作者:Haotian

簡單而言,GOAT 網路將基於樂觀挑戰證明(OCP)提供的BTC 腳本鎖定原生安全機制和ZKM Entangled Rollup 提供的可互動操作統一流動性結算層,提出了一種去中心化且安全的比特幣layer2解決方案。具體如何做呢?

由於BTC 主網腳本語言有天然限制,無法透過常規ZK Proof of Validity 來保證資產跨鏈存提的交易即時最終性確認,這使得常見的比特幣二層擴展方案都需要一個「第三方可信任主體」。

針對此問題Babylon 提供了一種組合時間鎖、一次性簽名(EOTS)、多簽共識等多種技術構建的獨特跨鏈安全模型。

不過,Babylon 的設計依賴主網提供安全性,更像是共享安全層。和傳統意義上把交易放在二層執行的layer2 擴展方案相比,這類安全共識缺乏二層賬本以及二層賬本在一層的驗證機制,若Layer2 過度依賴Babylon 的方案相當於會失去對自身鏈的安全控制,因此Babylon 更偏好一些資產管理類別的擴展方案,而並非常見通用型的安全解決方案。

而Goat Network 就定位為一種具有Native 安全跨鏈特性的,更通用的去中心化二層擴展方案。

它的Native 原生跨鏈機制是基於BitVM2 思路實現了一種樂觀挑戰協議(Optimistic Challenge Protocol),所有的計算和交互都在二層離線執行,當“挑戰”出現時會在比特幣主網執行鏈上協議,比特幣layer1 會充當仲裁者來確保安全性。

具體而言:

1)用戶在layer2 存入(Peg-in)的資產會先由GOAT 網路資金池來管理,並鎖定在一個n-of-n 的比特幣多重簽章腳本中;

2)用戶在layer2 發起提現(Peg-out),GOAT 網路節點Operator 會立即將資產轉移給用戶,相當於「預支」;

3)完成代付後,Operator 會向GOAT 網路資金池發起一個包含挑戰腳本和資產腳本的交易,要求將自己代付的資產以及相應獎勵和手續費等劃入節點帳戶;

4)為防止節點Operator 作惡,在此引入了挑戰機制,任何用戶都可以支付一定BTC 資產來調用挑戰腳本,若挑戰成功,節點Operator 的行為被證實不誠實,節點的提款請求會失效,其質押的相應資產會劃轉到挑戰者帳戶,若挑戰不成功,則一定時間後,節點Operator 會收到包含預支費用在內的全部資產;

通俗理解,GOAT Network 相當於基於Entangled Rollup 構建了中間件網路協議,用戶每訪問一份資產都由Entangled Rollup 網路上的節點做「預支」,用戶端得到了絕對的安全保障,而節點端則透過挑戰者機制(OCP)來排除潛在作惡的可能性,例如,節點Operator 建構一個虛假的提款用戶,從真實用戶的資金池中提取合法資金。

和BitVM2 提供的挑戰思維有所區別,BitVM2 是基於NAND 電路解決方案,並透過邏輯閘Commitment 追蹤交易以及Bisection 協定來進行挑戰,這個過程受比特幣主網腳本大小限制,若構造的交易比較複雜效率會較低。

而GOAT Network 則基於ZKM 實現了SNARK 證明,且使用Winternitz 簽章來優化,因此可以達成最小的Taproot 儲存單位來達成比特幣主網的腳本有效性驗證。

有了OCP 挑戰者證明機制可以保證用戶的資產池安全受到比特幣主網的「仲裁」保護,但大多數情況下,用戶在BTC layer2 上執行交易,二層Sequencer 負責驗證和排序交易,仍然存在MEV 以及宕機等各種潛在安全隱患。因此GOAT 網路同樣基於BTC 腳本鎖定和一次性簽章機制實現了Sequencer 的去中心化,以此進一步鞏固安全信任機制。

之前,我專門寫文章分析過Entangled Rollup 協議,它是一種統一的可交互操作性層,可以實現節點Operator 之間的資產和訊息傳遞,同時用一套去中心化的安全治理機制來確保安全性。

綜上,GOAT Network 透過OCP 挑戰者機制和Entangled Rollup 統一可交互層為其作為通用型Native 跨鏈比特幣二層解決方案提供了基礎。

Note:以上解讀只為基本的技術邏輯和框架,更多細節內容請詳細閱讀白皮書內容,可進一步了解:1)OCP 挑戰者機制如何應用並優化BitVM2 的實現效果;2)Entangled Rollup 如何實現跨鏈統一流動性;3)ZKM 在比特幣腳本功能實現上效能優化細節等等。