱惑用户，一个 ETH 从原生质押到 LSD 再到 LRT 甚至能套娃 5、 6 次。这自然会随着套娃叠加引起大量风险问题，只要其中一个协议出现问题就会直接影响参与套娃的所有协议（尤其是处于套娃结构尾部的质押协议）。而 BTC 生态又存在大量中心化方案，如果学葫芦画瓢，照搬这一套的风险只会更大。但需要明确的一点是，Eigenlayer 与 Babylon 本身是引导质押飞轮走向真正的实用价值，两者本质上是在创造真实的供需来抵消这种风险。所以“共享安全性”协议的存在虽然间接或直接促进了不良风气的加剧，却又是质押套娃跳脱旁氏收益的唯一解。现在更主要的问题是，“共享安全性”协议的商业逻辑是否真实成立？

真实供需是关键

在Web3中，无论是公链还是协议，其底层逻辑往往都建立于“撮合”某种需求的买卖方。撮合得当者即可得“天下”，区块链本身只是让这个撮合公平、真实且可信。共享安全性协议从理论上来看可以和当下繁荣的质押及模块化生态形成良好互补。但仔细思考，这个供给是否将远远超过需求？首先对于供给端来说能提供模块化安全性的项目和主链相当之多，另一方面老牌的 PoS 链可能并不需要或者说碍于面子也不会租用此类安全性，而新式 PoS 链又是否能支付天量 BTC 与 ETH 所产生的利息，Eigenlayer 与 Babylon 的商业逻辑要形成闭环，至少需要赚取的收益要与协议内质押 Token 所产生的利息达成平衡。而即便这个平衡能达成，甚至收益远超利息的支出，这种情况下又会存在对新式 PoS 与协议的吸血。所以，如何在经济模型上权衡，不陷入靠空投预期发展的泡沫，更健康的带动供需双方将是重中之重。