捍卫无需许可的比特币：比特币L2生态与前景分析

原文在深圳：Mohamed Fouda，Alliance DAO

原文编译：深潮 TechFlow

比特币现货 ETF 在过去几周内成为热议话题。随着这些讨论的平息，社区的注意力又回到了比特币的建设上。这意味着要回答一个问题：「如何提高比特币的可编程性？」

目前，比特币的 L2 是对这个问题最有希望的答案。本文将比特币 L2 与早期的工作进行了比较，并讨论了一些最有前景的比特币 L2 项目。然后，本文讨论了与比特币 L2 相关的有趣的创业机会。

捍卫无需许可的比特币

由于许多投资者现在可以通过受监管的产品投资比特币，他们可以在传统金融 (TradFi) 产品中交易 BTC，例如杠杆交易、抵押贷款等。然而，这些产品并不使用原生的 BTC。相反，他们使用由发行者控制的 TradeFi 版本的 BTC，而原生 BTC 则由托管人锁定。随着时间的推移，TradeFi 版本的 BTC 可能成为持有和使用 BTC 的主要方式，将其从一个去中心化的无需许可资产转变为另一个由华尔街控制的资产。比特币原生的无需许可性是抵抗旧金融系统对比特币控制的唯一途径。

构建比特币原生产品

L1 应用

开发者曾多次尝试在 L1 上实现其他功能。这些努力集中在利用比特币交易携带任意数据的能力上。这些任意数据可用于实现额外功能，例如发行和转移资产以及 NFT。然而，这些功能并不是作为比特币协议的一部分构建的，而是需要额外的软件来解释这些数据字段并对其进行操作。

这些努力包括 Colored Coins、Omni 协议、Counterparty 和最近的 Ordinals。Omni 最初用于在比特币 L1 上发行和转移 USDT，后来扩展到其他链上。Counterparty 是比特币 Stamps 和 SRC-20 代币的底层技术。Ordinals 目前是使用铭文在比特币上发行 NFT 和 BRC-20 代币的标准。

Ordinals 自推出以来取得了巨大成功，产生的费用超过 2 亿美元。尽管取得了成功，Ordinals 仅限于资产发行和转移。Ordinals 无法用于在 L1 上实现应用程序。由于比特币原生编程语言 Bitcoin Script 的限制，更复杂的应用程序（例如 AMM 和借贷）几乎不可能构建。

BitVM

扩展比特币 L1 功能的一个尝试是 BitVM。这个概念建立在比特币的 Taproot 升级之上。BitVM 的概念是通过程序的链外执行来扩展比特币的功能，并保证程序的执行可以通过欺诈证明在链上受到质疑。尽管 BitVM 似乎可以用来在链下实现任意逻辑，但实际上，L1 上执行欺诈证明的成本随着链下程序的大小而迅速增长。这个问题限制了 BitVM 在特定问题上的应用性，例如信任最小化的 BTC 桥接。许多即将推出的比特币 L2 利用 BitVM 实现桥接。

BitVM 操作的简化图

侧链

解决比特币有限可编程性的另一种方法是使用侧链。侧链是独立的、完全可编程的区块链，与 EVM 兼容，它们试图与比特币社区保持一致，并为这个社区提供服务。Rootstock、Blocksteam 的 Liquid 和 Stacks V1 是这些侧链的例子。

比特币侧链已经存在多年，但在吸引比特币用户方面总体上取得有限的成绩。例如，Liquid 侧链上桥接的 BTC 不到 4500 个。然而，这些链上构建的一些 DeFi 应用已经取得了不错的成绩，例如 Rootstock 上的 Sovryn 和 Stacks 上的 Alex。

比特币 L2

比特币 L2 正在成为构建基于 BTC 的无需许可应用程序的焦点。它们可以提供与侧链相同的优势，但具有源自比特币基础层的安全保证。关于什么才是真正的比特币 L2，人们一直争论不休。在本文中，我们将避免这种争论，而是讨论如何使 L2 与 L1 充分耦合的主要考虑因素，并讨论一些有前途的 L2 项目。

比特币 L2 的要求

L1 的安全性

比特币 L2 最重要的要求是从 L1 的安全性中获得其安全性。比特币是最安全的链，用户希望这种安全延伸到 L2。例如，闪电网络（Lightning Network）已经实现了这一点。

这就是侧链被归类为侧链的原因，它们有自己的安全性。例如，Stacks V1 依赖于 STX 代币来确保其安全。

实践中实现安全要求极具挑战性。为了确保 L1 能够安全地支持 L2，L1 需要能够执行某些计算以验证 L2 的行为。例如，以太坊的 rollup 从 L1 获得安全性，因为以太坊 L1 可以验证零知识证明（zk rollup）或验证欺诈证明（optimistic rollup）。目前比特币的基础层缺乏执行这些操作的计算能力。有提案建议向比特币添加新的操作码，以便基础层验证 rollups 提交的 ZKP。此外，像 BitVM 这样的提案尝试实现无需更改 L1 的欺诈证明方式。BitVM 面临的挑战是，欺诈证明的成本可能极高（数百个 L1 交易），限制了其实际应用。

为了实现 L2 达到 L1 级别的安全性，L1 需要有 L2 交易的不可变记录。这被称为数据可用性（DA）要求。它允许仅监控 L1 链的观察者验证 L2 状态。通过铭文，可以将 L2 交易记录嵌入到比特币 L1 中。然而，这又带来了另一个问题，即可扩展性。由于比特币 L1 的区块时间限制为每 10 分钟 4 MB，其数据吞吐量限制为约 1.1 KB/s。即使将 L2 交易高度压缩至大约 10 字节 / 交易，假设所有 L1 交易都用于存储 L2 数据，L1 也只能支持约每秒 100 笔交易的 L2 吞吐量。

L1 到 L2 的信任最小化桥接

在以太坊 L2 中，与 L2 之间的桥接由 L1 控制。桥接到 L2，即 Peg-in，实际上意味着在 L1 上锁定资产并在 L2 上铸造这些资产的副本。在以太坊中，这是通过 L2 原生桥接智能合约实现的。该智能合约存储了所有桥接到 L2 的资产。智能合约的安全性来自 L1 验证者。这使得到 L2 的桥接安全且最大程度减少了信任。

在比特币中，无法实现由整个 L1 矿工集合保护的桥接。相反，最好的选择是使用多签钱包来存储 L2 资产。因此，L2 桥接的安全性取决于多签安全性，即签名者的数量、身份以及如何保护 Peg-in 和 Peg-out 操作。提高 L2 桥接安全性的一种方法是使用多个多签钱包，而不是单个多签钱包来保存所有 L2 桥接资产。这方面的例子包括 TBTC，多签签名者需要提供可被削减的抵押品。类似地，建议的 BitVM 桥接要求多签签名者提供安全保证金。然而，在这种多签中，任何签名者都可以发起 Peg-out 交易。Peg-out 交互受到 BitVM 欺诈证明的保护。如果签名者有恶意行为，其他签名者（验证者）可以在 L1 提交欺诈证明，导致恶意签名者被削减。

比特币 L2 现状

比特币 L2 项目的总结对比

Chainway

Chainway 正在比特币之上构建一个 zk rollup。Chainway rollup 使用比特币 L1 作为 DA 层来存储 rollup 的 ZKP 和状态差异。此外，rollup 利用证明递归，使每个新证明聚合在先前 L1 区块上发布的证明。证明还聚合了「强制交易」，这些是在 L1 上广播的与 L2 相关的交易，以强制将它们包含在 L2 中。这种设计有几个优点：

• 强制交易保证了 rollup 的排序器无法审查 L2 交易，并赋予用户通过在 L1 上广播这些交易来包含这些交易的能力

• 使用证明递归意味着每个区块的证明者都必须验证前一个证明。这创建了一条信任链并保证了无效证明不能包含在 L1 中。

Chainway 团队还讨论了使用 BitVM 来保证证明验证和 Peg-in/out 交易正确执行。使用 BitVM 验证桥接交易，可以将桥接多重签名的信任假设降低到诚实的少数人。

Botanix

Botanix 正在为比特币构建一个 EVM L2。为了提高与比特币的一致性，Botanix L2 使用比特币作为 PoS 资产来实现共识。L2 验证者从在 L2 上执行的交易中赚取费用。此外，L2 使用铭文将所有 L2 交易的 Merkle 树根存储在 L1 上。这为 L2 交易提供了部分安全性，因为 L2 交易日志不能被更改，但并不保证这些交易的 DA。

Botanix 通过名为 Spiderchain 的去中心化多签系统网络处理从 L1 到 L2 的桥接。多签的签名者是从一组协调者中随机选出的。协调者在 L1 上锁定用户资金并签署声明，以铸造等量的 BTC 在 L2 上。协调者发布安全保证金以获得这一角色。如果出现恶意行为，安全保证金将被削减。

Botanix 已经启动了公共测试网，主网计划于 2024 年上半年推出。

Bison Network

Bison 采用主权 rollup 风格来实现其比特币 L2。Bison 实现了使用 STARKs 的 zk rollup，并使用 Ordinals 作为机制将生成的 ZKP 和交易数据存储到 L1 中。由于比特币无法在 L1 上验证这些证明，验证被委托给用户，他们在自己的设备上验证 ZKP。从这个意义上说，Bison 更像是一个 Optimistic Rollup，但没有欺诈证明。

对于比特币在 L2 的桥接操作，Bison 使用了离散对数合约（DLC）。DLC 由 L1 保障，但依赖于外部预言机。这个预言机读取 L2 网络的状态，并将信息传递给比特币的 L1 网络。如果这个预言机是中心化的，预言机可能恶意使用锁定在 L1 网络上的资产。因此，对于 Bison 来说，最终转向去中心化的 DLC 预言机是非常重要的。

目前，Bison 还不支持特定的虚拟机（VM）。Bison 操作系统实现了一些合约，例如代币合约，这些合约可以通过 Bison 证明者进行证明。

Stacks V2

Stacks 是最早专注于扩展比特币可编程性的项目之一。 Stacks 正在进行改造，以更好地与比特币 L1 保持一致。本文讨论的重点是预计将于 2024 年 4 月在主网上线的即将到来的 Stacks V2。Stacks V2 实现了两个新概念，这些概念正在改进与 L1 的一致性。第一个版本是 Nakamoto 版本，它更新了 Stacks 的共识，以便遵循比特币区块和最终确定性。第二个是改进的比特币桥接技术，称为 sBTC。

在 Nakamoto 中，Stacks 的区块由矿工挖掘，这些矿工在 L1 网络上提交比特币作为保证金。当 Stacks 矿工创建一个区块时，这些区块会被锚定在比特币的 L1 网络上，并从 L1 网络的工作量证明（PoW）矿工那里获得确认。当一个区块获得 150 个 L1 网络确认后，该区块被认为是最终确定的，且无法在不分叉比特币 L1 网络的情况下进行分叉。此时，挖出该区块的 Stacks 矿工会获得 STX 奖励，他们的 BTC 保证金将分配给网络的 Stackers。这样，任何比 150 个区块更旧的 Stacks 区块（大约 1 天前的区块）都依赖于比特币 L1 网络的安全性。对于较新的区块（< 150 个确认），只有当 70% 的 Stackers 支持分叉时，Stacks 链才能分叉。

Stacks 的另一个升级是 sBTC，它提供了一种更安全的方式将 BTC 桥接到 Stacks。为了将资产桥接到 Stacks，用户将他们的 BTC 存入由 L2 网络的 Stackers 控制的 L1 网络地址。当存款交易得到确认后，在 L2 网络上就会铸造 sBTC。为了确保桥接 BTC 的安全性，Stackers 必须锁定超过桥接 BTC 价值的 STX 作为保证金。Stackers 还负责执行来自 L2 网络的赎回请求。赎回请求以 L1 网络交易的形式广播。确认后，Stackers 会在 L2 网络上销毁 sBTC，并协作签署一个 L1 交易，释放用户在一层网络上的 BTC。对于这项工作，Stackers 获得了之前讨论的矿工保证金作为奖励。这种机制被称为转移证明（PoX）。

Stacks 通过要求许多重要的 L2 交易，例如矿工 PoX 保证金、赎回交易等，作为 L1 网络交易来执行，从而与比特币对齐。这一要求确实提高了桥接 BTC 的对齐和安全性，但由于 L1 的波动性和高费用，可能导致用户体验下降。总的来说，升级后的 Stacks 设计解决了 V1 中的许多问题，但仍存在一些弱点。这包括在 L2 中使用 STX 作为原生资产，以及 L2 的数据可用性，即只有交易和智能合约代码的哈希在 L1 网络上可用。

BOB

Bulid-on-Bitcoin（BOB）是一个旨在与比特币对齐的以太坊 L2。BOB 作为以太坊上的 Optimistic rollup 运行，并使用 EVM 执行环境来实现智能合约。

BOB 最初接受不同类型的桥接 BTC（WBTC，TBTC V2），但计划未来采用更安全的双向桥接技术，使用 BitVM。

为了与也支持 WBTC 和 TBTC 的其他以太坊 L2 区分开来，BOB 正在构建允许用户直接与比特币 L1 进行交互的功能。BOB SDK 提供了一系列智能合约库，允许用户在比特币 L1 上签署交易。这些交易在 L1 上的执行由比特币轻客户端监控。轻客户端将比特币区块的哈希添加到 BOB，以便进行简单的验证（SPV），确认提交的交易已在 L1 上执行并包含在区块中。另一个特色是独立的 zkVM，允许开发人员为比特币 L1 编写 Rust 应用程序。可以在 BOB rollup 上验证正确执行的证明。

BOB 目前的设计更像是侧链而不是比特币 L2。这主要是因为 BOB 的安全性取决于以太坊 L1，而不是比特币的安全性。

SatoshiVM

SatoshiVM 是另一个计划推出 zkEVM 比特币 L2 的项目。该项目在 1 月初突然出现并启动了测试网。关于这个项目的技术细节信息很少，目前还不清楚项目背后的开发者是谁。SatoshiVM 的少量技术文档提到了使用比特币 L1 进行数据可用性 D）、通过支持在 L1 上广播交易来抵抗审查，并使用类似 BitVM 的欺诈证明来验证 L2 的零知识证明。

由于其匿名性质，这个项目周围存在很多争议。一些调查显示，该项目与 Bool Network 有关联，后者是一个较早的比特币 L2 项目。

比特币 L2 中的创业机会

比特币 L2 领域为创业提供了多个机会。除了构建最佳比特币 L2 的机会外，还有其他几个创业机会。

比特币 DA 层

许多即将到来的 L2 旨在增加它们与 L1 的一致性。一种方法是将 L1 用于 DA。然而，鉴于比特币区块大小的严格限制和 L1 区块之间的长时间延迟，L1 无法存储所有 L2 交易。这为特定于比特币的 DA 层创造了机会。现有网络，例如 Celestia，可以扩展以填补这一空白。但是，创建一个依赖于比特币安全性或 BTC 抵押的链下 DA 解决方案，可以提高与比特币生态系统的一致性。

MEV 提取

除了使用比特币 L1 进行 DA 外，一些 L2 可能会选择将 L2 交易排序委托给绑定 BTC 的排序器，甚至委托给 L1 矿工。这意味着任何 MEV 提取都将委托给这些实体。鉴于比特币矿工不适合执行此任务，因此存在一个类似 Flashbots 的公司专注于比特币 L2 的 MEV 提取和私人订单流的机会。MEV 提取通常与所使用的虚拟机（VM）密切相关，考虑到比特币 L2 尚无公认的 VM，可能会有多个参与者出现在该领域。每个参与者专注于不同的比特币 L2。

比特币收益工具

比特币 L2 将需要使用比特币抵押品来进行验证器选择、DA 安全和其他功能，这就为持有和使用比特币创造了收益机会。目前，有一些工具提供此类机会。例如，Babylon 允许用户抵押 BTC 来保护其他链。随着比特币 L2 生态系统的繁荣，为 BTC 原生收益机会提供聚合平台将是面临着巨大的机会。

总结

比特币是最知名、最安全、流动性最强的加密货币。随着比特币现货 ETF 的推出，比特币进入机构采用阶段，保持 BTC 作为无需许可和抗审查资产的基本性质比以往任何时候都更加重要。

这只能通过扩展围绕比特币的无需许可应用空间来实现。比特币 L2 及其支持这些 L2 的创业生态系统是实现这一目标的基本要素。