「BTCFi 的叙事比 BTC 二层更有价值,大多数二层跳不出 WBTC+ 以太坊的思维定式。」
受访者:Jeffrey,Bool Network
Kai,Bool Network
Witter,Hibit
水牛,ChainSwift
整理:极客 web3
自 2023 年铭文之夏以来,比特币生态始终都是人们关注的焦点,而 BTC Layer2 在短暂繁荣后再度陷入谷底,让部分人对 BTC 二层叙事的合理性产生了怀疑;此外,绝大多数 BTC 托管方案无法摆脱多签 /MPC 的模式,毫无疑问这成为了限制 BTC 生态发展的重大瓶颈。
对此,极客 web3 邀请了 Bool Network 及其生态内的基于应用链的交易所 Hibit 及 BTCFi 项目 ChainSwift,就比特币生态及 Layer2 体系的现状、比特币资产托管的问题、Bool Network 在托管方案上的独特设计、Hibit 和 ChainSwift 的原理及其与 Bool 的结合点展开了讨论。期间Bool 的 Jeffery 指出,大多数比特币二层是伪概念,大家真正该做的是拓宽 BTC 的应用场景,尤其是 BTCFi。
以下为此次对话的文字版记录,欢迎大家阅读!
1. Faust:最近从很多渠道听闻,不少 VC 和项目方认为比特币二层的叙事到了谷底,热度远不及几个月前,甚至有人认为 EVM 系比特币二层不能证明自己的存在价值。现在有不少人把目光转向了 BTCFi 概念上,对此各位怎么看?
Jeffrey:就我个人的见闻而言,有不少人对比特币二层没了信心,有几个项目之前还在比特币生态里积极推广,现在却连推特都不更新了。其实归根结底,绝大多数比特币二层没有跳出「WBTC- 以太坊」的模式,尤其是 EVM 系 Layer2,无非是「源链上锁定资产,目标链 mint 映射资产」,这跟把比特币通过 WBTC 的方式跨到以太坊上去有什么区别呢?而且大多数二层的跨链桥部分,甚至都不及 WBTC 安全可靠。
对于比特币而言,单纯的「扩容」是一种伪概念和伪需求,真正的刚需是拓展其应用场景,这不是说你搞一条独立公链搭个桥搞个 WBTC 这类东西就行了。像 Babylon 就是一个释放比特币潜能的优质案例,它可以让比特币赋能 POS 公链的经济安全,在功能性上对比特币进行拓展。
至于 BTCFi,更多是拓展比特币的金融场景,这要比 BTC Layer2 的叙事更细化,聚焦的点也更集中。比特币链上常年有那么多 BTC 处于休眠状态,很多老 OG 宁愿把比特币放在冷钱包里也不愿意拿出来参与金融活动,究其根源,1 是大多数平台无法真正保障资产安全,2 是缺乏有吸引力的东西。如果 BTCFi 的发展成熟了,我相信会改变比特币生态的很多问题。
对于 Bool Network 而言,我们是认同 BTCFi 和比特币本身的巨大潜力的,现在我们的主要立足点在于,通过尽可能 Trustless 的方式解锁 BTC 的资产潜力。Babylon 的案例已经说明 Web3 的许多地方都需要比特币资产的参与,这块的的想象空间还是很大的。
2. Faust:其实 Bitlayer 的联创 Kevin 之前也表达过,很多 BTC 大户有资产生息的需求,但前提是要放到足够安全的地方。现在比特币生态很多项目都存在风险。对于资产安全这个话题,你们怎么看?
Jeffrey:其实资产安全是一个说来话长的问题。很多人认为「用户不关心 xx 项目是不是安全的」,但事实是抱有这种想法的「用户」都不是高净值的,很多大户或大机构都很重视资产安全,甚至是如履薄冰,他们是否愿意把资产放置在某个平台,必要条件就是安全性。
这里拿 Babylon 举一个例子,其实 Babylon 有一个瑕疵,会阻碍它吸引 BTC 大户,因为它的罚没机制。在 Babylon 的机制模型中,我的 BTC 通过 Staking 的形式,为某个 PoS 应用链提供了经济安全,对应地,我会获得该应用链的 Token 作为质押奖励。
但这个应用链的 Token,跟我手中真金白银的 BTC 比起来,实际上就是空气币。而参与 POS Staking 的过程中,我的 BTC 是可能被罚没的,也就是说,我获得的奖励可能是一堆空气币,代价却是失去真金白银的 BTC,这对大户来说是很难接受的。
类似的道理,因为大多数 BTCFi 项目给参与者提供的激励基本都是 Alt Coin,如果要让这些人愿意理你,最好还是让自己做的东西足够安全,这就是资产安全的价值所在。
3.雾月:我们把话题回到 Bool Network 本身。你们的自我定位是什么?从技术上来讲,Bool 怎么保证资产安全?我记得你们说,Bool 网络里参与门限签名的节点不知道具体计算内容,这个怎么实现?
Jeffrey:Bool 做的事情其实是为 BTC 做去信任的资产托管,并且为用户提供强制提款、逃生舱等机制,使 BTC 安全的参与到 BTCFi 等场景中。我们为跨链桥、Restaking、基于 BTC 的稳定币、预言机、链上交易平台等提供 BTC 托管设施,但这些场景中要提供的功能,不只是把 BTC 跨走跨回那么简单。
要更通俗的概括,因为 BTCFi 几乎都要依赖于链下的组件,当你的 BTC 尝试和链下的东西产生交互关系时,我怎么保证 BTC 仍然安全?这就涉及到资产托管的方式。大多数跨链桥和交易平台以及 Defi 平台,核心业务就是资产托管,你要把自己的资产交给第三方去保管,在需要的时候拿回来,但怎么能保证资金不被托管方卷走或是扣留,我怎么无需许可的把比特币强制提回到 BTC 链上,都是要考虑的。
对此我们基于预签名、Taproot 和时间锁等技术,在 BTC 链上搭建了类似于强制提款 / 逃生舱的功能,用户可以对自己的 BTC 掌握主动权,关键时刻可以免信任的把资产强制撤回。
此外,我们还基于 ZK 和 TEE 提出了「动态隐藏委员会」的概念,简称「DHC」。这里我说一下动态隐藏委员会 DHC 是怎么生回事。首先,Bool Network 是基于资产质押的无需准入网络,只要买了特定硬件,再加上一定的资产质押,就可以参与成为 Bool 网络中的节点。
假如现在有 1000 个节点分布在全球各地,那我如何去创建 DHC 呢?假如说,现在某个资管平台用了 Bool 的服务,需要让 Bool 为它创建一个有效期为 10 分钟的 MPC/TSS 委员会,阈值为 7/10(简单理解为安全性更高的多签),也就是说从 1000 个节点里临时选 10 个,组成一个委员会做门限签名,过 10 分钟就解散换一批节点。
我们为此原创了 Ring VRF 算法,结合 ZK 做了隐私保护,在每届委员会的任期内,10 个被选中者的身份是无法获知的,包括被选中者自己都不知道(这块用了 TEE)。
这种设计有两个好处,首先由于 DHC 是动态、临时、保密的,想要作恶的话,你要在有限的时间内黑掉或者贿赂 10 个人中的 7 个,但因为有隐私保护,你都不知道这 10 个人是谁;其次,由于 DHC 成员之间彼此隐藏,串谋作恶的问题可以被规避,因为互相之间的身份都无从知晓,自然无法串谋。反串谋这个事很关键,因为大多数中心化多签很难解决串谋作恶问题,而我们的方案可以反串谋。
这种情况下,除非你把整个 Bool 网络大部分节点都黑了才行,或者是破解 Bool 的机制设计。也就是说,基于 DHC 的资产托管,其安全性与整个网络的安全基本等同。
雾月:关于用到 TEE(可信执行环境)这块,可以展开多讲讲吗?
Jeffrey:TEE 其实就是个黑匣子,程序和数据可以加密存储后跑在黑匣子里,连设备运行者都不知道 TEE 里跑的是什么。
我们刚才说 Bool 用到了 TEE,如果不用 TEE,节点运行者能通过一定方式,观察得知当前 DHC 参与者的账号,甚至可以对选举程序本身进行攻击。加上 TEE 后,相当于把程序和数据放在黑匣子里运行,节点运行者无法得知 TEE 里封存着的账号、密钥等信息。
之前有人问过,既然你们用了 TEE,为什么还要用到 ZK 和 MPC/TSS 这样的技术?其实主要是为了增强系统的整体安全,如果我运行了基于 TEE 的节点,然后如果这个节点挂掉了,由于 MPC/TSS 本身就有很好的容错,网络依然可以正常运行,即 MPC 和 TSS 可以在 TEE 基础上增强容错属性,而有了 ZK,可以保护 DHC 与者的隐私,防止串谋。综合下来,我们选用了 TEE+MPC+ZK 这样的复合技术,最大程度保证系统的安全。
之前很多人诟病,说 TEE 会用到较为中心化的远程认证方法,比方说如果我们用到 SGX,会涉及到英特尔这样的中心化公司的影响。但我们把远程认证的程序以智能合约的形式实现了,认证方式可以变得去中心化(Scroll 和 Taiko 也用到了类似的思路)。即使哪天英特尔出现了变故,我们这套程序仍然可以运行。
Kai:我对这一部分做个补充。Bool 节点运行的程序是高度自动化的,TEE 的主要功能,是把 Bool 客户端里需要保密的程序和数据,跟平时人机交互的那部分程序隔离开,但它会保留一些基础的,比如登录、交互等界面。只要将节点启动,后面它做验证也好,还是向链上提交 SGX Proof 也罢,整个程序都是自动化且关在 TEE 黑箱里面的。
TEE 硬件会给 Bool 节点向外提交的任何信息打一个标识,方便外界去验证这个 Bool 节点是不是跑在 TEE 里的。如果他不是运行在 TEE 里,Bool 布置在链上的智能合约会对该节点的质押资产进行 Slash。
4. Faust:今天正好 Bool 生态内的项目也在,比如 Hibit 要做一个去中心化订单簿交易平台,选用 Bool Network 和 ICP 作为基础设施,解决资产托管与数据验证和资产快照的问题。
对此,有一个叫做 Degate 的交易平台,把自己做成了以太坊 Layer2 的形态,类似于路印协议。如果将你们与 Degate 和路印协议相比,相似点和差异点在哪里?
Witter:其实这个问题关系到信息透明和资产可撤回。CEX 具有很多缺点,比如说可以挪用用户资产、可以操纵所内的流动性并砸盘,DEX 虽然很大程度解决了这些问题,但也面临着 TPS 受限、多链流动性割裂的麻烦。
一个理想化的交易平台模型,是拥有中心化的性能体验,同时拥有去中心化的可信、数据可验证,并能够连通全链,包括全链资产和全链钱包。我们的目标就是成为这样的一个平台。
那么该如何实现这些?首先我们拥有自己的类似于 Layer2 和应用链混合的架构,Hibit 网络内有固定的排序器节点,然后有上百台 Validator,但这些节点之间没有直接的共识,是自顾自的从排序器那接收最新的交易数据,然后执行交易,再打包生成区块。
那么该如何保证不同节点的数据更新具有一致性?我们在 ICP、Solana 等高性能公链上部署了 Verifier 智能合约,直接让 Hibit 节点把本地生成的区块头发送到 Verifier 合约,只要大多数节点提交的区块头一致,就认为达成了共识。我们之所以这么做,主要是为了降低不同 Validator 节点之间频繁通讯产生的开销,最大程度提升 TPS。
值得一提的是,我们会把区块头或者说 Block Hash 同步到比特币链上,通过 OP_Return 操作码之类的方式,这其实相当于把 Hibit 的区块和比特币区块锚定起来,防止回滚。
Faust:这里我要问一下,Degate 和路印协议都是有强制提款 / 逃生舱功能的,可以让用户绕开平台方的许可把资产强制撤出交易平台。你们对此有类似的机制设计吗?
Witter:如果对应到交易平台这个场景下,我们就要考虑一些极端情况,比如某个人被审查攻击,平台拒绝处理某个人的请求,这个时候用户就需要把资产强制撤出,逃生舱功能就是如此。
以太坊 ZK Rollup 的逃生舱是依赖于状态快照的,就是说我要把自己的资产从 Layer2 强制撤回到以太坊链上,要先出示资产余额的快照,证明自己在 XX 时刻有多少多少资产,那么这些资产快照数据存储在哪里就是个问题。
对此,Hibit 采用了一种模块化资管的方案,我们把用户资产的余额快照存储在 ICP、IPFS 或是 Arweave 这类低成本的存储平台,在你需要的时候,你可以去这些平台上读取数据。前面我曾提到,Hibit 会把 Block Hash 记录在比特币链上,根据这些 Block Hash,你可以核对自己在 Arweave 等地方获取的状态快照是否有问题。
至于强制提款功能,我们将这部分模块搭建在 Bool Network 之上,可以在多条公链上通过智能合约来验证资产快照,确定你的确有 xx 数额的钱存放在 Hibit 平台,然后你可以把属于自己的钱从 Hibit 的托管钱包中强制抽离。更深层次的细节,涉及到负责快照验证的合约与 Hibit 的托管钱包如何交互,这块其实让 Bool Network 的人去说比较合适,我在这里就不展开了。
Faust:这里我有个问题,如何保证 Hibit 节点一定会往 ICP 和 Arweave 上发状态快照而不偷懒?
Witter:提交快照数据的事情有选定的节点来负责,只要这些节点去提交数据就行。这里要注意,Hibit 验证节点们要先提交区块头,让 ICP、Solana 链上的 Verifier 合约确认一致,通过验证,然后专属节点再去往 ICP、Arweave 这些地方提交区块头对应的状态快照。如果经过很长时间都未提交,或是提交的快照和区块头不能对应,就会被 Slash。
5. Faust:接下来请 Chainswift 介绍一下自己的项目?你们似乎做的是基于 BTC 的稳定币协议?你们的机制设计大体如何?
水牛:Chainswift 做的事情其实就是让用户抵押 BTC 借出稳定币,类似于 MakerDAO。但这种平台本质还是有资管属性,BTC 需要质押到一个安全的地址,这是关键。Bool Network 刚好可以提供这块的安全性,我们可以直接让 Bool 网络提供 MPC/TSS 服务,把 BTC 资产存放到由 Bool 网络托管的比特币 Taproot 地址。用户把 BTC 打到这个 Taproot 地址后,可以将这笔钱跨到其他平台,参与铸造稳定币等。这就是 Chianswift 大致的框架。
Faust:协议用到的预言机你们如何选择?
水牛:预言机说白了就是如何为指定平台提供 BTC 报价。一方面,我们可以去参考链上流动性比较强的 DEX 中 WBTC 的报价;另一方面,我们还要选出十几个节点,这些节点可以从链外的数据源取得报价。最后,我们通过中位数算法取得一个合理的值,其实和 Chainlink 的原理差不多。
但因为是链上报价,价格曲线肯定无法像 CEX 中那样精确到秒,大概可以精确到小时级别。如果价格出现了短时间内扎针,这种中位数算法会自动帮助抹平,这不会使清算机制出现问题。至于清算机制,其实和 MakerDAO 差不多。
6. Faust:最后还是聊聊 Bool Network 本身吧。据我所知,Bool Network 分为两部分,主要部分是前面说的 DHC 备选网络,另一部分是类似于信标链的 Bool Chian,专门为 DHC 备选节点做登记等偏管理的事宜。Bool Chain 和 DHC 备选节点的准入门槛现分别是怎样的?
Jeffrey:Bool Chain 是基于波卡 Substrate 框架搭建的普通 POS 公链。至于为何用 Substrate,这是因为在 POS 链的共识算法里(单纯说共识算法),波卡的共识算法最去中心化,能够支持上千个节点;此外,基于 Substrate 可以直接复用波卡的很多成果,比如其比较完备的链上治理体系,这便于我们后续落地为 DAO 的模式。
Bool 的 DHC 节点目前也只是基于资产质押的,只需购置一台带 TEE 硬件的设备即可,而且这个机器也是通用性的,成本也不高。虽然两种节点都需要资产质押,但为了保证去中心化,我们会让质押门槛尽量低一些。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。