受訪者:Jeffrey,Bool Network;Kai,Bool Network;Witter,Hibit;水牛,ChainSwift
自2023年銘文之夏以來,比特幣生態始終都是人們關注的焦點,而BTC Layer2在短暫繁榮後再度陷入谷底,讓部分人對BTC二層敘事的合理性產生了懷疑;此外,絕大多數BTC託管方案無法擺脫多簽/MPC的模式,毫無疑問這成為了限制BTC生態發展的重大瓶頸。
對此,極客web3邀請了Bool Network及其生態內的基於應用鏈的交易所Hibit及BTCFi專案ChainSwift,就比特幣生態及Layer2體系的現狀、比特幣資產託管的問題、Bool Network在託管方案上的獨特設計、Hibit和ChainSwift的原理及其與Bool的結合點展開了討論。期間Bool的Jeffery指出,多數比特幣二樓是個偽概念,大家真正該做的是拓寬BTC的應用場景,尤其是BTCFi。
以下為此次對話的文字版記錄,歡迎大家閱讀!
1. Faust:最近從許多管道聽聞,不少VC和專案方認為比特幣二層的敘事到了谷底,熱度遠不及幾個月前,甚至有人認為EVM係比特幣二層不能證明自己的存在價值。現在有不少人把目光轉向了BTCFi概念上,對此各位怎麼看?
Jeffrey:就我個人的見聞而言,有不少人對比特幣二層沒了信心,有幾個項目之前還在比特幣生態裡積極推廣,現在卻連推特都不更新了。其實歸根結底,絕大多數比特幣二層沒有跳出“WBTC-以太坊”的模式,尤其是EVM系Layer2,無非是“源鏈上鎖定資產,目標鏈mint映射資產”,這跟把比特幣通過WBTC的方式跨到以太坊上去有什麼差別呢?而且大多數二樓的跨鏈橋部分,甚至不如WBTC安全可靠。
對比特幣而言,單純的「擴容」是一種偽概念和偽需求,真正的剛需是拓展其應用場景,這不是說你搞一條獨立公鏈搭個橋搞個WBTC這類東西就行了。像Babylon就是一個釋放比特幣潛能的優質案例,它可以讓比特幣賦能POS公鏈的經濟安全,在功能性上對比特幣進行拓展。
至於BTCFi,更多是拓展比特幣的金融場景,這要比BTC Layer2的敘事更細化,聚焦的點也更集中。比特幣鏈上常年有那麼多BTC處於休眠狀態,很多老OG寧願把比特幣放在冷錢包裡也不願意拿出來參與金融活動,究其根源,1是大多數平台無法真正保障資產安全,2是缺乏有吸引力的東西。如果BTCFi的發展成熟了,我相信會改變比特幣生態的許多問題。
對Bool Network而言,我們是認同BTCFi和比特幣本身的巨大潛力的,現在我們的主要立足點在於,透過盡可能Trustless的方式解鎖BTC的資產潛力。 Babylon的案例已經說明Web3的許多地方都需要比特幣資產的參與,這塊的想像空間還是很大的。
2. Faust:其實Bitlayer的聯創Kevin之前也表達過,很多BTC大戶有資產生息的需求,但前提是要放到足夠安全的地方。現在比特幣生態很多專案都存在風險。對於資產安全這個話題,你們怎麼看?
Jeffrey:其實資產安全是一個說來話長的問題。很多人認為“用戶不關心xx項目是不是安全的”,但事實是抱有這種想法的“用戶”都不是高淨值的,很多大戶或大機構都很重視資產安全,甚至是如履薄冰,他們是否願意把資產放置在某個平台,必要條件就是安全性。
這裡拿Babylon舉一個例子,其實Babylon有一個瑕疵,會阻礙它吸引BTC大戶,因為它的罰沒機制。在Babylon的機制模型中,我的BTC透過Staking的形式,為某個PoS應用鏈提供了經濟安全,對應地,我會獲得該應用鏈的Token作為質押獎勵。
但這個應用鏈的Token,跟我手中真金白銀的BTC比起來,其實就是空氣幣。而參與POS Staking的過程中,我的BTC是可能被罰沒的,也就是說,我獲得的獎勵可能是一堆空氣幣,代價卻是失去真金白銀的BTC,這對大戶來說是很難接受的。
類似的道理,因為大多數BTCFi計畫給參與者的誘因基本上都是Alt Coin,如果要讓這些人願意理你,最好還是讓自己做的東西夠安全,這就是資產安全的價值所在。
3.霧月:我們把話題回到Bool Network本身。你們的自我定位是什麼?從技術上來講,Bool怎麼保證資產安全?我記得你們說,Bool網路裡參與門限簽名的節點不知道具體運算內容,這怎麼實現?
Jeffrey: Bool做的事情其實是為BTC做去信任的資產託管,並且提供使用者強制提款、逃生艙等機制,讓BTC安全的參與到BTCFi等場景。我們為跨鏈橋、Restaking、基於BTC的穩定幣、預言機、鏈上交易平台等提供BTC託管設施,但這些場景中要提供的功能,不只是把BTC跨走跨回那麼簡單。
要更通俗的概括,因為BTCFi幾乎都要依賴鏈下的組件,當你的BTC嘗試和鏈下的東西產生交互關係時,我怎麼保證BTC仍然安全?這就牽涉到資產託管的方式。大多數跨鏈橋和交易平台以及Defi平台,核心業務就是資產託管,你要把自己的資產交給第三方去保管,在需要的時候拿回來,但怎麼能保證資金不被託管方捲走或是扣留,我怎麼無需許可的把比特幣強制提回到BTC鏈上,都是要考慮的。
對此我們基於預簽、Taproot和時間鎖等技術,在BTC鏈上搭建了類似強制提款/逃脫艙的功能,使用者可以對自己的BTC掌握主動權,關鍵時刻可以免信任的把資產強制撤回。
此外,我們也基於ZK和TEE提出了「動態隱藏委員會」的概念,簡稱「DHC"。這裡我說一下動態隱藏委員會DHC是怎麼生一回事。首先,Bool Network是基於資產質押的無需准入網絡,只要買了特定硬件,再加上一定的資產質押,就可以參與成為Bool網絡中的節點。
假如現在有1000個節點分佈在全球各地,那我該如何去創建DHC呢?假如說,現在某個資管平台用了Bool的服務,需要讓Bool為它創建一個有效期為10分鐘的MPC/TSS委員會,閾值為7/10(簡單理解為安全性更高的多簽),也就是說從1000個節點臨時選10個,組成一個委員會做門限簽名,10分鐘就解散換一批節點。
我們為此原創了Ring VRF演算法,結合ZK做了隱私保護,在每屆委員會的任期內,10個被選中者的身分是無法獲知的,包括被選中者自己都不知道(這塊用了TEE )。
這個設計有兩個好處,首先由於DHC是動態、臨時、保密的,想要作惡的話,你要在有限的時間內黑掉或者賄賂10個人中的7個,但因為有隱私保護,你都不知道這10個人是誰;其次,由於DHC成員之間彼此隱藏,串謀作惡的問題可以被規避,因為互相之間的身份都無從知曉,自然無法串謀。反串謀這個事很關鍵,因為大多數中心化多簽很難解決串謀作惡問題,而我們的方案可以反共謀。
這種情況下,除非你把整個Bool網路大部分節點都黑了才行,或是破解Bool的機制設計。也就是說,基於DHC的資產託管,其安全性與整個網路的安全性基本上等同。
霧月:關於用到TEE(可信執行環境)這塊,可以展開多講講嗎?
Jeffrey: TEE其實就是個黑盒子,程式和資料可以加密儲存後跑在黑盒子裡,連設備運行者都不知道TEE裡跑的是什麼。
我們剛才說Bool用到了TEE,如果不用TEE,節點運行者能通過一定方式,觀察得知當前DHC參與者的帳號,甚至可以對選舉程序本身進行攻擊。加上TEE後,相當於把程式和資料放在黑盒子裡運行,節點運作者無法得知TEE裡封存的帳號、金鑰等資訊。
之前有人問過,既然你們用了TEE,為什麼還要用ZK和MPC/TSS這樣的技術?其實主要是為了增強系統的整體安全,如果我運行了基於TEE的節點,然後如果這個節點掛掉了,由於MPC/TSS本身就有很好的容錯,網絡依然可以正常運行,即MPC和TSS可以在TEE基礎上增強容錯屬性,而有了ZK,可以保護DHC與者的隱私,防止共謀。綜合下來,我們選用了像TEE+MPC+ZK這樣的複合技術,最大程度確保系統的安全。
之前很多人詬病,說TEE會用到較為中心化的遠距認證方法,比方說如果我們用到SGX,會牽涉到英特爾這樣的中心化公司的影響。但我們把遠端認證的程序以智慧合約的形式實現了,認證方式可以變得去中心化(Scroll和Taiko也用到了類似的思路)。即使哪天英特爾出現了變故,我們這套程式仍然可以運作。
Kai:我對這一部分做個補充。 Bool節點運行的程式是高度自動化的, TEE的主要功能,是把Bool客戶端裡需要保密的程序和數據,跟平時人機交互的那部分程序隔離開,但它會保留一些基礎的,比如登錄、互動等介面。只要將節點啟動,後面它做驗證也好,還是向鏈上提交SGX Proof也罷,整個程式都是自動化且關在TEE黑箱裡面的。
TEE硬體會為Bool節點向外提交的任何資訊打一個標識,方便外界去驗證這個Bool節點是不是跑在TEE裡的。如果他不是運行在TEE裡,Bool佈置在鏈上的智能合約會對該節點的質押資產進行Slash。
4. Faust:今天剛好Bool生態內的專案也在,例如Hibit要做一個去中心化訂單簿交易平台,選用Bool Network和ICP作為基礎設施,解決資產託管與資料驗證和資產快照的問題。
對此,有一個叫做Degate的交易平台,把自己做成了以太坊Layer2的形態,類似路印協議。如果將你們與Degate和路印協議相比,相似點和差異點在哪裡?
Witter:其實這個問題關係到資訊透明和資產可撤回。 CEX有許多缺點,比如說可以挪用用戶資產、可以操縱所內的流動性並砸盤,DEX雖然很大程度解決了這些問題,但也面臨著TPS受限、多鏈流動性割裂的麻煩。
一個理想化的交易平台模型,是擁有中心化的性能體驗,同時擁有去中心化的可信、數據可驗證,並能夠連通全鏈,包括全鏈資產和全鏈錢包。我們的目標就是成為這樣的平台。
那麼該如何實現這些?首先我們擁有自己的類似Layer2和應用鏈混合的架構, Hibit網路內有固定的排序器節點,然後有上百台Validator,但這些節點之間沒有直接的共識,是自顧自的從排序器那接收最新的交易數據,然後執行交易,再打包生成區塊。
那麼該如何確保不同節點的資料更新具有一致性?我們在ICP、Solana等高性能公鏈上部署了Verifier智能合約,直接讓Hibit節點把本地生成的區塊頭髮送到Verifier合約,只要大多數節點提交的區塊頭一致,就認為達成了共識。我們之所以這麼做,主要是為了降低不同Validator節點之間頻繁通訊產生的開銷,最大程度提升TPS。
值得一提的是,我們會把區塊頭或者說Block Hash同步到比特幣鏈上,透過OP_Return操作碼之類的方式,這其實相當於把Hibit的區塊和比特幣區塊錨定起來,防止復原.
Faust:這裡我要問一下,Degate和路印協議都是有強制提款/逃生艙功能的,可以讓用戶繞過平台方的許可把資產強制撤出交易平台。你們對此有類似的機制設計嗎?
Witter:如果對應到交易平台這個場景下,我們就要考慮一些極端情況,比如某個人被審查攻擊,平台拒絕處理某個人的請求,這個時候用戶就需要把資產強制撤出,逃生艙功能就是如此。
以太坊ZK Rollup的逃生艙是依賴狀態快照的,就是說我要把自己的資產從Layer2強制撤回到以太坊鏈上,要先出示資產餘額的快照,證明自己在XX時刻有多少多少資產,那麼這些資產快照資料儲存在哪裡就是個問題。
對此, Hibit採用了模組化資管的方案,我們把使用者資產的餘額快照儲存在ICP、IPFS或是Arweave這類低成本的儲存平台,在你需要的時候,你可以去這些平台上讀取資料。前面我曾提到,Hibit會把Block Hash記錄在比特幣鏈上,根據這些Block Hash,你可以檢查自己在Arweave等地方獲取的狀態快照是否有問題。
至於強制提款功能,我們將這部分模組搭建在Bool Network之上,可以在多條公鏈上透過智能合約來驗證資產快照,確定你的確有xx數額的錢存放在Hibit平台,然後你可以把屬於自己的錢從Hibit的託管錢包中強制抽離。更深層的細節,涉及到負責快照驗證的合約與Hibit的託管錢包如何交互,這塊其實讓Bool Network的人去說比較合適,我在這裡就不展開了。
Faust:這裡我有個問題,如何保證Hibit節點一定會往ICP和Arweave上發狀態快照而不偷懶?
Witter:提交快照資料的事情有選定的節點來負責,只要這些節點去提交資料就行。這裡要注意,Hibit驗證節點們要先提交區塊頭,讓ICP、Solana鏈上的Verifier合約確認一致,透過驗證,然後專屬節點再去往ICP、Arweave這些地方提交區塊頭對應的狀態快照。如果經過很久都未提交,或是提交的快照和區塊頭不能對應,就會被Slash。
5. Faust:接下來請Chainswift介紹一下自己的專案?你們似乎做的是基於BTC的穩定幣協議?你們的機制設計大體如何?
水牛城: Chainswift做的事情其實就是讓用戶抵押BTC借出穩定幣,類似MakerDAO。但這種平臺本質還是有資管屬性,BTC需要質押到一個安全的地址,這是關鍵。 Bool Network剛好可以提供這塊的安全性,我們可以直接讓Bool網路提供MPC/TSS服務,把BTC資產存放到由Bool網路託管的比特幣Taproot位址。用戶把BTC打到這個Taproot地址後,可以將這筆錢跨到其他平台,參與鑄造穩定幣等。這就是Chianswift大致的框架。
Faust:協議用到的預言機你們如何選擇?
水牛:預言機說白了就是如何為指定平台提供BTC報價。一方面,我們可以去參考鏈上流動性比較強的DEX中WBTC的報價;另一方面,我們還要選出十幾個節點,這些節點可以從鏈外的資料來源取得報價。最後,我們透過中位數演算法取得一個合理的值,其實和Chainlink的原理差不多。
但因為是鏈上報價,價格曲線肯定無法像CEX中那樣精確到秒,大概可以精確到小時等級。如果價格出現了短時間內紮針,這種中位數演算法會自動幫助抹平,這不會使清算機制出現問題。至於清算機制,其實跟MakerDAO差不多。
6. Faust:最後還是聊聊Bool Network本身。據我所知,Bool Network分為兩部分,主要部分是前面說的DHC備選網絡,另一部分是類似於信標鏈的Bool Chian,專門為DHC備選節點做登記等偏管理的事宜。 Bool Chain和DHC備選節點的進入門檻現分別是怎樣的?
Jeffrey: Bool Chain是基於波卡Substrate框架搭建的普通POS公鏈。至於為何用Substrate,這是因為在POS鏈的共識演算法裡(單純說共識演算法),波卡的共識演算法最去中心化,能夠支援上千個節點;此外,基於Substrate可以直接復用波卡的許多成果,例如其比較完備的鏈上治理體系,這便於我們後續落地為DAO的模式。
Bool的DHC節點目前也只是基於資產質押的,只需購置一台帶有TEE硬體的設備即可,而且這個機器也是通用性的,成本也不高。雖然兩個節點都需要資產質押,但為了確保去中心化,我們會讓質押門檻盡量低一點。