受访者:Jeffrey,Bool Network;Kai,Bool Network;Witter,Hibit;水牛,ChainSwift
自2023年铭文之夏以来,比特币生态一直都是人们关注的焦点,而BTC Layer2在短暂繁荣后再度堕入谷底,让部分人对BTC二层叙事的合理性产生了狐疑;此外,绝大多数BTC托管计划无法摆脱多签/MPC的方式,毫无疑问这成为了限制BTC生态展开的严重瓶颈。
对此,极客web3约请了Bool Network及其生态内的基于应用链的买卖所Hibit及BTCFi项目ChainSwift,就比特币生态及Layer2体系的现状、比特币资产托管的问题、Bool Network在托管计划上的共同设计、Hibit和ChainSwift的原理及其与Bool的分离点展开了讨论。期间Bool的Jeffery指出,大多数比特币二层是伪概念,大家真正该做的是拓宽BTC的应用场景,特别是BTCFi。
以下为此次对话的文字版记载,欢送大家阅读!
1. Faust:最近从很多渠道听闻,不少VC和项目方以为比特币二层的叙事到了谷底,热度远不及几个月前,以至有人以为EVM系比特币二层不能证明自己的存在价值。往常有不少人把眼光转向了BTCFi概念上,对此各位怎样看?
Jeffrey:就我个人的见闻而言,有不少人对比特币二层没了信念,有几个项目之前还在比特币生态里积极推行,往常却连推特都不更新了。其实归根结底,绝大多数比特币二层没有跳出“WBTC-以太坊”的方式,特别是EVM系Layer2,无非是“源链上锁定资产,目的链mint映射资产”,这跟把比特币经过WBTC的方式跨到以太坊上去有什么区别呢?而且大多数二层的跨链桥部分,以至都不及WBTC安全牢靠。
关于比特币而言,单纯的“扩容”是一种伪概念和伪需求,真正的刚需是拓展其应用场景,这不是说你搞一条独立公链搭个桥搞个WBTC这类东西就行了。像Babylon就是一个释放比特币潜能的优质案例,它能够让比特币赋能POS公链的经济安全,在功用性上对比特币中止拓展。
至于BTCFi,更多是拓展比特币的金融场景,这要比BTC Layer2的叙事更细化,聚焦的点也更集中。比特币链上终年有那么多BTC处于休眠状态,很多老OG宁愿把比特币放在冷钱包里也不愿意拿出来参与金融活动,究其本源,1是大多数平台无法真正保证资产安全,2是缺乏有吸收力的东西。假如BTCFi的展开成熟了,我置信会改动比特币生态的很多问题。
关于Bool Network而言,我们是认同BTCFi和比特币自身的庞大潜力的,往常我们的主要立足点在于,经过尽可能Trustless的方式解锁BTC的资产潜力。Babylon的案例曾经阐明Web3的许多中央都需求比特币资产的参与,这块的的想象空间还是很大的。
2. Faust:其实Bitlayer的联创Kevin之前也表达过,很多BTC大户有资产生息的需求,但前提是要放到足够安全的中央。往常比特币生态很多项目都存在风险。关于资产安全这个话题,你们怎样看?
Jeffrey:其实资产安全是一个说来话长的问题。很多人以为“用户不关怀xx项目是不是安全的”,但事实是抱有这种想法的“用户”都不是高净值的,很多大户或大机构都很注重资产安全,以至是如履薄冰,他们能否愿意把资产放置在某个平台,必要条件就是安全性。
这里拿Babylon举一个例子,其实Babylon有一个瑕疵,会障碍它吸收BTC大户,由于它的罚没机制。在Babylon的机制模型中,我的BTC经过Staking的方式,为某个PoS应用链提供了经济安全,对应地,我会取得该应用链的Token作为质押奖励。
但这个应用链的Token,跟我手中真金白银的BTC比起来,实践上就是空气币。而参与POS Staking的过程中,我的BTC是可能被罚没的,也就是说,我取得的奖励可能是一堆空气币,代价却是失去真金白银的BTC,这对大户来说是很难接受的。
相似的道理,由于大多数BTCFi项目给参与者提供的鼓舞基本都是Alt Coin,假如要让这些人愿意理你,最好还是让自己做的东西足够安全,这就是资产安全的价值所在。
3.雾月:我们把话题回到Bool Network自身。你们的自我定位是什么?从技术上来讲,Bool怎样保证资产安全?我记得你们说,Bool网络里参与门限签名的节点不知道细致计算内容,这个怎样完成?
Jeffrey:Bool做的事情其实是为BTC做去信任的资产托管,并且为用户提供强迫提款、逃生舱等机制,使BTC安全的参与到BTCFi等场景中。我们为跨链桥、Restaking、基于BTC的稳定币、预言机、链上买卖平台等提供BTC托管设备,但这些场景中要提供的功用,不只是把BTC跨走跨回那么简单。
要更浅显的概括,由于BTCFi简直都要依赖于链下的组件,当你的BTC尝试和链下的东西产生交互关系时,我怎样保证BTC依然安全?这就触及到资产托管的方式。大多数跨链桥和买卖平台以及Defi平台,中心业务就是资产托管,你要把自己的资产交给第三方去保管,在需求的时分拿回来,但怎样能保证资金不被托管方卷走或是拘留,我怎样无需答应的把比特币强迫提回到BTC链上,都是要思索的。
对此我们基于预签名、Taproot和时间锁等技术,在BTC链上搭建了相似于强迫提款/逃生舱的功用,用户能够对自己的BTC控制主动权,关键时辰能够免信任的把资产强迫撤回。
此外,我们还基于ZK和TEE提出了“动态躲藏委员会”的概念,简称“DHC”。这里我说一下动态躲藏委员会DHC是怎样生回事。首先,Bool Network是基于资产质押的无需准入网络,只需买了特定硬件,再加上一定的资产质押,就能够参与成为Bool网络中的节点。
假定往常有1000个节点散布在全球各地,那我如何去创建DHC呢?假定说,往常某个资管平台用了Bool的效劳,需求让Bool为它创建一个有效期为10分钟的MPC/TSS委员会,阈值为7/10(简单了解为安全性更高的多签),也就是说从1000个节点里暂时选10个,组成一个委员会做门限签名,过10分钟就解散换一批节点。
我们为此首创了Ring VRF算法,分离ZK做了隐私维护,在每届委员会的任期内,10个被选中者的身份是无法获知的,包括被选中者自己都不知道(这块用了TEE)。
这种设计有两个益处,首先由于DHC是动态、暂时、失密的,想要作恶的话,你要在有限的时间内黑掉或者贿赂10个人中的7个,但由于有隐私维护,你都不知道这10个人是谁;其次,由于DHC成员之间彼此躲藏,串谋作恶的问题能够被规避,由于相互之间的身份都无从知晓,自然无法串谋。反串谋这个事很关键,由于大多数中心化多签很难处置串谋作恶问题,而我们的计划能够反串谋。
这种状况下,除非你把整个Bool网络大部分节点都黑了才行,或者是破解Bool的机制设计。也就是说,基于DHC的资产托管,其安全性与整个网络的安全基本同等。
雾月:关于用到TEE(可信执行环境)这块,能够展开多讲讲吗?
Jeffrey:TEE其实就是个黑匣子,程序和数据能够加密存储后跑在黑匣子里,连设备运转者都不知道TEE里跑的是什么。
我们刚才说Bool用到了TEE,假如不用TEE,节点运转者能经过一定方式,察看得知当前DHC参与者的账号,以至能够对选举程序自身中止攻击。加上TEE后,相当于把程序和数据放在黑匣子里运转,节点运转者无法得知TEE里封存着的账号、密钥等信息。
之前有人问过,既然你们用了TEE,为什么还要用到ZK和MPC/TSS这样的技术?其实主要是为了增强系统的整体安全,假如我运转了基于TEE的节点,然后假如这个节点挂掉了,由于MPC/TSS自身就有很好的容错,网络依然能够正常运转,即MPC和TSS能够在TEE基础上增强容错属性,而有了ZK,能够维护DHC与者的隐私,避免串谋。综合下来,我们选用了TEE+MPC+ZK这样的复合技术,最大水平保证系统的安全。
之前很多人诟病,说TEE会用到较为中心化的远程认证办法,比如说假如我们用到SGX,会触及到英特尔这样的中心化公司的影响。但我们把远程认证的程序以智能合约的方式完成了,认证方式能够变得去中心化(Scroll和Taiko也用到了相似的思绪)。即便哪天英特尔呈现了变故,我们这套程序依然能够运转。
Kai:我对这一部分做个补充。Bool节点运转的程序是高度自动化的,TEE的主要功用,是把Bool客户端里需求失密的程序和数据,跟平常人机交互的那部分程序隔分开,但它会保管一些基础的,比如登录、交互等界面。只需将节点启动,后面它做考证也好,还是向链上提交SGX Proof也罢,整个程序都是自动化且关在TEE黑箱里面的。
TEE硬件会给Bool节点向外提交的任何信息打一个标识,便当外界去考证这个Bool节点是不是跑在TEE里的。假如他不是运转在TEE里,Bool布置在链上的智能合约会对该节点的质押资产中止Slash。
4. Faust:今天正好Bool生态内的项目也在,比如Hibit要做一个去中心化订单簿买卖平台,选用Bool Network和ICP作为基础设备,处置资产托管与数据考证和资产快照的问题。
对此,有一个叫做Degate的买卖平台,把自己做成了以太坊Layer2的形态,相似于路印协议。假如将你们与Degate和路印协议相比,相似点和差别点在哪里?
Witter:其实这个问题关系到信息透明和资产可撤回。CEX具有很多缺陷,比如说能够挪用用户资产、能够支配所内的活动性并砸盘,DEX固然很大水平处置了这些问题,但也面临着TPS受限、多链活动性割裂的省事。
一个理想化的买卖平台模型,是具有中心化的性能体验,同时具有去中心化的可信、数据可考证,并能够连通全链,包括全链资产和全链钱包。我们的目的就是成为这样的一个平台。
那么该如何完成这些?首先我们具有自己的相似于Layer2和应用链混合的架构,Hibit网络内有固定的排序器节点,然后有上百台Validator,但这些节点之间没有直接的共识,是自顾自的从排序器那接纳最新的买卖数据,然后执行买卖,再打包生成区块。
那么该如何保证不同节点的数据更新具有分歧性?我们在ICP、Solana等高性能公链上部署了Verifier智能合约,直接让Hibit节点把本地生成的区块头发送到Verifier合约,只需大多数节点提交的区块头分歧,就以为达成了共识。我们之所以这么做,主要是为了降低不同Validator节点之间频繁通讯产生的开支,最大水平提升TPS。
值得一提的是,我们会把区块头或者说Block Hash同步到比特币链上,经过OP_Return操作码之类的方式,这其实相当于把Hibit的区块和比特币区块锚定起来,避免回滚。
Faust:这里我要问一下,Degate和路印协议都是有强迫提款/逃生舱功用的,能够让用户绕开平台方的答应把资产强迫撤出买卖平台。你们对此有相似的机制设计吗?
Witter:假如对应到买卖平台这个场景下,我们就要思索一些极端状况,比如某个人被检查攻击,平台拒绝处置某个人的央求,这个时分用户就需求把资产强迫撤出,逃生舱功用就是如此。
以太坊ZK Rollup的逃生舱是依赖于状态快照的,就是说我要把自己的资产从Layer2强迫撤回到以太坊链上,要先出示资产余额的快照,证明自己在XX时辰有几几资产,那么这些资产快照数据存储在哪里就是个问题。
对此,Hibit采用了一种模块化资管的计划,我们把用户资产的余额快照存储在ICP、IPFS或是Arweave这类低本钱的存储平台,在你需求的时分,你能够去这些平台上读取数据。前面我曾提到,Hibit会把Block Hash记载在比特币链上,依据这些Block Hash,你能够核对自己在Arweave等中央获取的状态快照能否有问题。
至于强迫提款功用,我们将这部分模块搭建在Bool Network之上,能够在多条公链上经过智能合约来考证资产快照,肯定你的确有xx数额的钱寄存在Hibit平台,然后你能够把属于自己的钱从Hibit的托管钱包中强迫抽离。更深层次的细节,触及到担任快照考证的合约与Hibit的托管钱包如何交互,这块其实让Bool Network的人去说比较适合,我在这里就不展开了。
Faust:这里我有个问题,如何保证Hibit节点一定会往ICP和Arweave上发状态快照而不偷懒?
Witter:提交快照数据的事情有选定的节点来担任,只需这些节点去提交数据就行。这里要留意,Hibit考证节点们要先提交区块头,让ICP、Solana链上的Verifier合约确认分歧,经过考证,然后专属节点再去往ICP、Arweave这些中央提交区块头对应的状态快照。假如经过很长时间都未提交,或是提交的快照和区块头不能对应,就会被Slash。
5. Faust:接下来请Chainswift引见一下自己的项目?你们似乎做的是基于BTC的稳定币协议?你们的机制设计大致如何?
水牛:Chainswift做的事情其实就是让用户抵押BTC借出稳定币,相似于MakerDAO。但这种平台实质还是有资管属性,BTC需求质押到一个安全的地址,这是关键。Bool Network刚好能够提供这块的安全性,我们能够直接让Bool网络提供MPC/TSS效劳,把BTC资产寄存到由Bool网络托管的比特币Taproot地址。用户把BTC打到这个Taproot地址后,能够将这笔钱跨到其他平台,参与铸造稳定币等。这就是Chianswift大致的框架。
Faust:协议用到的预言机你们如何选择?
水牛:预言机说白了就是如何为指定平台提供BTC报价。一方面,我们能够去参考链上活动性比较强的DEX中WBTC的报价;另一方面,我们还要选出十几个节点,这些节点能够从链外的数据源取得报价。最后,我们经过中位数算法取得一个合理的值,其实和Chainlink的原理差不多。
但由于是链上报价,价钱曲线肯定无法像CEX中那样精确到秒,大约能够精确到小时级别。假如价钱呈现了短时间内扎针,这种中位数算法会自动辅佐抹平,这不会使清算机制呈现问题。至于清算机制,其实和MakerDAO差不多。
6. Faust:最后还是聊聊Bool Network自身吧。据我所知,Bool Network分为两部分,主要部分是前面说的DHC备选网络,另一部分是相似于信标链的Bool Chian,特地为DHC备选节点做注销等偏管理的事宜。Bool Chain和DHC备选节点的准入门槛现分别是怎样的?
Jeffrey:Bool Chain是基于波卡Substrate框架搭建的普通POS公链。至于为何用Substrate,这是由于在POS链的共识算法里(单纯说共识算法),波卡的共识算法最去中心化,能够支持上千个节点;此外,基于Substrate能够直接复用波卡的很多成果,比如其比较完备的链上管理体系,这便于我们后续落地为DAO的方式。
Bool的DHC节点目前也只是基于资产质押的,只需置办一台带TEE硬件的设备即可,而且这个机器也是通用性的,本钱也不高。固然两种节点都需求资产质押,但为了保证去中心化,我们会让质押门槛尽量低一些。