比特币Layer 2中的财富密码

作者：Mohamed Fouda，Medium；编译：邓通，金色财经

比特币现货 ETF 主导了过去几周的讨论。 一切尘埃落定后，社区的注意力又回到了比特币的开发上。 这意味着要回答一个永恒的问题：“如何提高比特币的可编程性？”

比特币 L2 是目前这个问题最有希望的答案。 本文将比特币 L2 与L1进行了比较，并讨论了一些最有前途的比特币 L2 项目。 然后，本文讨论了与比特币 L2 相关的有趣的创业机会。

捍卫无需许可的比特币

由于许多投资者现在可以通过受监管的产品获得比特币敞口，因此他们可以在杠杆交易、抵押贷款等众多 TradFi 产品中使用 BTC。但是，这些产品并不使用原生 BTC。 相反，他们使用由发行者控制的 BTC 的 TradeFi ，而原生 BTC 由托管人锁定。 随着时间的推移，TradeFi BTC 可能成为持有和使用 BTC 的主要方式，将其从去中心化的无需许可的资产转变为华尔街控制的另一种资产。 比特币原生的免许可产品是抵抗旧金融体系捕获比特币的唯一出路。

构建比特币原生产品

L1应用

人们曾多次尝试在 L1 上实现附加功能。 这些努力的重点是利用比特币交易的能力来携带任意数据。 这些任意数据可用于实现附加功能，例如发行和转移资产以及 NFT。 然而，这些功能并不是作为比特币协议的一部分构建的，而是需要额外的软件来解释这些数据字段并对其进行操作。

这些努力包括 Colored Coins、Omni Protocol、Counterparty 以及最近的 Ordinals。 Omni 最初用于在比特币 L1 上发行和转移 Tether (USDT)，然后扩展到其他链。 Counterparty 是比特币邮票和 SRC-20 代币的底层技术。 Ordinals 目前是使用铭文在比特币上发行 NFT 和 BRC-20 代币的事实上的标准。

Ordinals 自推出以来取得了巨大成功，产生的费用超过 2 亿美元。 尽管取得了成功，但Ordinals仅限于资产发行和转让。 Ordinals不能用于在 L1 上实现应用程序。 由于比特币原生编程语言 Bitcoin Script 的限制，更复杂的应用程序（例如 AMM 和借贷）几乎不可能构建。

BitVM

BitVM 是扩展比特币 L1 功能的一项独特努力。 这个概念建立在 Taproot 升级到比特币的基础上。 BitVM 的概念是通过链下执行程序来扩展比特币的功能，并确保可以通过欺诈证明在链上对执行提出质疑。 尽管 BitVM 似乎可以用于在链下实现任意逻辑，但实际上，在 L1 上执行欺诈证明的成本随着链下程序的大小而快速增长。 这个问题限制了 BitVM 对特定问题的适用性，例如信任最小化的 BTC 桥接器。 许多即将推出的比特币 L2 利用 BitVM 进行桥接实现。

BitVM 操作简化图

Sidechains

解决比特币有限可编程性的另一种方法是利用侧链。 侧链是完全可编程的独立区块链，例如与 EVM 兼容，试图与比特币社区保持一致并为该社区提供服务。 Rootstock、Blocksteam 的 Liquid 和 Stacks V1 都是这些侧链的例子。

比特币侧链已经存在多年，但在吸引比特币用户方面总体上取得了有限的成功。 例如，Liquid 桥接至侧链的 BTC 不足 4500 个。 然而，一些构建在这些链之上的 DeFi 应用已经取得了一些成功。 例如 Rootstock 上的 Sovryn 和 Stacks 上的 Alex。

比特币L2

比特币 L2 正在成为构建基于比特币的无需许可应用程序的焦点。 它们可以提供与侧链相同的优势，但具有源自比特币基础层的安全保证。 关于什么才是比特币 L2 的真正代表一直存在争论。 在本文中，我们避免了这种争论，而是讨论了如何使 L2 与 L1 充分耦合的主要考虑因素，并讨论了一些有前途的 L2 项目。

比特币 L2 要求

L1 的安全性

比特币 L2 最重要的要求是从 L1 的安全性中获得其安全性。 比特币是最安全的链，用户期望安全性扩展到 L2。 例如，闪电网络已经是这种情况。

这就是侧链被分类的原因，它们有自己的安全性。 例如，Stacks V1 的安全性依赖于 STX 代币。

这种安全要求在实际中很难达到。 为了让 L1 保护 L2 的安全，L1 需要能够执行某些计算来验证 L2 的行为。 例如，以太坊 rollup 从 L1 获得安全性，因为以太坊 L1 可以验证零知识证明（zk rollup）或验证欺诈证明（optimistic rollup）。 比特币基础层目前缺乏执行上述任一操作的计算能力。 有人建议向比特币添加新的操作码，以允许基础层验证Rollup提交的 ZKP。 此外，BitVM 等提案试图在不改变 L1 的情况下实现欺诈证明。 BitVM 面临的挑战是欺诈证明的成本可能非常高（数百个 L1 交易），限制了其实际应用。

L2 实现 L1 级安全性的另一个要求是 L1 拥有 L2 事务的不可变记录。 这称为数据可用性 (DA) 要求。 它允许仅监视 L1 链的观察者验证 L2 状态。 通过铭文，可以将 L2 TX 的记录嵌入到比特币 L1 中。 然而，这产生了另一个问题，即可扩展性。 由于每 10 分钟 4MB 的区块时间限制，比特币 L1 的数据吞吐量限制为约 1.1 KB/s。 即使 L2 事务被高度压缩到大约 10 字节/tx，假设所有 L1 事务都用于存储 L2 数据，L1 也只能支持约 100 tx/秒的组合 L2 吞吐量。

来自 L1 的信任最小化桥接

在以太坊 L2 中，与 L2 的桥接由 L1 控制。 桥接到 L2，又名转入，实际上意味着将资产锁定在 L1 上，并在 L2 上铸造该资产的副本。 在以太坊中，这是通过 L2 本机桥智能合约实现的。 该智能合约存储桥接至 L2 的所有资产。 智能合约的安全性源自 L1 验证器。 这使得到 L2 的桥接变得安全且信任最小化。

在比特币中，不可能有由整套 L1 矿工保护的桥。 相反，最好的选择是拥有一个存储 L2 资产的多重签名钱包。 因此，L2 桥的安全性取决于多重签名的安全性，即签名者的数量、他们的身份以及转入挂钩和转出挂钩操作的安全性。 提高 L2 桥接安全性的一种方法是使用多个多重签名，而不是使用单个多重签名来保存所有 L2 桥接资产。 这方面的例子包括 TBTC，其中多重签名者必须提供抵押品，如果作弊，抵押品可能会被削减。 同样，拟议的 BitVM 桥要求多重签名者提供安全保证。 然而，在这种多重签名中，任何签名者都可以发起转出挂钩交易。 转出挂钩交互受到 BitVM 欺诈证明的保护。 如果签名者实施恶意行为，其他签名者（验证者）可以在 L1 上提交欺诈证明，从而导致恶意签名者被罚没。

比特币 L2 图景

比特币L2项目总结对比

Chainway

Chainway 正在比特币之上构建 zk rollup。 Chainway rollup 使用比特币 L1 作为 DA 层来存储 rollup 的 ZKP 和状态差异。 此外，rollup利用证明递归，以便每个新证明都会聚合在前一个 L1 块上发布的证明。 该证明还聚合了“强制交易”，这些交易是在 L1 上广播的 L2 相关交易，以强制将其包含在 L2 上。 这种设计有几个优点。

强制事务保证rollup定序器无法审查 L2 事务，并赋予用户通过在 L1 上广播这些 TX 来包含这些 TX 的权力。

使用证明递归意味着每个块的证明者必须验证先前的证明。 这创建了一条信任链并保证无效证明不会包含在 L1 中。

Chainway团队还讨论了使用BitVM来保证证明验证和转入/转出交易的正确执行。 使用 BitVM 验证桥接交易可以减少桥接多重签名对诚实少数派的信任假设。

Botanix

Botanix 正在为比特币构建 EVM L2。 为了提高与比特币的一致性，Botanix L2使用比特币作为PoS资产来达成共识。 L2 验证器从 L2 上执行的交易中赚取费用。 此外，L2 使用铭文将所有 L2 交易的 Merkle 树根存储在 L1 上。 这为 L2 事务提供了部分安全性，因为 L2 事务日志无法更改，但不能保证这些事务的 DA。

Botanix 通过称为 Spiderchain 的去中心化多重签名系统网络处理来自 L1 的桥接。 多重签名的签名者是从一组协调者中随机选择的。 Orchestrator 将用户资金锁定在 L1 上，并签署一份证明，在 L2 上铸造等量的 BTC。 指挥者需交纳保证金才有资格担任此角色。 如果出现恶意行为，保证金将被大幅削减。

Botanix 已经推出了公共测试网，主网计划于 2024 年上半年推出。

Bison Network

Bison 的比特币 L2 采用主权rollup风格。 Bison 使用 STARK 实现 zk rollup，并使用 Ordinals 将 L2 TX 数据和生成的 ZKP 存储到 L1。 由于比特币无法在 L1 上验证这些证明，因此验证工作将委托给在其设备中验证 ZKP 的用户。

对于与 L2 之间的 BTC 桥接，Bison 使用 Discreet Log 合约 (DLC)。 DLC 由 L1 保护，但依赖于外部预言机。 该预言机读取 L2 状态并将信息传递给比特币 L1。 如果这个预言机是中心化的，预言机就可以恶意花费L1上锁定的资产。 因此，对于 Bison 最终转向去中心化 DLC 预言机来说非常重要。

Bison 计划支持基于 Rust 的 zkVM。 目前，Bison OS 实现了许多合约，例如 Token 合约，可以使用 Bison 证明者进行证明。

Stacks V2

Stacks 是最早专注于扩展比特币可编程性的项目之一。 Stacks 正在进行改造，以更好地与比特币 L1 保持一致。 本讨论重点关注即将推出的 Stacks V2，预计将于 2024 年 4 月在主网上发布。Stacks V2 实现了两个新概念，这些概念正在改进与 L1 的一致性。 第一个版本是 Nakamoto 版本，更新了 Stacks 共识以遵循比特币区块和最终性。 第二个是改进的 BTC 桥接，称为 sBTC。

在 Nakamoto 的发布中，Stacks 中的区块是由在 L1 上承诺 BTC 债券的矿工开采的。 当 Stacks 矿工创建一个区块时，这些区块将锚定在比特币 L1 中，并接收来自 L1 PoW 矿工的确认。 当一个区块收到 150 个 L1 确认时，该区块被视为最终区块，并且在不分叉比特币 L1 的情况下无法分叉。 此时，开采该区块的 Stacks 矿工将获得 STX 奖励，并且他们的 BTC 债券将分配给网络 Stackers。 这样，任何超过 150 个区块（约 1 天）的 Stacks 区块都依赖于比特币 L1 安全性。 对于较新的区块（< 150 个确认），只有 70% 的 Stackers 支持分叉时，Stacks 链才能分叉。

Stacks 的另一个升级是 sBTC，它提供了一种更安全的方式将 BTC 桥接到 Stacks。 为了将资产桥接到 Stacks，用户将其 BTC 存入由 L2 Stackers 控制的 L1 地址。 当存款交易被确认后，sBTC 将在 L2 上铸造。 为了确保桥接BTC的安全，Stackers必须在STX中锁定超过桥接BTC价值的债券。 堆栈器还负责执行来自 L2 的转出请求。 转出挂钩请求作为 L1 交易进行广播。 确认后，Stackers 在 L2 上销毁 sBTC，并协作签署 L1 tx，在 L1 上释放用户的 BTC。 对于这项工作，Stackers 获得了之前讨论过的矿工保证金奖励。 这种机制称为转移证明（PoX）。

Stacks 与比特币保持一致，要求许多重要的 L2 交易（例如矿工 PoX 债券、挂钩交易）作为 L1 执行。 这一要求确实提高了桥接 BTC 的一致性和安全性，但由于 L1 的波动性和高额费用，可能会导致用户体验下降。 总体而言，升级后的 Stacks 设计解决了 V1 中的许多问题，但仍然存在一些弱点。 这包括使用 STX 作为 L2 和 L2 DA 中的原生资产，即 L1 上仅提供交易和智能合约代码的哈希值。

BOB

Bulid-on-Bitcoin (BOB) 是一种旨在与比特币保持一致的以太坊 L2。 BOB 作为以太坊上的 Optimistic rollup 运行，并使用 EVM 执行环境来实施智能合约。

BOB 最初接受不同类型的桥接 BTC（WBTC、TBTC V2），但计划将来采用使用 BitVM 的更安全的双向桥接。

为了与其他也支持 WBTC 和 TBTC 的以太坊 L2 区分开来，BOB 正在构建允许用户直接与 BOB 的比特币 L1 进行交互的功能。 BOB SDK 提供了一个智能合约库，允许用户在比特币 L1 上签署交易。 这些交易在 L1 上的执行由比特币轻客户端监控。 轻客户端将比特币区块的哈希值添加到 BOB，以允许简单验证 (SPV)，即提交的交易已在 L1 上执行并包含在区块中。 另一个功能是独立的 zkVM，它允许开发人员为比特币 L1 编写 Rust 应用程序。 正确执行的证明可以在 BOB rollup 上进行验证。

BOB 目前的设计更适合描述为侧链，而不是比特币 L2。 这主要是因为BOB的安全性依赖于以太坊L1，而不是比特币的安全性。

Bulid-on-Bitcoin (BOB) 是一种旨在与比特币保持一致的以太坊 L2。 BOB 作为以太坊上的 Optimistic rollup 运行，并使用 EVM 执行环境来实施智能合约。

BOB 最初接受不同类型的桥接 BTC（WBTC、TBTC V2），但计划将来采用使用 BitVM 的更安全的双向桥接。

为了与其他也支持 WBTC 和 TBTC 的以太坊 L2 区分开来，BOB 正在构建允许用户直接与 BOB 的比特币 L1 进行交互的功能。 BOB SDK 提供了一个智能合约库，允许用户在比特币 L1 上签署交易。 这些交易在 L1 上的执行由比特币轻客户端监控。 轻客户端将比特币区块的哈希值添加到 BOB，以允许简单验证 (SPV)，即提交的交易已在 L1 上执行并包含在区块中。 另一个功能是独立的 zkVM，它允许开发人员为比特币 L1 编写 Rust 应用程序。 正确执行的证明可以在 BOB rollup 上进行验证。

BOB 目前的设计更适合描述为侧链，而不是比特币 L2。 这主要是因为BOB的安全性依赖于以太坊L1，而不是比特币的安全性。

SatoshiVM

SatoshiVM 是另一个计划推出 zkEVM 比特币 L2 的项目。 随着一月初测试网的推出，该项目突然出现。 该项目的技术细节很少，也不清楚该项目背后的开发人员是谁。 SatoshiVM 的少数技术文档指出，使用比特币 L1 进行 DA，通过支持在 L1 上广播交易的能力来抵抗审查，并使用 BitVM 式的欺诈证明来验证 L2 ZKP。

鉴于其匿名性，该项目存在很多争议。 一些调查显示该项目与 Bool Network 有联系，Bool Network 是一个较旧的比特币 L2 项目。

比特币 L2 范式中的创业机会

比特币 L2 的空间带来了一些创业机会。 撇开为比特币构建最好的 L2 的明显机会不谈，还有其他几个创业机会。

Bitcoin DA Layer

许多即将推出的 L2 旨在增强与 L1 的一致性。 一种方法是将 L1 用于 DA。 然而，考虑到比特币区块大小的严格限制以及 L1 区块之间的长延迟，L1 将无法存储所有 L2 交易。 这为比特币特定的 DA 层创造了机会。 现有网络（例如 Celestia）可以扩展以填补这一空白。 然而，创建依赖于比特币安全或 BTC 抵押品的链下 DA 解决方案可以改善与比特币生态系统的一致性。

MEV提取

除了使用比特币 L1 进行 DA 之外，一些 L2 可能会选择将 L2 交易排序委托给 BTC 绑定的排序器，甚至委托给 L1 矿工。 这意味着任何 MEV 提取都将委托给这些实体。 鉴于比特币矿工不具备完成这项任务的能力，对于像 Flashbot 这样专注于比特币 L2 的 MEV 提取和私人订单流的公司来说，这是一个机会。 MEV 提取通常与所使用的虚拟机密切相关，并且鉴于比特币 L2 没有商定的虚拟机，该领域可能存在多个参与者。 每个都专注于不同的比特币 L2。

比特币收益工具

比特币 L2 需要使用 BTC 抵押品来选择验证者、DA 安全性和其他功能。 这为持有和使用比特币创造了收益机会。 目前，有一些工具可以提供这样的机会。 例如，Babylon 允许质押 BTC 来保护其他链的安全。 随着比特币 L2 生态系统的蓬勃发展，聚合 BTC 原生收益机会的平台面临着巨大的机会。