詳解B2Network機(jī)制：ZK+BitVM挑戰(zhàn)會成為比特幣layer2標(biāo)榜嗎？

作者：Haotian，獨(dú)立研究員 來源：X，@tmel0211

以太坊從Plasma到Validium再到主流Rollup，比特幣從側(cè)鏈到狀態(tài)通道再到客戶端驗(yàn)證，Layer2本質(zhì)上都在找一套兼顧安全、可擴(kuò)展性、去中心化的Tradeoff方案?；诖?，我對比了ZK-Rollup和最近熱議的@BsquaredNetwork方案，從DA實(shí)現(xiàn)、可交互操作性、安全挑戰(zhàn)等技術(shù)實(shí)現(xiàn)方面，探討下比特幣layer2的差異性和復(fù)雜性。

為了更好地做同比參考，可以先模糊“定義”一組對應(yīng)關(guān)系：

ETH Plasma = BTC 狀態(tài)通道；ETH Validium = BTC 側(cè)鏈；ETH Rollup = BTC 客戶端驗(yàn)證。

不難看出，以太坊Plasma對應(yīng)比特幣生態(tài)Lightning Network，承接了BTC的安全性性，但HTLC合約目前受限于小額支付Payment方向；以太坊Validium對應(yīng)比特幣生態(tài)的側(cè)鏈，擴(kuò)展性很強(qiáng)悍，但一套獨(dú)立的共識讓它始終不受主流認(rèn)可；以太坊Rollup我傾向于對應(yīng)比特幣生態(tài)的客戶端驗(yàn)證，安全性、可擴(kuò)展性，去中心化特性會取綜合權(quán)衡點(diǎn)，以太坊Rollup也正因?yàn)榇顺闪艘粭l主流焦點(diǎn)賽道。

順著以太坊ZK-Rollup的思路，我們以比特幣客戶端驗(yàn)證為突破口，比特幣layer2 Rollup方案該如何構(gòu)建呢？以@BsquaredNetwork為例探討下：

1）客戶端驗(yàn)證部分：

在一個完整的以太坊ZK-Rollup中，鏈下環(huán)節(jié)包括Sequencer收集并batch交易，會生成ZK SNARK證明和Merkle樹等打包同步到主網(wǎng)Calldata，然后鏈下會把ZK SNARK證明經(jīng)過Prover系統(tǒng)的驗(yàn)證，將最終的State diff上傳到主網(wǎng)，主網(wǎng)根據(jù)State root根再結(jié)合Calldata中的區(qū)塊數(shù)據(jù)，驗(yàn)證數(shù)據(jù)的完整性和一致性，最終完成Finality狀態(tài)確認(rèn)。

Bsquare的客戶端部分，主要包含Rollup layer 和DA layer兩大部分，Rollup layer的工作流程大致為：Sequencer 收集并Batch交易，先同步到去中心化存儲環(huán)境下一份，然后經(jīng)zkEVM生成Proof證明，與此同時把交易Raw data，Merkle樹以及Bitcoin state等數(shù)據(jù)匯總成Aggregator聯(lián)合Proof證明一起同步給DA layer的B2nodes。

過程中有兩個差異，一方面比特幣需要將TXs原始數(shù)據(jù)同步到去中心化存儲環(huán)境下，而zk-Rollup默認(rèn)了本地環(huán)境存儲；另一方面以太坊可以直接把數(shù)據(jù)匯總同步到主網(wǎng)Call Data，但比特幣主網(wǎng)存儲量有限，驗(yàn)證能力缺失，因此Bsquare將這些數(shù)據(jù)同步到了客戶端環(huán)境下的B2nodes。

2）Data Availability部分

在以太坊系統(tǒng)中，主網(wǎng)來給Rollup鏈輸出DA能力，Rollup把數(shù)據(jù)同步到Calldata的操作目的正為主網(wǎng)的DA驗(yàn)證能力，鑒于比特幣主網(wǎng)不具備驗(yàn)證能力，DA功能由客戶端環(huán)境下構(gòu)建的DA layer來承擔(dān)。

DA layer中的B2nodes在收到這部分Rollup匯總數(shù)據(jù)后，會進(jìn)行電路編譯操作，將數(shù)據(jù)壓縮后以Inscription銘文的方式上傳到比特幣主網(wǎng)。與此同時B2nodes也會運(yùn)轉(zhuǎn)Prover系統(tǒng)對ZK證明進(jìn)行去中心化驗(yàn)證生成比特幣Commitment承諾，該承諾會連同Rollupdata等匯總數(shù)據(jù)一同去刻銘文。

這里會產(chǎn)生兩個疑問：

1、為何不直接用Celestia這類第三方DA而選擇自己構(gòu)建，這正是比特幣生態(tài)的特殊性所決定，B2node需要配備indexer索引器對inscribe到比特幣主網(wǎng)的銘文進(jìn)行去中心化解析和索引，同時生成的ZK Proof會議Commitment的形式上傳到主網(wǎng)，在刻銘文的時候還需要對數(shù)據(jù)進(jìn)行Circuit電路預(yù)編譯壓縮，以確保降低對主網(wǎng)存儲空間的占用。

2、既然DA并非由主網(wǎng)提供，為何要把各類Rollup數(shù)據(jù)以銘文形式同步到主網(wǎng)，這其實(shí)是在主網(wǎng)保留一個不可篡改的交易記錄，為后續(xù)的Challenge過程提供基礎(chǔ)。

3）Challenge 部分

在ZK-Rollup中，主網(wǎng)Rollup合約的可通過Calldata中的打包數(shù)據(jù)和Prover上傳到主網(wǎng)的State diff二次校驗(yàn)確保交易的完整性和一致性，這是主網(wǎng)具備驗(yàn)證能力，ZK技術(shù)的優(yōu)勢。

然而在比特幣的Rollup環(huán)境下，由于主網(wǎng)缺乏驗(yàn)證能力，ZK技術(shù)價值本質(zhì)在于SNARKs數(shù)據(jù)簡潔壓縮同時確保一致性，倘若在鏈下環(huán)境的Sequencer收集交易過程中就存在數(shù)據(jù)作假，整個鏈條的數(shù)據(jù)都是假的，F(xiàn)inality狀態(tài)確認(rèn)并無法拒絕作假的數(shù)據(jù)，因此要設(shè)計(jì)一套機(jī)制要對“作假”行為進(jìn)行挑戰(zhàn)。

要如何做呢？大家回看我關(guān)于BitVM的文章就會知道，BitVM是一種理論假設(shè)下可以讓比特幣實(shí)現(xiàn)圖靈完備計(jì)算的方案，只不過其預(yù)編譯電路向比特幣主網(wǎng)傳輸TXs的Taproot Tree方式過于消耗礦工費(fèi)而不現(xiàn)實(shí)，如果借鑒BitVM的實(shí)現(xiàn)邏輯來進(jìn)行挑戰(zhàn)機(jī)制設(shè)計(jì)就不一樣了。

挑戰(zhàn)機(jī)制會在主網(wǎng)UTXO中鎖倉BTC，一旦用戶以BitVM的形式向layer2鏈發(fā)起挑戰(zhàn)，就可以拿走提前鎖倉在比特幣主網(wǎng)的資產(chǎn)。而刻錄在比特幣主網(wǎng)的銘文以及公開透明的B2nodes等Raw data、Merkle樹、Commitment承諾等都會成為用戶發(fā)起挑戰(zhàn)的證據(jù)，一旦挑戰(zhàn)結(jié)果證明B2nodes中的一系列數(shù)據(jù)和主網(wǎng)銘刻的Inscription數(shù)據(jù)存在不一致問題，B2nodes的節(jié)點(diǎn)不僅會失去鎖在主網(wǎng)UTXO中的資產(chǎn)，還需要將交易回滾，重新更新索引器和歷史數(shù)據(jù)。

以上不難看出，比特幣生態(tài)的layer2 Rollup方案有相當(dāng)?shù)募夹g(shù)復(fù)雜性和特殊性：比如客戶端驗(yàn)證環(huán)節(jié)要基于去中心化存儲將Sequencer產(chǎn)生的一切數(shù)據(jù)都留底，為了確保數(shù)據(jù)可追溯；又比如DA環(huán)節(jié)要在鏈下環(huán)境構(gòu)建一套去中心化數(shù)據(jù)驗(yàn)證系統(tǒng)，并且通過Commitment承諾和刻錄銘文的方式來保證DA數(shù)據(jù)的一致性；又比如即使采用了ZK技術(shù)，也需要配備公開透明的挑戰(zhàn)機(jī)制以確保安全；整個過程要權(quán)衡一套去中心化、安全、可擴(kuò)展性三個矛盾點(diǎn)得到一個公允的方案出來。

探索的雛形答案顯而易見：既然比特幣主網(wǎng)無法驗(yàn)證，無法DA，那就利用銘文向主網(wǎng)刻錄受限的DA+一套基于BitVM電路的圖靈完備挑戰(zhàn)系統(tǒng)來實(shí)現(xiàn)Rollup鏈的透明性和安全性。以ZK技術(shù)+BitVM挑戰(zhàn)系統(tǒng)來彌補(bǔ)比特幣缺失的DA和驗(yàn)證能力。

既然以太坊Rollup也還存在Rollup合約可Update的多簽合約治理隱患，也不能百分百確保安全，大家相信的其實(shí)是一套相對透明公開的合約交互機(jī)制，那現(xiàn)在做不到絕對BTC共識安全，擺在面前是一套基于BitVM的透明公開挑戰(zhàn)機(jī)制，雖然技術(shù)實(shí)現(xiàn)復(fù)雜太多，邏輯似乎也Make Sense。

總之，比特幣Layer2這套ZK技術(shù)+客戶端驗(yàn)證+DA銘刻+BitVM挑戰(zhàn)的范式若逐漸得到市場認(rèn)可，你覺得會成為新一輪的比特幣layer2 Rollup標(biāo)榜嗎？