作者:YBB Capital Researcher Zeke
前言
比特币自2009年正式诞生以来,关于资产发行与扩容方案的探索一直是鲜少有人敢于挑战的领域,究其原因有三点:
一是「BTC OG」在过去坚持将比特币奉为“数字黄金”,是一种存粹的价值存储手段,排斥一切可能有安全性风险的扩容方案;
二是由于比特币最初是为电子支付系统而构想的,安全和稳定是整个系统运行的基石。所以中本聪采用了最极简的设计方式,比特币脚本语言仅赋予了比特币最基础的支付功能,非图灵完备的特性导致无法执行任意计算或循环,通过牺牲可扩展性,确保了比特币网络的安全性与稳定性;
三是Vitalik构想的EVM(以太坊虚拟机)使得图灵完备的公链成为现实,更友好的开发环境吸引了大量开发者的留存,也造就了区块链生态除比特币外百花齐放的盛况。
不过时至今日,随着铭文的持续火爆与模块化概念的成熟,在比特币上构建新型扩容方案(形似以太坊Rollup,实际构建方式却又花样百出)的Layer2项目近期也呈井喷式爆发态势,而本文的目的旨在分析两个问题:BTC扩容的实现方式都有那些,以及此类型的BTC L2究竟是蹭热度的昙花一现,还是最古老公链的枯木逢春?
潘多拉魔盒的钥匙
如前言所述,BTC最初在设计上就摒弃了可扩展性,而如今之所以能有大量扩容方案的引入,其实源于BTC自身局限性问题(交易费用昂贵、速度缓慢、不能处理复杂的智能合约等等)带来的两次重要升级。
SegWit(隔离见证)
SegWit 是2015年12月由Bitcoin Core开发者、Ciphrecx首席技术官 Eric Lombrozo、比特币技术爱好者 Johnson Lau 及BlockStream 联创 Pieter Wuille 共同提出的比特币扩容改进提案,即BIP141。该升级于2017年实施,作为比特币网络的软分叉引入。其主要目的致力于解决当时网络的交易拥堵问题,对于决定每个区块可确认的交易数量而言,区块大小起着至关重要的作用。而SegWit的主要思想侧重于重新组织块数据。通过应用SegWit,可以将签名与交易数据分开,从而增加每个区块中可确认的交易数量。
SegWit升级后带来的最显著的优势之一是增加了区块容量。通过将签名数据从交易输入中移除,有效区块大小从1 MB增加到大约4 MB,使得更多的交易可以存储在单个区块中。另一方面修复了比特币的交易延展性(也为闪电网络的实现铺平道路),通过将签名从交易数据中分离,防止了对签名的篡改,有效防止了无效交易被永久存储在区块链上的可能性。
Taproot
Taproot提案最初由Bitcoin Core开发者Greg Maxwell于2018年1月提出。2020年10月,Pieter Wuille发起代码拉取请求,将Taproot并入Bitcoin Core代码库。为了全面部署升级,节点运行者须采用Taproot的全新共识规则。该提案最终得到90%的矿工支持,并于2021年11月14日在区块709,632中正式激活。Taproot是自SegWit后的一次重大升级,旨在提升隐私性、简化交易验证并提高效率以及更复杂的智能合约处理能力。该升级由三项不同的BIP提案组成:BIP340、BIP341 和 BIP342。
BIP340:引入Schnorr签名,该签名是一种由克劳斯·施诺尔(Claus Schnorr)于2008年推出的加密签名方案,旨在优化比特币网络的验证过程。在Taproot升级之前,比特币使用椭圆曲线数字签名算法(ECDSA)。虽然比特币的创造者中本聪曾认为ECDSA更受人们青睐,但Schnorr签名在签名聚合、批量验证和隐私性等方面进行了升级,有效改善了效率与隐私性;
BIP341:引入了Taproot 协议,提高比特币交易的隐私性和灵活性。Taproot 通过将多重签名(multisig)和智能合约交易隐藏在一个单一的公钥散列下,使得多方交易和复杂智能合约在区块链上看起来像是单方交易,从而提高了交易的隐私性;
BIP342:引入Tapscript脚本,Tapscript是原始比特币脚本(确定如何锁定和解锁交易的比特币协议的编程语言)的升级版,也可以被称为一种语言,但它实际上是带有命令的操作码的集合,这些命令为另两个BIP的实施助力。Tapscript还取消了10000字节的脚本大小上限,为在比特币网络创建智能合约提供了更好的环境。(该升级也为后来Oridnals的诞生埋下基础,因为Ordinals协议就是利用的Taproot 的 script-path spend scripts脚本来实现的附加数据)
基于SegWit 与 Taproot的升级,也促使了闪电网络和铭文生态(BRC-20、ARC-20等)两种扩容方案的快速发展与诞生,而另一方面为了弥补不能实现复杂智能合约的缺憾,各种实现方式不同的执行层开始涌入BTC生态。
扩容方案概述:
不同于以太坊Layer2的统一性(虽然Vitalik也没明确那种方案就是Layer2,但目前一般都是指Rollup,并且实现方式都比较相似,通常来说只在数据有效性的验证方式上有较大区别),BTC Layer2并没有统一的定义和方案,如果扩容方案都可称为Layer2为标准,那么从当前需要用到的实现方式来看,其实大致可分为以下五种。
一、侧链(Sidechains):
○ 概述:第一篇完整的比特币侧链方案技术论文是由Blockstream 的研究员撰写的,出版于 2014 年,但该方案后来被遗弃了。直到2016年,Blockstream再次提出将挂钩的侧链作为扩展比特币的可能途径,而侧链经常是指信任最小化的区块链,一般是通过双向跨链桥连接到主链的独立区块链,允许以外来加密资产(另一区块链的原生资产)进行支付,通过侧链可以实现的最有意义的益处是用户资产发行、支持DeFi解决方案的有状态的智能合约、承诺链扩展、更快的结算终结和更高的隐私性。
○ 验证:侧链通常采用自己的共识机制,有一套独立的验证节点。资产从主链转移到侧链需要进行锁定,而从侧链返回主链则需要解锁。这个过程中,验证节点负责确保转移的合法性。
○ 缺陷:可能因为节点过少导致中心化、不继承主链安全性等。
Stacks
Stacks,虽然它并没有直接将自己称之为侧链,但是否能将它归集到侧链仍饱受争议,旨在通过其独特的 “转账证明” 共识机制Proof of Transfer(PoX)将其自身与比特币链相链接,从而实现高度去中心化与可扩展性并且无需增加额外的环境影响。
Stacks是一个开源的比特币二层区块链,将智能合约和去中心化应用引入比特币,Stacks 最初名为 Blockstack,其基础工作早在 2013 年就已开始。Stacks 的技术架构包括核心层和子网,开发人员和用户可以在两者之间进行选择,其区别在于主网高度去中心化但吞吐量低,而子网去中心化程度较低但吞吐量较高。
Liquid
话题来到Liquid,它不仅是一个比特币的侧链,更是一个交易所的结算网络,可将各地的加密货币交易所和机构联系在一起,其核心功能包括:快速结算、强隐私性、数字资产发行及与比特币锚定,从而实现更快的比特币交易和数字资产发行,让会员可以对法定货币、证券甚至其他加密货币进行代币化。
Liquid与RSK相同的是两者都依赖于联盟多重签名以锁定在侧链中以侧链原生货币形式发行的比特币,但实际的挂钩设计仍有较大差别。两种侧链目前有15个正在运作的职能机构,Liquid需要11个签名才能发行比特币,而RSK需要8个。Liquid似乎优先考虑安全性而非可用性,而RSK优先考虑可用性而非安全性。
总的来说Liquid是一种侧链平台,旨在为交易所提供共享流动性,它侧重于协议简便性、安全性和隐私。
RSK:
RSK是同样也是一种侧链其原生代币为RBTC,旨在成为金融包容性的基石,专注于去中心化金融(DeFi)。RSK是由比特币挖掘者担保的有状态智能合约平台,它通过扩大比特币货币的使用来提升比特币生态系统的价值。去中心化应用程序可以使用Solidity编译器和Web3标准库编写,从而实现以太坊兼容性。此外,它还可以通过 RIF Lumino支付渠道网络提供的更多链上空间和链外交易来扩展比特币支付。
RSK的目的是解决更广泛的用例集,通过采用有状态的VM来提高开放性和可编程性,与以太坊兼容将以太坊的dApp和工具移植到RSK,而Liquid专注于成为一项极其高效的工具。
Drivechain
Drivechain是一个比特币开放式侧链协议,可根据不同需求定制不同类型的侧链,BIP-300/301提出了“允许开发人员在不实际修改比特币核心代码的情况下为比特币世界添加特性和功能”的理念。通过创建一条由比特币矿工来保障安全的比特币Sidechain,在以比特币作为安全性的Layer1保障的前提下,在Sidechain实现Layer2的各种扩展性用例。需要说明的是BIP-300“哈希率托管”(Hashrate Escrows)通过“Container UTXOs”将3–6个月的交易数据压缩成32字节,BIP-301“联合盲挖”(Blind Merged Mining)和RSK一样,网络的安全性也通过联合挖矿的方式来维持。
BEVM(新兴项目)
BEVM 是一种兼容 EVM 的去中心化比特币 L2,使用 BTC 作为 Gas。它允许所有可以在以太坊生态系统中运行的DApp在比特币L2上运行。
技术方案上BEVM引入了比特币轻节点的概念。这些轻节点同步完整的比特币区块头,用于证明BTC网络数据的确定性。同时,BEVM同步了跨链相关交易和交易Merkle证明,通过这些数据的共识确认,实现了比特币资产在Layer 2的去中心化桥接。
其次,为了实现BEVM上的资产和数据去中心化地跨链回比特币主网,BEVM采用了Taproot技术实现的BTC门限签名以及POS共识节点。POS共识节点具备三把私钥,分别负责出块、管理和BTC门限签名。BTC门限签名私钥生成N个门限合约私钥,负责托管交互BTC网络上的资产和数据。这些共识节点通过BFT共识,形成⅔的门限托管合约,从而实现了资产和数据从BEVM跨回比特币主网的安全而去中心化的过程。相较于其它侧链方案来说,BEVM是目前较为去中心化和安全的方案。
二、状态通道(State Channels):
○ 概述:状态通道的概念可以追溯到2015年,由Joseph Poon和Thaddeus Dryja提出的“闪电网络”协议。它是一种基于支付通道的技术,通过在链下进行交易,实现低成本、高速度和高可扩展性的交易确认。
○ 验证:状态通道中的交易在链外进行,只有在通道关闭时才提交到比特币主链。这样可以减轻主链的负担,同时保持安全性。通道内的交易由参与方签署并提交到链上,只有在争议解决时才需要链上验证。
○ 缺陷:开发进度缓慢、通道复杂可能会导致不确定性等。
Taproot Assets
2023年10月18日 Lightning Labs 发布了基于UTXO 的 Taproot Assets 主网 Alpha版本,随着主网版本的完成,比特币闪电网络将成为一个正直的多链资产网络,主要面向机构和资产发行,可通过闪电网络创建即时、低费用且大容量的交易应用协议。
它允许所有参与者将资金存入一个链下的共同钱包地址(智能合约),然后在付款完成即时将资金发送给同一合约上的另一个参与者,只有最终的交易结果才在链上确认。闪电网络是比特币协议的重大升级,但它也带来了一个新问题,即参与者中资金接收方的流动性问题。
三、客户端验证(Client Verification)&一次性密封(Single-use-seals):
○ 概述:在传统的区块链系统中,如比特币或以太坊,交易和智能合约的验证是由全网的节点共同完成的,即所谓的“全节点验证”。而2016 年比特币核心开发者 Peter Todd 发表论文提出了客户端验证的新范式,通过模拟传统的合同签约方式保证只有双方知道合约内容的隐私性前提,无需任何第三方参与,实现完全去中心化。同时引入的还有一次性密封的概念,会在下文RGB协议中提到。
○ 验证:链下数据存储、链上承诺、客户端验证。
○ 缺陷:开发数年进展缓慢,智能合约无法交互等。
RGB协议
RGB是LNP/BP标准协会(Lightning Network Protocol / Bitcoin Protocol:比特币协议/闪电网络协议),该协会是一个监督比特币各层开发的非营利组织,覆盖了比特币协议、闪电网络协议和 RGB 等智能合约。RGB协议适用于可扩展且具备隐私性的比特币和闪电网络智能合约系统,其目的是在UTXO上运行复杂的智能合约以此引入到比特币生态当中。官方说明是:用于比特币和闪电网络的可扩展和保密智能合约协议套件,可用于发行和转移资产以及更广义的权利。该协议是基于Peter Todd在2016年提出的客户端验证和一次性密封的概念,并在比特币的第二层或链下运行的客户端验证和智能合约系统。理解RGB协议需理解以下四个关键内容:
1.一次性密封(Single-use-seals):
简单来说如同字面意思,是给需要保护的对象加上一层一次性密封条来让它只有打开和关闭两种状态,以此确保内容仅被使用一次达到防止双重支付的目的。与以太坊账户相比,比特币的网络中只有钱包地址,其中未花费交易输出(Unspent Transaction Output,简称UTXO)可以作为密封条。
所以理解一次性密封前需了解什么是UTXO,它是一种账本模型,在每笔交易中都会产生输入(Input)和输出(Output),其中转账交易的输出就是接收方的比特币地址和转账金额,而这些输出则被存储在UTXO集合中用于记录未花费的交易输出,同时一个输入指向的是前面区块的某个输出,因而这些交易是可以被追溯的,所以这里比特币的交易输出就可以当作一次性密封条来使用。
根据RGB 官方文档的解释,一个 UTXO 就可以被视为一个密封条:在创建它的时候,密封条锁上;在花费它的时候,密封条打开。根据比特币的共识规则,一个输出只能被花费一次。因此,如果我们拿它作为密封条,那么确保比特币共识规则得到执行的激励因素,将同样保证这样的密封条只能开启一次;
2.客户端验证及确定性的比特币承诺:
在比特币的PoW共识中,状态验证不需要所有参与去中心化协议的各方全局执行而是需要特定转换的各方面进行验证,而是通过使用密码哈希函数等方式转化为一个简短的确定性比特币承诺,该承诺需某种“出版证明(Proof-of-Publication)”并具备收据证明、非发布证明、成员资格证明这三个主要特点。总而言之,可以将 OpenTimeStamps 视为该领域的第一个协议,而 RGB 则是第二个协议,其他协议也可以利用和使用这些主题,并为这些协议形成一个客户端验证协议系列。
RGB利用了比特币区块链来防止双花问题(重复花费),通过承诺RGB状态转换,在特定的比特币交易中花费当前正持有要被转移权利的UTXO来实现。以此达到多次状态转换可承诺到单笔比特币交易和每次状态转换都只能被承诺进行比特币交易一次的目的(否则会出现双花问题);
3.闪电网络的兼容性:
在RGB网站中当一次状态转换被承诺到一笔比特币交易中时,这样的交易并不需要立即在区块链上结算,因为它可以成为一条闪电网络支付通道的一部分,然后从中获得安全性,同时借用闪电网络的支付通道为RGB带来很多的数字资产的流通;
4.RGB v0.10 版本的更新:
根据Waterdrip Capital的解读,其升级改动主要体现在其灵活性和安全性的升级,并列举出如下汇总:
RGB 的概念早在2016年就被提出,但经过数年的发展历程仍没有得到广泛的关注和应用,其主要原因可能是早期版本的功能相对有限和开发者的高学习门槛导致,随着RGB v0.1的到来,未来RGB能否带给我们更多的想象空间值得我们期待。
四、铭文(Inscription):
○ 概述:2023年1月,比特币开发者Casey Rodarmor发布了Ordinals协议,这是一项基于比特币的资产发行协议,包含两个核心组成部分:Ordinals序数理论和Inscription铭刻。Ordinals 协议作者 Casey 通过铭刻的方式将内容携带在 UTXO 上,序数为比特币最小单位——2100万亿个Satoshi分配独特的标识符。而铭刻则是将内容与未花费交易输出(UTXO)相关联的过程。Ordinals协议的资产发行过程就像是将信息写入见证数据中,并用BRC20的形式以JSON格式记录将代币信息写入。
○ 验证:铭文需要索引器从铭文中提取JSON信息,并将余额信息记录在链下数据库中,验证铭文涉及提取JSON数据并确保符合其文档中规定的规则。
○ 缺陷:索引器具有多种中心化问题(甚至导致过交易所余额出错)、占用主网空间、过于碎片化。
Ordinals 协议(BRC-20):
1.BRC-20 代币
BRC-20是由Domo于2023年3月8日创造的比特币实验性代币标准,其核心概念是利用Ordinal Inscriptions中的JSON数据。通过BRC-20标准,用户能够轻松实现Token合约的创建(Deploy)、Token的铸造(Mint)以及Token的转移(Transfer)等关键功能。截至2023年12月18日的统计数据显示,BRC-20赛道的总市值已经达到了6.4亿美元,突显了这一代币标准在比特币生态系统中的重要地位,为数字资产的发展开辟了新的可能性。
2.BRC-100
BRC-100 是基于 Ordinals 构建的比特币DeFi协议,除了本身的代币属性以外,BRC-100 还是一种应用协议,开发者也能基于 BRC-100 协议去设计 DeFi 等应用类的产品。据开发者MikaelBTC介绍,BRC-100引入了协议继承、应用嵌套、状态机模型和去中心化治理,为比特币区块链带来了计算能力,使构建 AMM DEX、借贷等比特币原生去中心化应用成为可能。
3.Ordinals NFT
软件工程师Casey Rodarmor 在比特币区块链上推出了 Ordinals NFT 协议,该协议已正式上线。现在,用户可在比特币的最小单位 Satoshi(SAT)上创作和拥有自己的 NFT,它们使用一个随机但符合逻辑的排序系统,使每个聪都变得独一无二。据介绍 Ordinals NFT 与以太坊NFT相比主要有以下三点不同:
○ 相关数据均存储在比特币网络中,不依赖IPFS、AWS S3等外部存储;
○ Permissionless:交易可以通过PSBT以分散的方式完成,而不需要“授权”;
○ 其造币的成本与交易量成正比。
4.BRC-420
根据RCSV 官方 Gitbook 的介绍,BRC-420 专注将链上铭文模块化,包含元宇宙标准和即版税标准这两个关键部分,分别为元宇宙中的资产定义了开放且灵活的格式和为创作者经济设定了具体的链上协议。与 Ordinals 的其他协议都是单铭文不同的是BRC-420 协议采用多铭文递归组合。
Atomicals 协议(ARC-20):
Atomicals,又称原子协议,涵盖多种资产类型,包括同质化代币ARC20标准、NFT、Realm和Collection Containers。作为一种基于UTXO类型的区块链资产发行协议,Atomicals提供两种铸造方式,即去中心化铸造和直接铸造。去中心化铸造方式引入了Bitwork Mining,这是一种基于PoW(工作量证明)模式的铸造方式。该协议将比特币最小单位Satoshi作为发行资产的最小单元,当前ATOM的最小可拆分单位为546,并最小可将546个ATOM进行出售或转移。
Atomicals协议与Ordinals在资产交易排序方面不同的是,它不依赖于第三方排序器,可用于创建(铸造)、转移及升级各种数字物品,包括原生NFT、游戏、数字身份、域名和社交网络。此外,该协议还支持创建可互换的代币,其代币名称为ATOM(与Cosmos的ATOM不同,仅是名称相同)。
近期,创始人Arthur在12月13日的采访中分享了他对于元协议(Meta-Protocols)的看法。他认为元协议是一种全新的方法,允许开发人员创造自己的数据结构和规则,而不受限于使用已存在的严格结构。代表元协议的协议,如Atomicals Protocol,不断涌现,为开发人员提供了利用智能合约创建全新结构的机会。这一趋势使创作者能够更专注地倾注精力于Atomicals虚拟机(AVM)。该虚拟机的推出使开发人员能够在比特币网络上构建智能合约程序,为他们提供了前所未有的体验创造方式。这意味着创作者们可以更专注地在比特币生态中实现智能合约,推动数字创新的进程。
Atomicals 资产类型:
○ ARC20:是与Ordinals 上的 BRC20 类似的代币格式标准;
○ Realm:Atomicals 提出的新概念,旨在颠覆传统域名,将作为前缀来使用;
○ Collection Containers:这是一个用于定义NFT Collections 的数据类型,主要用于存储可读取的 NFT 和相关的元数据。据23年12月20日数据显示,目前市值体量处于第一位的TOOTHY总市值为46.12枚BTC,7日交易量为25.74枚BTC。
五、Rollup:
○ 概述:Rollup是一种Layer 2扩展性解决方案,用于提高区块链网络的性能和吞吐量,尤其是针对以太坊这样的智能合约平台。Rollup通过将大部分交易数据和计算迁移到链外(Off-Chain),在链上仅记录交易的摘要或汇总,从而减轻了主链的负担,提高了整体性能。Rollup的核心思想是将链上的安全性与链下的高效性结合起来。
○ 验证:底层区块链只需要计算提交至智能合约的证明,就可以验证Layer 2网络中的活动(如果是OptimisticRollup的话,只有当分歧出现时才需要验证),并将未执行的原始交易数据作为Calldata储存起来。但由于比特币网络本身不能验证DA(数据可用性),所以目前的DA验证方式都是通过一些特别的方式完成的,比如将DA用铭文刻录到主网,再用自己的方案验证,又或者是BitVM那样通过Taproot地址矩阵或Taptree实现了类似二进制电路的各类程序指令,复刻出类似以太坊主网对Rollup那样的验证过程,所以此类项目的架构总是千奇百怪。
○ 缺陷:目前没有项目能完美复现以太坊上Rollup的验证方式,要么处于理论阶段,要么在不可能三角间做了取舍,目前市场上的项目也鱼龙混杂。
BitVM(新兴项目&新想法)
BitVM源自ZeroSync 项目负责人 Robin Linus 发表的一篇名为《BitVM:Compute Anything On Bitcoin》的白皮书,BitVM 是 “比特币虚拟机 Bitcoin Virtual Machine ” 的缩写。它提出了一种在不改变比特币网络共识的情况下可实现图灵完备的比特币合约解决方案,使任何可计算的函数都可以在比特币上进行验证,允许开发者在比特币上运行复杂的合约。
BitVM 的系统类似于 Optimistic Rollup 和 MATT 提案,它基于欺诈证明和质询响应协议,不需要改变比特币的共识规则,主要基于哈希锁、时间锁和大型 Merkle 树。这种方法的核心思想是,证明者声称可以将特定的输入通过给定函数计算得到特定的输出,如果证明者的声明是错误的,验证者可以提出一个简洁的欺诈证明并对证明者进行惩罚(类似于Optimistic Rollups)。在这个系统中,证明者逐位承诺程序的正确性,而验证者则通过一系列精心设计的挑战来简洁地反驳证明者的错误声明。双方会预先签署一系列挑战和响应交易,以此来解决潜在的争议。协议的实现从证明者和验证者将程序编译成一个巨大的二进制电路开始,证明者在Taproot地址中提交这个电路,地址包含了电路中每个逻辑门的叶脚本。他们预先签署一系列交易,以便在挑战-响应游戏中使用。这个系统的关键部分是比特值承诺,它允许证明者确定特定位的值为“0”或“1”,并且可以通过时间锁强制证明者在特定时间内做出决定。
BitVM通过利用简单的NAND门来实现逻辑门的承诺,从而证明可以表达任何电路。通过编写门承诺来表达任何电路,并在同一个主根地址中将每一步的执行组合起来。为了反驳不正确的主张,验证者可以利用他们预先签署的一系列交易对证明者的声明提出质疑。证明者可以通过揭露相应的位承诺来设置输入值,而在不合作的情况下,验证者可以迫使证明者在链上揭露他们的输入。
BitVM是目前最接近复现ETH Rollup的方案,通过无限叠加的二进制电路(Taproot地址)确实能构成一个图灵完备虚拟机,但其实现过程过于困难,可以想象成非要在普通计算器上实现电脑大型程序的过程。虽然目前只是个美好的想法,但还是能给后者提供一定的思路。
ARC-20 AVM(新兴项目)
23年12月13日Atomicals创始人Arthur在接受采访时表示元协议是开发人员创造自己的数据结构和规则的新方法,而不受现有严格结构的限制。诸如Atomicals Protocol之类的元协议不断涌现,使开发人员能够利用智能合约创建全新的结构。这让创作者能够专注于Atomicals虚拟机(AVM),该虚拟机使开发人员能够在比特币网络上构建智能合约程序。
Bison(新兴项目)
Bison是一款比特币原生的ZK Rollup,可提高交易速度,同时在原生比特币上实现高级功能。开发者可以使用 ZK Rollup 来打造创新的 DeFi 解决方案,例如交易平台、借贷服务和自动化做市商。不同于其它L2方案采用的EVM兼容,Bison采用的是Cario VM(StarkNet同款),并且主要围绕铭文进行生态构建。
技术方案上Bison与以太坊大多数Rollup类似,都是建立在底层区块链上的执行层,但特别之处在于验证。
Bison将状态和Zk proof刻录成铭文上传至Ordinals,再通过验证者的前端客户端进行证明,首先,验证者接收Zk proof和公共输入,其中公共输入是计算中公开已知的值。随后,验证者检查证明格式的正确性,并评估约束,而无需构造多项式。使用低次数测试算法确保多项式的低次数,然后验证组合多项式以确认其正确性。最后,验证者检查密码学承诺和其他密码学原语,如Merkle证明,以确保其与证明和公共输入一致。如果所有步骤通过验证,则验证者接受证明为有效;否则,将其拒绝。从实现方式来看,Bison本质上还是主权Rollup,通过自身节点验证,而DA只是通过铭文形式被保存和公示到BTC主网,并不能完全继承BTC的价值。
B² Network(新兴项目)
B² Network 是一个基于比特币零知识证明验证承诺的兼容 EVM 的ZK Rollup,交易数据和Zk proof 验证承诺被记录在比特币主网上,最终通过挑战-响应机制得到确认,然而唯一的问题还是在主网无法验证DA。
B² Network 的技术架构包括两个基本层次和一个挑战机制:Rollup层和DA层。在Rollup层,B2采用ZK Rollup,结合zkEVM解决方案负责执行Layer 2网络中的用户交易以及输出相关的证明。用户的交易在ZK Rollup层提交和处理,用户的状态也存储在这一层。批量提案和生成的Zk proof随后被转发到DA层进行存储和验证。
DA层包括去中心化存储、B2节点和比特币网络。这一层负责永久存储Rollup数据的副本,验证Zk proof,最后将这些数据刻录到铭文上传至主网,同时,验证系统进行去中心化验证,并生成比特币Commitment。最后由于主网无法验证DA,Bitcoin Committer Module将Zk proof的Commitment写入主网,并设置一个时间锁定的挑战,允许挑战者对Zkp验证的Commitment进行争议。如果在时间锁定期内没有挑战者出现,或者挑战失败,Rollup将最终在比特币上得到确认。相反,如果挑战成功,Rollup将被回滚。而挑战成功者的报酬是可以取走锁在BTC主网的资产作为奖励,失败的情况下则是节点取回资产。项目的构思值得称赞,但依然没法完全继承BTC的去中心化和安全性。
结语
多年来BTC一直是以数字黄金的形态在价值存储上发挥作用的,而如今的生态爆发也给了Rollup项目逃离以太坊四天王(OP、ARB、Zks、Stark)统治,以及将BTC转化为生产资产的机会。但遗憾的是形似终归只是形似,无论哪种方案都没能完全继承BTC去中心化与安全性的价值,究其原因还是突破不了BTC无法验证这一难关。而目前整个市场也是乱象横生,近期更有甚者直接Fork了别人的方案(SatoshiVM),打着BTC L2的旗帜在外招摇撞骗,募取资金。在BTC淘金热的浪潮下,各位也需要对项目进行仔细甄别,不能一时Fomo跌进深坑。