【#區(qū)塊鏈# #深入探討比特幣Layer 2概念#】
來源:Biteye
談起 Layer 2 大多數(shù)人會想到以太坊的一眾二層項目,比如 Arbitrum、Zksync、Optimism����、StarkWare 等�����,也有人會說 Layer2 概念本起源于比特幣閃電網(wǎng)絡(luò)�����,后來才被 Vtalik 應(yīng)用到了以太坊之上發(fā)揚光大�����。這些都是事實���,只不過視角不同。
Layer 2 的概念并非比特幣或以太坊獨有�,而是區(qū)塊鏈技術(shù)中的一個擴容技術(shù)的大方向���。
Layer 2 是指建立在主網(wǎng)之上的一套鏈外解決方案,目的是在不犧牲去中心化或安全性(敲黑板?��。�。?/strong>的情況下提高交易吞吐量�����。
而隨著 BTC 擴容敘事不斷發(fā)酵���,涌現(xiàn)出了五花八門的 BTC Layer 2 項目�。Layer 2 逐漸從以技術(shù)為導(dǎo)向的區(qū)塊鏈擴容路線變成一個模糊的營銷標(biāo)簽�����。
本文將針對此貼著 BTC Layer 2 標(biāo)簽的項目做一個簡單的技術(shù)梳理���。要注意�,在這個由熱度主導(dǎo)的市場上�����,技術(shù)對行情的影響往往是次要的。同時由于筆者自身局限����,有些技術(shù)觀點可能會和外界有所出入。歡迎大家加群討論�。
全文不構(gòu)成任何投資建議。
01?繞不開的老話題 Layer 2 與 側(cè)鏈的區(qū)別��?
上文提到了 Layer 2 技術(shù)的目的是在不犧牲去中心化或安全性的前提下為主網(wǎng)擴容�,因此在狹義上也并不是一個單一的技術(shù)概念,而是包含了多種不同的方案和實現(xiàn)��。
目前��,最常見的 Layer 2 技術(shù)有兩類:狀態(tài)通道(State Channel)和 Rollups���。
狀態(tài)通道是指在主網(wǎng)上建立一個雙方或多方之間的通道,然后在通道內(nèi)進行多次交易���,只有在通道開啟或關(guān)閉時才需要在主網(wǎng)上廣播交易�。
BTC 的閃電網(wǎng)絡(luò)正式采用的這種方案����,通俗的講����,閃電網(wǎng)絡(luò)的通道可以理解成一個多簽地址����,Bob 和 Alice 在主網(wǎng)上分別向這個通道(地址)存入 BTC 后,雙方通過閃電網(wǎng)絡(luò)開展日常交易����。
這些日常交易并不上主網(wǎng),因此節(jié)省了昂貴的 Gas�,待有一天,雙方認(rèn)為不再會進行交易時��,雙方可以向主網(wǎng)發(fā)起提款命令�,這個命令的簽名可以向 BTC 主網(wǎng)證明雙方在主網(wǎng)之外一系列交易賬本的真實性。
在此刻主網(wǎng)的安全共識會介入為 Bob 和 Alice 結(jié)算并放款�����,因此發(fā)生在閃電網(wǎng)絡(luò)之上的交易也就具備了 BTC 主網(wǎng)的安全水平����。目前,這種方案沒有實現(xiàn)智能合約的先例����。
Rollup 大家可能更為熟悉�,以太坊上的 Optimistic Rollups 和 Zero-Knowledge Rollups 都是以太坊的 Layer 2 擴展解決方案�,旨在將復(fù)雜的執(zhí)行和狀態(tài)存儲過程移至 Layer 2 來提高吞吐量。
通俗的講��,主網(wǎng)會驗證 Layer 2 定期提交到主網(wǎng)上的 Proof 以保證 Layer 2 賬本的真實性(這個驗證過程尤其重要)�。
如此,主網(wǎng)就可以「實時」掌控 L2 賬本�,待 L2 資金跨回主網(wǎng)時,ETH 主網(wǎng)的安全共識將會介入�,主網(wǎng)的 Layer 2 放款合約可以在不依靠第三方信息來源的情況下,僅憑經(jīng)過主網(wǎng)共識產(chǎn)生的數(shù)據(jù)來核實是否可以放款����。
讀到這里,相信不少讀者可以意識到傳統(tǒng)的 Layer 2 的本質(zhì)是一個安全性與主網(wǎng)相同的跨鏈橋���。有了這個意識,我們就能很好的鑒別側(cè)鏈了����。
側(cè)鏈?zhǔn)侵冈谥骶W(wǎng)之外建立一個獨立的區(qū)塊鏈網(wǎng)絡(luò)(比如 BSC),主網(wǎng)的共識無法鑒別側(cè)臉跨鏈行為的合法性��。
通向側(cè)鏈的跨鏈橋把主網(wǎng)上資產(chǎn)鎖定并映射到側(cè)鏈上,隨后在側(cè)鏈映射出的資產(chǎn)可以實現(xiàn)交易轉(zhuǎn)賬等功能��,而在側(cè)鏈回到主網(wǎng)時�,主網(wǎng)的跨鏈橋合約只會核實側(cè)鏈跨鏈發(fā)出的放款的消息本身的真實性,而不會驗證側(cè)鏈的賬本����。
換句話說如果跨鏈橋項目方作惡,惡意簽名����,或者側(cè)鏈直接制造假賬本,主網(wǎng)端的資金都會受到損失�����。
不難看出����,如果按照傳統(tǒng)的 L2 定義,觀察主網(wǎng)是否可以驗證主網(wǎng)之外的賬本就能判斷一條鏈?zhǔn)欠袷?Layer 2 的關(guān)鍵����。
有了這個觀念,就不難解釋為什么 ETH 上線晚于 BTC,卻可以實現(xiàn)反超�����,搶先異步做出了 Layer 2 了��。
02?BTC Layer 2 的技術(shù)難點——驗證
想要弄清 BTC Layer 2 的技術(shù)難點��,要先了解為 BTC Layer 2 創(chuàng)造可能性的 BTC Taproot 升級���。
Taproot 由 Bitcoin Core 貢獻(xiàn)者 Gregory Maxwell 于 2018 年首次提出�����。Taproot 是一項比特幣協(xié)議的改進�����,初衷是提高比特幣交易的隱私性和效率�。
Taproot 的核心思想是讓多種條件下的交易看起來像普通的單簽交易��,從而減少鏈上數(shù)據(jù)的占用和泄露�,讓復(fù)雜交易(多簽��、時間鎖)像單個比特幣交易那樣執(zhí)行。
Taproot 可以 Taproot 升級引入了 2 個重要的技術(shù)�,用來為未來的 BTC Layer 2 創(chuàng)造可能。
1)MAST(Merklized Abstract Syntax Tree 默克爾抽象語法樹)���;
2)Schnorr 簽名�;
MAST 是一種將復(fù)雜的腳本分解為多個子腳本����,并將它們組織成一個默克爾樹的結(jié)構(gòu),只有在滿足某個子腳本的條件時��,才需要公開該子腳本的哈希值和內(nèi)容���。這樣可以節(jié)省空間�����,提高靈活性���,增加隱私。
Schnorr 簽名是一種數(shù)字簽名算法�,可以實現(xiàn)多個簽名者合并成一個簽名者,并生成一個單一的簽名���。這樣可以簡化多簽交易���,降低費用�,提高安全性���,增加隱私���。
MAST(默克爾抽象語法樹)
MAST 的意義在于,在 Taproot 升級前����,我們要想實現(xiàn)復(fù)雜腳本條件,只能通過使用 P2SH 地址���,并且必須生成具有相同哈希值的贖回腳本并將其包含到交易中���。
而對于 P2SH 的復(fù)雜條件,交易體積會變得格外龐大����。P2SH 地址里的 BTC,你必須生成具有相同哈希值的贖回腳本并將其包含到交易中����。如果腳本中規(guī)定的花費條件太多,交易體積會變得格外龐大��。
MAST 可以很好的解決上述問題�����,也正因如此才有了 BTC Layer 2 發(fā)展的可能�。
MAST 是將默克爾樹和抽象語法樹相結(jié)合的一種機制。它類似于 P2SH����,也就是給指定哈希值的腳本付款,不同的是 MAST 是給指定默克爾根的哈希值付款�。
MAST 將一個大的條件集合組裝成一棵哈希樹,也就是所謂的默克爾樹�。在這棵樹中,每個節(jié)點都是由其子節(jié)點計算出來的哈希值����。
樹根是一個哈希值���,代表了所有條件的集合�����。這樣在交易中就只需要包含這個根哈希,而不需要把所有條件都列出來����,起到縮小交易大小的作用。
首先分別對所有腳本(條件)做哈希計算��;然后將計算得到的哈希值與相鄰哈希值組合起來進行哈希計算�,生成一組新的哈希值。不斷重復(fù)這個兩兩哈希計算的過程�,直到計算出最后一個哈希值為止。
這個哈希值就是默克爾根�����。
MAST 可以將比特幣交易與一棵默克爾樹相關(guān)聯(lián)�,這棵樹上的每個葉子節(jié)點代表一個解鎖比特幣的條件。
要花費這些被鎖定的比特幣�����,需要構(gòu)造一個符合默克爾樹上某條路徑所對應(yīng)的條件的解鎖腳本���。
網(wǎng)絡(luò)只需要驗證這個腳本所對應(yīng)的條件是否屬于默克爾樹的原始條件集合���,也就是驗證這個條件是否存在于默克爾樹之上���。
一旦網(wǎng)絡(luò)確認(rèn)這個腳本 (以及對應(yīng)的條件) 屬于默克爾根,就知道這個腳本符合鎖定比特幣的要求�,然后繼續(xù)驗證這個解鎖腳本����。這樣我們就不需要把完整的腳本包含在交易中,從而減小了比特幣交易的大小����。
需要說的是,雖然 MAST 極大減小交易腳本占用的空間����,也提供了復(fù)雜的鏈上操作提供可能性,但語法樹這種結(jié)構(gòu)所能實現(xiàn)的邏輯相對來說還是比較有局限性的���,因此有些聲稱「MAST 可在比特幣上實現(xiàn)類似智能合約的功能���。」是不準(zhǔn)確的的�。
目前 BTC 主網(wǎng)還不支持實現(xiàn)像以太坊 Layer 2 那樣的賬本驗證功能����,也就意味著����,BTC Layer 2 無法完全照搬 ETH Layer 2 的技術(shù)架構(gòu),要想要保證跨鏈橋安全����,需要另辟蹊徑。
如果 Schnorr 簽名與 MAST 二者結(jié)合���,可以為 BTC 主網(wǎng)到 Layer 2 的跨鏈橋提供一種新思路����,這種技術(shù)也是目前市面上 BTC Layer 2 項目的主流技術(shù)方案��。
Schnorr 簽名
Schnorr 簽名是 Claus Schnorr 提出的一種數(shù)字簽名方案���,以其簡潔高效而聞名�����。它的優(yōu)勢在于可以將多個簽名聚合成一個單一簽名��,從而優(yōu)化多簽場景下的驗證和認(rèn)證流程����。
舉例來說,在一個需要 12 個簽名的多簽交易中�,每個簽名可能需要占用 20 字節(jié)的存儲空間,那么總共需要 240 字節(jié)來存儲這 12 個簽名����。
而 Schnorr 簽名可以將這 12 個簽名合并成一個統(tǒng)一的 Schnorr 簽名��,該簽名只需要大約 60 字節(jié)的空間����。這樣就節(jié)省了很多存儲空間,可以用來容納更多的交易腳本信息���。
Schnorr 簽名可為所有 n-n 多簽名合約提供隱私保護��。其中�,最典型的應(yīng)用就是閃電網(wǎng)絡(luò)支付通道��,因為它本質(zhì)上是一個 2-2 的多簽合約���。
而對于通用的 m-n (m<n) 多簽合約���,可以在 n-n 的情形上拓展���,我們可以利用 MAST 將所有可能的解鎖條件折疊成分支結(jié)構(gòu)。
以 2-3 多簽為例��,等效于 A���、B 解鎖或 B�、C 解鎖或 A�、C 解鎖三種情況。這可視為一個多條件腳本���,每個條件是一個 2-2 多簽�,所以也可以用聚合公鑰而不是明確多簽來定義��。
這點便是目前 STX���,BEVM 等項目所采用的跨鏈技術(shù)基礎(chǔ):通過創(chuàng)建由幾百個二層節(jié)點控制 BTC 地址來實現(xiàn)跨鏈�����。
03?總結(jié):BTC Layer 2 可行發(fā)展道路
基于前面的比較��,BTC Layer 2 解決方案顯然不能簡單地復(fù)制以太坊第二層的設(shè)計����,因為兩者之間存在固有的差異。
為了規(guī)劃正確的前進道路���,BTC Layer 2 解決方案應(yīng)專注于安全的核心本質(zhì)���,同時考慮到比特幣的獨特屬性。
比特幣基礎(chǔ)層采用了簡單的 UTXO 模型與有限的區(qū)塊空間�。
上文提到了即使有 MAST 的存在�,BTC 主網(wǎng)依然無法實現(xiàn)過于復(fù)雜的 OP/ZKP 驗證邏輯。
這就注定了���,BTC 與以太坊 Rollup 不同��,比特幣第二層解決方案不能定期提交鏈上的責(zé)任記錄進行驗證�����。在比特幣區(qū)塊鏈上存儲數(shù)據(jù)只能作為可用性檢查點���,而不能進行實際驗證��。
這一點是目前比較令市場擔(dān)憂的���,對 BTC 信仰者來講,沒有 BTC 共識參與的驗證��,就失去了 BTC Layer 2 的敘事�;對 ETH 老用戶來講,安全性弱于 ETH Rollup 的技術(shù)方案也并不會有太大吸引力����。
去中心化跨鏈能力問題。
這是至關(guān)重要 Layer 2 的定義��,要實現(xiàn)安全等同于主網(wǎng)共識的跨鏈橋在 BTC 主網(wǎng)上難度很高���。目前傳統(tǒng)的比特幣跨鏈技術(shù)�����,如哈希/時間鎖���、鉤子����、交換和多重簽名���,無法提供足夠的信任保證���。
在比特幣 2021 年的 Taproot 升級中引入的 MAST 合約和 Schnorr 簽名的組合為去中心化的比特幣跨鏈帶來希望,是實現(xiàn)的 BTC Layer 2 的主要突破點���。
相較于 Rollups 的鏈上驗證�����,目前在開發(fā)中 BTC Layer 2 團隊需要主要深耕的方向是盡最大可能地提升跨鏈橋簽名的安全性��。
至于實現(xiàn)完美的 Layer 2���,只有比特幣能升級 BIP 層��,礦工更新底層代碼�,支持 OP/ZKP 驗證和比特幣礦工的計算執(zhí)行,才能實現(xiàn)類似 ETH Rollup 的二層解決方案。要知道的是����,這需要非常漫長的時間,也或者永遠(yuǎn)不會被礦工采納�����。
