区块链 > 比特币 > Rollup继承了主链的安全性和去中心化特

破解比特币瓶颈:BTC Layer2扩容技术的全面审计指南

2024-09-02 22:09:00 佚名
简介与闪电网络不同,侧链(Sidechain)是一种独立的区块链,与主链(如BTC区块链)平行运行,并通过双向锚定(Two-Way Peg)与主链进行互操作,更多详细资讯请看下面正文

Bitcoin(BTC)作为全球首个加密货币,自2009年问世以来,逐渐成为数字资产和去中心化金融的基石。然而,随着用户数量和交易量的增加,BTC网络的问题日益显现,主要表现为以下几点

本文中,我们将闪电网络(Lightning Network)、侧链(Sidechains)、Rollup等技术统称为BTC Layer2扩容解决方案,它们在实现快速、低费用交易的同时,保持了BTC网络的去中心化和安全性。Layer2技术的引入可以提升交易速度和降低交易成本,优化用户体验和扩展网络容量,为BTC的未来发展提供了重要的技术支持和创新方向。

目前Beosin已成为Merlin Chain等BTC Layer2的官方安全伙伴,审计了多个BTC生态协议,如Bitmap.Games、Surf Protocol、Savmswap、Mineral。在过往的审计中,已有多条知名公链通过了Beosin的公链安全审计,包括Ronin Network、Clover、Self Chain、Crust Network等。Beosin现推出针对BTC Layer2的审计方案,为整个BTC生态提供全面可靠的安全审计服务

闪电网络

闪电网络最早的概念叫「支付通道」,其设计思路是通过交易替换的方式不断更新未确认的交易状态,直到最终将其广播到比特币网络上为止。中本聪在 2009 年创造比特币时,就已经提出了支付通道的想法,并在 Bitcoin 1.0 中包含了支付通道的代码草稿,这一草稿允许用户在交易被网络确认之前更新交易状态。然而,直到《The Bitcoin Lightning Network: Scalable Off-Chain Instant Payment》白皮书的发布,闪电网络才真正诞生并进入大众视野。

如今,支付通道和闪电网络的实现方案已经非常成熟。截至目前,闪电网络共有13,325个节点,49,417条通道,总质押的BTC数量达到4,975。

https://1ml.com/

在闪电网络中,保证用户资产在转移过程中的安全性是十分重要的。下面将根据网络节点的规模阐述闪电网络是如何运作以及如何保护用户资产安全性。

双方用户向比特币主网提交两笔交易:一笔用于开启通道,一笔用于关闭通道。大致分为以下三步:

1. 通道开启:

首先,参与双方用户将比特币质押到闪电网络在BTC上的多重签名钱包中。一旦比特币被成功质押并锁定,支付通道即开启,双方可以在此通道中进行链下交易。

2.  链下交易:

一旦通道开启,用户之间的所有转账交易都将在闪电网络中进行处理,并且这些链下交易不受次数限制。当然,这些交易不需要立即提交到比特币主网,而是通过闪电网络的链下机制即时完成。

这种链下处理方式显著提高了交易速度和效率,避免了比特币主网的拥堵和高额交易费用。

3.  通道关闭与账本结算:

当任意一方的用户决定退出通道时,将进行最终的账本结算。这一过程确保通道中的所有资金按最新状态进行分配。同时,双方用户将从多重签名钱包中提取结算后的余额,该余额反映了通道关闭时的实际资金分配。最终,通道会将最终状态的账本交易提交到比特币主网。

闪电网络的优势在于

闪电网络面临的挑战

闪电网络的安全性直接影响比特币的链下扩展能力和用户资金的安全。因此除了公链的通用审计项(具体见本文末尾附录)以外闪电网络还需要关注以下重要安全风险点:

侧链

与闪电网络不同,侧链(Sidechain)是一种独立的区块链,与主链(如BTC区块链)平行运行,并通过双向锚定(Two-Way Peg)与主链进行互操作。侧链的目的是在不改变主链协议的前提下,实现更多功能和提高扩展性。

侧链作为独立的区块链,拥有自己的共识机制、节点和交易处理规则。它可以根据特定应用场景的需求,采用不同于主链的技术和协议。通过双向锚定机制(2WP),侧链与主链实现通信,确保资产在两者之间自由、安全地转移。双向锚定机制(2WP)运行机制大致如下:

1. 用户在主链上锁定BTC,受信任的机构1获取并使用SPV验证2确保用户锁定交易的是否确认。

2. 受信任机构会在侧链上发行等值的代币给用户。

3. 用户在自由交易过后,在侧链上锁定剩余的代币。

4. 受信任的机构在验证交易合法性过后,于主链解锁并释放相应价值的BTC给用户。

注1: 受信任的机构在双向锚定机制中扮演关键角色,负责管理资产的锁定和释放。这些机构需要具有高度的信誉和技术能力,以确保用户资产的安全。

注2: SPV验证允许节点在不下载完整区块链的情况下,验证特定交易的有效性。SPV节点只需下载区块头,并通过Merkle Tree验证交易是否包含在区块中。

侧链的代表性项目:

CKB(Nervos Network)

Nervos Network是一个开源的公共区块链生态系统,旨在利用BTC的POW共识机制的安全性和去中心化优势,同时引入更具可扩展性和灵活性的UTXO模型来处理交易。其核心为Common Knowledge Base(CKB),是基于RISC-V构建,使用PoW(工作量证明)作为共识的Layer 1区块链。其将UTXO模型拓展为Cell模型,使其可存储任何数据,支持任何语言编写脚本从而作为智能合约在链上执行。

Stacks

Stacks通过其PoX(Proof of Transfer)机制,将每个Stacks区块与比特币区块连接。为了开发智能合约,Stacks设计了专门的Clarity编程语言。在Clarity中,get-burn-block-info? 函数允许传入比特币区块高度并获取该区块的头部哈希。同时,burn-block-height 关键字能够获取比特币链的当前区块高度。这两个功能使得Clarity智能合约能够读取比特币基础链的状态,从而使比特币交易可以作为合约触发器。通过自动执行这些智能合约,Stacks扩展了比特币的功能。

有关Stacks的详细分析,可阅读Beosin之前的研究文章:《什么是Stacks?BTC二层网络Stacks可能面临哪些挑战?》

侧链的优势在于

侧链面临的挑战

Layer2是一个完整的区块链系统,因此公链的通用审计项也适用于侧链,具体见本文末尾附录。

此外,由于其特殊性,侧链还需要进行一些额外的审计

Rollup

Rollup是一种Layer2扩展解决方案,旨在提高区块链的交易吞吐量和效率。它通过将大量交易打包("Rollup")并在链下处理,只将最终结果提交到主链,从而大幅减少主链的负担。

Rollup主要分为zk-Rollup和op-Rollup。但是与ETH不同的是,由于BTC的图灵不完备性,无法在BTC上使用合约进行零知识证明验证。传统的zk-Rollup解决方案无法在BTC上进行实现。那么如何使用zk-Rollup实现BTC Layer2?接下来以B² Network项目为例:

为了在BTC上完成零知识证明验证,B² Network创建了Taproot脚本,其同时结合了zk-Rollup的零知识证明验证以及op-Rollup的激励挑战。其运行机制大致如下:

1. B² Network首先将所有用户发起的交易进行Rollup。

2. 使用排序器对Rollup交易排序后,将Rollup交易使用去中心化存储进行保存并同时交由zkEVM进行处理。

3. zkEVM同步BTC链状态后,处理合约执行等交易,将结果合并打包发送到聚合器。

4. Prover生成零知识证明并发送到聚合器,经聚合器聚合交易以及证明发送到B² Nodes。

5. B² Nodes进行零知识证明的验证并根据去中心化存储里的Rollup数据创建Taproot脚本。

6. Taproot是一个value为1 satoshi 的UTXO,其数据结构中的B² Inscription存储了所有的Rollup数据,Tapleaf中存储了所有的证明的verify数据。通过激励挑战机制后,其将作为基于zk证明验证的承诺被发送到BTC。

Rollup的优势在于

Rollup面临的挑战

由于采用的方案为Rollup,其重点安全审计项与ETH Layer2基本一致。

其他(Babylon)

除了传统的BTC Layer2以外,近来还有一些全新概念的与BTC生态相关的第三方协议,例如Babylon:

Babylon的目标是将2100万BTC转化为去中心化的质押资产。不像BTC的其它Layer2,Babylon没有对BTC链扩容。其本身是一条独特的链,具有特殊的BTC抵押协议,主要目的是为了和PoS链对接,抵押BTC为PoS链提供更强的安全性,解决诸如来自链中远端的攻击风险和中心化的问题。

架构分为三层:

比特币层:这是Babylon的坚实基础,利用比特币众所周知的安全性来确保所有交易都超级安全,就像在比特币网络上一样。

巴比伦层:Babylon的核心是Babylon层,这是一个将比特币与各种权益证明(PoS)链连接起来的定制区块链。它处理交易,运行智能合约,并确保整个生态系统中的一切都顺利进行。

PoS 链层:顶层由多个 PoS 链组成,每个 PoS 链都因其独特的优势而被选中。这赋予了BabylonChain惊人的可扩展性和灵活性,让用户可以享受不同PoS区块链的最佳功能。

运作方式是使用在BTC链上签署最终的区块来保护PoS链。这实质上是通过额外的签名轮次扩展了基础协议。最后+1轮中的这些签名具有一个独特的特征:它们是可提取的一次性签名(EOTS)。目的是把PoS检查点集成到BTC上,解决PoS的长时间解绑期和远程攻击问题。

Babylon的优势在于

Babylon面临的挑战

第三方协议根据其实现的不同,所关注的安全点也不一致,仅以Babylon为例,需要注意的部分安全审计项如下

1.  智能合约安全:BTC上的质押合约通过UTXO脚本实现,需要关注其安全性。

2.  签名算法安全:合约中使用签名管理用户的质押,其算法安全性关系到签名的生成与校验。

3.  协议经济模型设计:协议的经济模型在奖励和惩罚等方面是否设置合理,是否会导致用户资产损失。

附录:

公链 & Layer2 通用审计项

以上就是破解比特币瓶颈:BTC Layer2扩容技术的全面审计指南的详细内容,更多关于Rollup继承了主链的安全性和去中心化特性的资料请关注脚本之家其它相关文章!

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。

相关文章