捍卫无需许可的比特币：比特币L2生态与前景分析

深潮TechFlow

特邀专栏作者

2024-01-26 12:00

本文約5012字，閱讀全文需要約8分鐘

本文将比特币 L2 与早期的工作进行了比较，并讨论了一些最有前景的比特币 L2 项目。

原文：Mohamed Fouda，Alliance DAO

編譯：深潮TechFlow

比特幣現貨ETF 在過去幾週內成為熱門話題。隨著這些討論的平息，社群的注意力又回到了比特幣的建設上。這意味著要回答一個問題：「如何提高比特幣的可編程性？」

目前，比特幣的L2 是這個問題最有希望的答案。本文將比特幣L2 與早期的工作進行了比較，並討論了一些最有前景的比特幣L2 項目。然後，本文討論了與比特幣L2 相關的有趣的創業機會。

捍衛無需許可的比特幣

由於許多投資者現在可以透過受監管的產品投資比特幣，他們可以在傳統金融(TradFi) 產品中交易BTC，例如槓桿交易、抵押貸款等。然而，這些產品並未使用原生的BTC。相反，他們使用由發行者控制的TradeFi 版本的BTC，而原生BTC 則由託管人鎖定。隨著時間的推移，TradeFi 版本的BTC 可能成為持有和使用BTC 的主要方式，將其從去中心化的無需許可資產轉變為另一個由華爾街控制的資產。比特幣原生的無需許可性是抵抗舊金融系統對比特幣控制的唯一方法。

建構比特幣原生產品

L1 應用

開發者曾多次嘗試在L1 上實現其他功能。這些努力集中在利用比特幣交易攜帶任意資料的能力。這些任意資料可用於實現額外功能，例如發行和轉移資產以及NFT。然而，這些功能並不是作為比特幣協議的一部分構建的，而是需要額外的軟件來解釋這些數據字段並對其進行操作。

這些努力包括Colored Coins、Omni 協議、Counterparty 和最近的Ordinals。 Omni 最初用於在比特幣L1 上發行和轉移USDT，後來擴展到其他鏈上。 Counterparty 是比特幣Stamps 和SRC-20 代幣的底層技術。 Ordinals 目前是使用銘文在比特幣上發行NFT 和BRC-20 代幣的標準。

Ordinals 自推出以來取得了巨大成功，產生的費用超過2 億美元。儘管取得了成功，Ordinals 僅限於資產發行和轉移。 Ordinals 無法用於在L1 上實施應用程式。由於比特幣原生程式語言Bitcoin Script 的限制，更複雜的應用程式（例如AMM 和借貸）幾乎不可能建立。

BitVM

擴展比特幣L1 功能的一個嘗試是BitVM。這個概念建立在比特幣的Taproot 升級之上。 BitVM 的概念是透過程式的鏈外執行來擴展比特幣的功能，並保證程式的執行可以透過詐騙證明在鏈上受到質疑。儘管BitVM 似乎可以用來在鏈下實現任意邏輯，但實際上，L1 上執行詐騙證明的成本隨著鏈下程序的大小而迅速增長。這個問題限制了BitVM 在特定問題上的應用性，例如信任最小化的BTC 橋接。許多即將推出的比特幣L2 利用BitVM 實現橋接。

BitVM 操作的簡化圖

側鏈

解決比特幣有限可編程性的另一種方法是使用側鏈。側鍊是獨立的、完全可編程的區塊鏈，與EVM 相容，它們試圖與比特幣社群保持一致，並為這個社群提供服務。 Rootstock、Blocksteam 的Liquid 和Stacks V1 就是這些側鏈的範例。

比特幣側鏈已經存在多年，但在吸引比特幣用戶方面總體上取得有限的成績。例如，Liquid 側鏈上橋接的BTC 不到4500 個。然而，這些鏈上建立的一些DeFi 應用程序已經取得了不錯的成績，例如Rootstock 上的Sovryn 和Stacks 上的Alex。

比特幣L2

比特幣L2 正在成為建立基於BTC 的無需許可應用程序的焦點。它們可以提供與側鏈相同的優勢，但具有源自比特幣基礎層的安全保證。關於什麼才是真正的比特幣L2，人們一直爭論不休。在本文中，我們將避免這種爭論，而是討論如何使L2 與L1 充分耦合的主要考慮因素，並討論一些有前途的L2 項目。

比特幣L2 的要求

L1 的安全性

比特幣L2 最重要的要求是從L1 的安全性中獲得其安全性。比特幣是最安全的鏈，用戶希望這種安全延伸到L2。例如，閃電網絡（Lightning Network）已經實現了這一點。

這就是側鏈被歸類為側鏈的原因，它們有自己的安全性。例如，Stacks V1 依賴STX 代幣來確保其安全。

實務上實現安全要求極具挑戰性。為了確保L1 能夠安全地支援L2，L1 需要能夠執行某些計算以驗證L2 的行為。例如，以太坊的rollup 從L1 獲得安全性，因為以太坊L1 可以驗證零知識證明（zk rollup）或驗證詐騙證明（optimistic rollup）。目前比特幣的基礎層缺乏執行這些操作的運算能力。有提案建議為比特幣添加新的操作碼，以便基礎層驗證rollups 提交的ZKP。此外，像BitVM 這樣的提案嘗試實現無需更改L1 的詐騙證明方式。 BitVM 面臨的挑戰是，詐騙證明的成本可能極高（數百個L1 交易），限制了其實際應用。

為了實現L2 達到L1 等級的安全性，L1 需要有L2 交易的不可變記錄。這被稱為數據可用性（DA）要求。它允許僅監控L1 鏈的觀察者驗證L2 狀態。通過銘文，L2 交易記錄可以嵌入到比特幣L1 中。然而，這又帶來了另一個問題，即可擴展性。由於比特幣L1 的區塊時間限制為每10 分鐘4 MB，其資料吞吐量限制為約1.1 KB/s。即使將L2 交易高度壓縮至大約10 字節/ 交易，假設所有L1 交易都用於存儲L2 數據，L1 也只能支援約每秒100 筆交易的L2 吞吐量。

L1 到L2 的信任最小化橋接

在以太坊L2 中，與L2 之間的橋接由L1 控制。橋接到L2，即Peg-in，實際上意味著在L1 上鎖定資產並在L2 上鑄造這些資產的副本。在以太坊中，這是透過L2 原生橋接智慧合約實現的。此智慧合約存放了所有橋接到L2 的資產。智慧合約的安全性來自L1 驗證者。這使得得到L2 的橋接安全且最大程度減少了信任。

在比特幣中，無法實現整個L1 礦工集合保護的橋接。相反，最好的選擇是使用多簽錢包來儲存L2 資產。因此，L2 橋接的安全性取決於多簽安全性，即簽署者的數量、身分以及如何保護Peg-in 和Peg-out 操作。提高L2 橋接安全性的一種方法是使用多個多簽錢包，而不是單一多簽錢包來保存所有L2 橋接資產。這方面的例子包括TBTC，多簽簽名者需要提供可被削減的抵押品。類似地，建議的BitVM 橋接要求多簽章者提供安全保證金。然而，在這種多簽中，任何簽署者都可以發起Peg-out 交易。 Peg-out 互動受到BitVM 詐騙證明的保護。如果簽署者有惡意行為，其他簽署者（驗證者）可以在L1 提交詐騙證明，導致惡意簽署者被削減。

比特幣L2 現狀

比特幣L2 專案的總結對比

Chainway

Chainway 正在比特幣之上建立一個zk rollup。 Chainway rollup 使用比特幣L1 作為DA 層來儲存rollup 的ZKP 和狀態差異。此外，rollup 利用證明遞歸，使每個新證明聚合在先前L1 區塊上發布的證明。證明還聚合了「強制交易」，這些是在L1 上廣播的與L2 相關的交易，以強制將它們包含在L2 中。這種設計有幾個優點：

強制交易保證了rollup 的排序器無法審查L2 交易，並賦予用戶透過在L1 上廣播這些交易來包含這些交易的能力
使用證明遞歸意味著每個區塊的證明者都必須驗證前一個證明。這創建了一條信任鏈並保證了無效證明不能包含在L1 中。

Chainway 團隊也討論了使用BitVM 來確保證明驗證和Peg-in/out 交易正確執行。使用BitVM 驗證橋接交易，可以將橋接多重簽名的信任假設降低到誠實的少數人。

Botanix

Botanix 正在為比特幣建立一個EVM L2。為了提高與比特幣的一致性，Botanix L2 使用比特幣作為PoS 資產來實現共識。 L2 驗證者從在L2 上執行的交易中賺取費用。此外，L2 使用銘文將所有L2 交易的Merkle 樹根儲存在L1 上。這為L2 交易提供了部分安全性，因為L2 交易日誌不能被更改，但不保證這些交易的DA。

Botanix 透過名為Spiderchain 的去中心化多簽系統網路處理從L1 到L2 的橋接。多籤的簽名者是從一組協調者中隨機選出的。協調者在L1 上鎖定用戶資金並簽署聲明，以鑄造等量的BTC 在L2 上。協調者發布安全保證金以獲得此角色。如果出現惡意行為，安全保證金將被削減。

Botanix 已經啟動了公共測試網，主網計畫於2024 年上半年推出。

Bison Network

Bison 採用主權rollup 風格來實現其比特幣L2。 Bison 實作了使用STARKs 的zk rollup，並使用Ordinals 作為機制將產生的ZKP 和交易資料儲存到L1 中。由於比特幣無法在L1 上驗證這些證明，驗證被委託給用戶，他們在自己的裝置上驗證ZKP。從這個意義上說，Bison 更像是Optimistic Rollup，但沒有詐騙證明。

對於比特幣在L2 的橋接操作，Bison 使用了離散對數合約（DLC）。 DLC 由L1 保障，但依賴外部預言機。這個預言機讀取L2 網絡的狀態，並將訊息傳遞給比特幣的L1 網絡。如果這個預言機是中心化的，預言機可能會惡意使用鎖定在L1 網絡上的資產。因此，對於Bison 來說，最終轉向去中心化的DLC 預言機是非常重要的。

目前，Bison 還不支援特定的虛擬機器（VM）。 Bison 操作系統實現了一些合約，例如代幣合約，這些合約可以透過Bison 證明者進行證明。

Stacks V2

Stacks 是最早專注於擴展比特幣可編程性的項目之一。 Stacks 正在進行改造，以更好地與比特幣L1 保持一致。本文討論的重點是預計將於2024 年4 月在主網上線的即將到來的Stacks V2。 Stacks V2 實現了兩個新概念，這些概念正在改進與L1 的一致性。第一個版本是Nakamoto 版本，它更新了Stacks 的共識，以便遵循比特幣區塊和最終確定性。第二個是改良的比特幣橋接技術，稱為sBTC。

在Nakamoto 中，Stacks 的區塊由礦工挖掘，這些礦工在L1 網絡上提交比特幣作為保證金。當Stacks 礦工創建一個區塊時，這些區塊會被錨定在比特幣的L1 網絡上，並從L1 網絡的工作量證明（PoW）礦工那裡獲得確認。當一個區塊獲得150 個L1 網絡確認後，該區塊被認為是最終確定的，且無法在不分叉比特幣L1 網絡的情況下進行分叉。此時，挖出區塊的Stacks 礦工會獲得STX 獎勵，他們的BTC 保證金將會被分配到網路的Stackers。這樣，任何比150 個區塊更舊的Stacks 區塊（大約1 天前的區塊）都依賴比特幣L1 網絡的安全性。對於較新的區塊（< 150 個確認），只有當70% 的Stackers 支援分叉時，Stacks 鏈才能分叉。

Stacks 的另一個升級是sBTC，它提供了更安全的方式將BTC 橋接到Stacks。為了將資產橋接到Stacks，使用者將他們的BTC 存入由L2 網絡的Stackers 控制的L1 網絡地址。當存款交易得到確認後，在L2 網絡上就會鑄造sBTC。為了確保橋接BTC 的安全性，Stackers 必須鎖定超過橋接BTC 價值的STX 作為保證金。 Stackers 也負責執行來自L2 網絡的贖回請求。贖回請求以L1 網絡交易的形式廣播。確認後，Stackers 會在L2 網絡上銷毀sBTC，並協作簽署L1 交易，釋放用戶在一層網路上的BTC。對於這項工作，Stackers 獲得了先前討論的礦工保證金作為獎勵。這種機制稱為轉移證明（PoX）。

Stacks 通過要求許多重要的L2 交易，例如礦工PoX 保證金、贖回交易等，作為L1 網絡交易來執行，從而與比特幣對齊。這項要求確實提高了橋接BTC 的對齊和安全性，但由於L1 的波動性和高費用，可能導致用戶體驗下降。總的來說，升級後的Stacks 設計解決了V1 中的許多問題，但仍存在一些弱點。這包括在L2 中使用STX 作為原生資產，以及L2 的資料可用性，即只有交易和智慧合約代碼的哈希在L1 網絡上可用。

BOB

Bulid-on-Bitcoin（BOB）是一個旨在與比特幣對齊的以太坊L2。 BOB 作為以太坊上的Optimistic rollup 運行，並使用EVM 執行環境來實現智慧合約。

BOB 最初接受不同類型的橋接BTC（WBTC，TBTC V2），但計劃在未來採用更安全的雙向橋接技術，使用BitVM。

為了與其他也支援WBTC 和TBTC 的以太坊L2 區分開來，BOB 正在建立允許用戶直接與比特幣L1 互動的功能。 BOB SDK 提供了一系列智慧合約庫，允許用戶在比特幣L1 上簽署交易。這些交易在L1 上的執行由比特幣輕客戶端監控。輕客戶端將比特幣區塊的雜湊添加到BOB，以便進行簡單的驗證（SPV），確認提交的交易已在L1 上執行並包含在區塊中。另一個特色是獨立的zkVM，允許開發人員為比特幣L1 編寫Rust 應用程式。可以在BOB rollup 上驗證正確執行的證明。

BOB 目前的設計更像是側鏈而不是比特幣L2。這主要是因為BOB 的安全性取決於以太坊L1，而不是比特幣的安全性。

SatoshiVM

SatoshiVM 是另一個計劃推出zkEVM 比特幣L2 的項目。該項目在1 月初突然出現並啟動了測試網。關於這個項目的技術細節資訊很少，目前還不清楚項目背後的開發者是誰。 SatoshiVM 的少量技術文件提到了使用比特幣L1 進行資料可用性D）、透過支援在L1 上廣播交易來抵抗審查，並使用類似BitVM 的詐騙證明來驗證L2 的零知識證明。

由於其匿名性質，這個項目周圍存在著許多爭議。一些調查顯示，該項目與Bool Network 有關聯，後者是一個較早的比特幣L2 項目。

比特幣L2 中的創業機會

比特幣L2 領域為創業提供了多個機會。除了建立最佳比特幣L2 的機會外，還有其他幾個創業機會。

比特幣DA 層

許多即將到來的L2 旨在增加它們與L1 的一致性。一種方法是將L1 用於DA。然而，鑑於比特幣區塊大小的嚴格限制和L1 區塊之間的長時間延遲，L1 無法儲存所有L2 交易。這為特定於比特幣的DA 層創造了機會。現有網絡，例如Celestia，可以擴展以填補這一空白。但是，創建一個依賴比特幣安全性或BTC 抵押的鏈下DA 解決方案，可以提高與比特幣生態系統的一致性。

MEV 提取

除了使用比特幣L1 進行DA 外，一些L2 可能會選擇將L2 交易排序委託給綁定BTC 的排序器，甚至委託給L1 礦工。這意味著任何MEV 提取都將委託給這些實體。鑑於比特幣礦工不適合執行此任務，因此存在一個類似Flashbots 的公司專注於比特幣L2 的MEV 提取和私人訂單流的機會。 MEV 提取通常與所使用的虛擬機器（VM）密切相關，考慮到比特幣L2 尚未公認的VM，可能會有多個參與者出現在該領域。每位參與者專注於不同的比特幣L2。