受访者:Jeffrey,Bool Network;Kai,Bool Network;Witter,Hibit;水牛,ChainSwift
自2023年铭文之夏以来,比特币生态始终都是人们关注的焦点,而BTC Layer2在短暂繁荣後再度陷入谷底,让部分人对BTC二层叙事的合理性产生了怀疑;此外,绝大多数BTC托管方案无法摆脱多签/MPC的模式,毫无疑问这成为了限制BTC生态发展的重大瓶颈。
对此,极客web3邀请了Bool Network及其生态内的基於应用链的交易所Hibit及BTCFi专案ChainSwift,就比特币生态及Layer2体系的现状、比特币资产托管的问题、Bool Network在托管方案上的独特设计、Hibit和ChainSwift的原理及其与Bool的结合点展开了讨论。期间Bool的Jeffery指出,多数比特币二楼是个伪概念,大家真正该做的是拓宽BTC的应用场景,尤其是BTCFi。
以下为此次对话的文字版记录,欢迎大家阅读!
1. Faust:最近从许多管道听闻,不少VC和专案方认为比特币二层的叙事到了谷底,热度远不及几个月前,甚至有人认为EVM系比特币二层不能证明自己的存在价值。现在有不少人把目光转向了BTCFi概念上,对此各位怎麽看?
Jeffrey:就我个人的见闻而言,有不少人对比特币二层没了信心,有几个项目之前还在比特币生态里积极推广,现在却连推特都不更新了。其实归根结底,绝大多数比特币二层没有跳出“WBTC-以太坊”的模式,尤其是EVM系Layer2,无非是“源链上锁定资产,目标链mint映射资产”,这跟把比特币通过WBTC的方式跨到以太坊上去有什麽差别呢?而且大多数二楼的跨链桥部分,甚至不如WBTC安全可靠。
对比特币而言,单纯的「扩容」是一种伪概念和伪需求,真正的刚需是拓展其应用场景,这不是说你搞一条独立公链搭个桥搞个WBTC这类东西就行了。像Babylon就是一个释放比特币潜能的优质案例,它可以让比特币赋能POS公链的经济安全,在功能性上对比特币进行拓展。
至於BTCFi,更多是拓展比特币的金融场景,这要比BTC Layer2的叙事更细化,聚焦的点也更集中。比特币链上常年有那麽多BTC处於休眠状态,很多老OG宁愿把比特币放在冷钱包里也不愿意拿出来参与金融活动,究其根源,1是大多数平台无法真正保障资产安全,2是缺乏有吸引力的东西。如果BTCFi的发展成熟了,我相信会改变比特币生态的许多问题。
对Bool Network而言,我们是认同BTCFi和比特币本身的巨大潜力的,现在我们的主要立足点在於,透过尽可能Trustless的方式解锁BTC的资产潜力。 Babylon的案例已经说明Web3的许多地方都需要比特币资产的参与,这块的想像空间还是很大的。
2. Faust:其实Bitlayer的联创Kevin之前也表达过,很多BTC大户有资产生息的需求,但前提是要放到足够安全的地方。现在比特币生态很多专案都存在风险。对於资产安全这个话题,你们怎麽看?
Jeffrey:其实资产安全是一个说来话长的问题。很多人认为“用户不关心xx项目是不是安全的”,但事实是抱有这种想法的“用户”都不是高净值的,很多大户或大机构都很重视资产安全,甚至是如履薄冰,他们是否愿意把资产放置在某个平台,必要条件就是安全性。
这里拿Babylon举一个例子,其实Babylon有一个瑕疵,会阻碍它吸引BTC大户,因为它的罚没机制。在Babylon的机制模型中,我的BTC透过Staking的形式,为某个PoS应用链提供了经济安全,对应地,我会获得该应用链的Token作为质押奖励。
但这个应用链的Token,跟我手中真金白银的BTC比起来,其实就是空气币。而参与POS Staking的过程中,我的BTC是可能被罚没的,也就是说,我获得的奖励可能是一堆空气币,代价却是失去真金白银的BTC,这对大户来说是很难接受的。
类似的道理,因为大多数BTCFi计画给参与者的诱因基本上都是Alt Coin,如果要让这些人愿意理你,最好还是让自己做的东西够安全,这就是资产安全的价值所在。
3.雾月:我们把话题回到Bool Network本身。你们的自我定位是什麽?从技术上来讲,Bool怎麽保证资产安全?我记得你们说,Bool网路里参与门限签名的节点不知道具体运算内容,这怎麽实现?
Jeffrey: Bool做的事情其实是为BTC做去信任的资产托管,并且提供使用者强制提款、逃生舱等机制,让BTC安全的参与到BTCFi等场景。我们为跨链桥、Restaking、基於BTC的稳定币、预言机、链上交易平台等提供BTC托管设施,但这些场景中要提供的功能,不只是把BTC跨走跨回那麽简单。
要更通俗的概括,因为BTCFi几乎都要依赖链下的组件,当你的BTC尝试和链下的东西产生交互关系时,我怎麽保证BTC仍然安全?这就牵涉到资产托管的方式。大多数跨链桥和交易平台以及Defi平台,核心业务就是资产托管,你要把自己的资产交给第三方去保管,在需要的时候拿回来,但怎麽能保证资金不被托管方卷走或是扣留,我怎麽无需许可的把比特币强制提回到BTC链上,都是要考虑的。
对此我们基於预签、Taproot和时间锁等技术,在BTC链上搭建了类似强制提款/逃脱舱的功能,使用者可以对自己的BTC掌握主动权,关键时刻可以免信任的把资产强制撤回。
此外,我们也基於ZK和TEE提出了「动态隐藏委员会」的概念,简称「DHC"。这里我说一下动态隐藏委员会DHC是怎麽生一回事。首先,Bool Network是基於资产质押的无需准入网络,只要买了特定硬件,再加上一定的资产质押,就可以参与成为Bool网络中的节点。
假如现在有1000个节点分布在全球各地,那我该如何去创建DHC呢?假如说,现在某个资管平台用了Bool的服务,需要让Bool为它创建一个有效期为10分钟的MPC/TSS委员会,阈值为7/10(简单理解为安全性更高的多签),也就是说从1000个节点临时选10个,组成一个委员会做门限签名,10分钟就解散换一批节点。
我们为此原创了Ring VRF演算法,结合ZK做了隐私保护,在每届委员会的任期内,10个被选中者的身分是无法获知的,包括被选中者自己都不知道(这块用了TEE )。
这个设计有两个好处,首先由於DHC是动态、临时、保密的,想要作恶的话,你要在有限的时间内黑掉或者贿赂10个人中的7个,但因为有隐私保护,你都不知道这10个人是谁;其次,由於DHC成员之间彼此隐藏,串谋作恶的问题可以被规避,因为互相之间的身份都无从知晓,自然无法串谋。反串谋这个事很关键,因为大多数中心化多签很难解决串谋作恶问题,而我们的方案可以反共谋。
这种情况下,除非你把整个Bool网路大部分节点都黑了才行,或是破解Bool的机制设计。也就是说,基於DHC的资产托管,其安全性与整个网路的安全性基本上等同。
雾月:关於用到TEE(可信执行环境)这块,可以展开多讲讲吗?
Jeffrey: TEE其实就是个黑盒子,程式和资料可以加密储存後跑在黑盒子里,连设备运行者都不知道TEE里跑的是什麽。
我们刚才说Bool用到了TEE,如果不用TEE,节点运行者能通过一定方式,观察得知当前DHC参与者的帐号,甚至可以对选举程序本身进行攻击。加上TEE後,相当於把程式和资料放在黑盒子里运行,节点运作者无法得知TEE里封存的帐号、金钥等资讯。
之前有人问过,既然你们用了TEE,为什麽还要用ZK和MPC/TSS这样的技术?其实主要是为了增强系统的整体安全,如果我运行了基於TEE的节点,然後如果这个节点挂掉了,由於MPC/TSS本身就有很好的容错,网络依然可以正常运行,即MPC和TSS可以在TEE基础上增强容错属性,而有了ZK,可以保护DHC与者的隐私,防止共谋。综合下来,我们选用了像TEE+MPC+ZK这样的复合技术,最大程度确保系统的安全。
之前很多人诟病,说TEE会用到较为中心化的远距认证方法,比方说如果我们用到SGX,会牵涉到英特尔这样的中心化公司的影响。但我们把远端认证的程序以智慧合约的形式实现了,认证方式可以变得去中心化(Scroll和Taiko也用到了类似的思路)。即使哪天英特尔出现了变故,我们这套程式仍然可以运作。
Kai:我对这一部分做个补充。 Bool节点运行的程式是高度自动化的, TEE的主要功能,是把Bool客户端里需要保密的程序和数据,跟平时人机交互的那部分程序隔离开,但它会保留一些基础的,比如登录、互动等介面。只要将节点启动,後面它做验证也好,还是向链上提交SGX Proof也罢,整个程式都是自动化且关在TEE黑箱里面的。
TEE硬体会为Bool节点向外提交的任何资讯打一个标识,方便外界去验证这个Bool节点是不是跑在TEE里的。如果他不是运行在TEE里,Bool布置在链上的智能合约会对该节点的质押资产进行Slash。
4. Faust:今天刚好Bool生态内的专案也在,例如Hibit要做一个去中心化订单簿交易平台,选用Bool Network和ICP作为基础设施,解决资产托管与资料验证和资产快照的问题。
对此,有一个叫做Degate的交易平台,把自己做成了以太坊Layer2的形态,类似路印协议。如果将你们与Degate和路印协议相比,相似点和差异点在哪里?
Witter:其实这个问题关系到资讯透明和资产可撤回。 CEX有许多缺点,比如说可以挪用用户资产、可以操纵所内的流动性并砸盘,DEX虽然很大程度解决了这些问题,但也面临着TPS受限、多链流动性割裂的麻烦。
一个理想化的交易平台模型,是拥有中心化的性能体验,同时拥有去中心化的可信、数据可验证,并能够连通全链,包括全链资产和全链钱包。我们的目标就是成为这样的平台。
那麽该如何实现这些?首先我们拥有自己的类似Layer2和应用链混合的架构, Hibit网路内有固定的排序器节点,然後有上百台Validator,但这些节点之间没有直接的共识,是自顾自的从排序器那接收最新的交易数据,然後执行交易,再打包生成区块。
那麽该如何确保不同节点的资料更新具有一致性?我们在ICP、Solana等高性能公链上部署了Verifier智能合约,直接让Hibit节点把本地生成的区块头发送到Verifier合约,只要大多数节点提交的区块头一致,就认为达成了共识。我们之所以这麽做,主要是为了降低不同Validator节点之间频繁通讯产生的开销,最大程度提升TPS。
值得一提的是,我们会把区块头或者说Block Hash同步到比特币链上,透过OP_Return操作码之类的方式,这其实相当於把Hibit的区块和比特币区块锚定起来,防止复原.
Faust:这里我要问一下,Degate和路印协议都是有强制提款/逃生舱功能的,可以让用户绕过平台方的许可把资产强制撤出交易平台。你们对此有类似的机制设计吗?
Witter:如果对应到交易平台这个场景下,我们就要考虑一些极端情况,比如某个人被审查攻击,平台拒绝处理某个人的请求,这个时候用户就需要把资产强制撤出,逃生舱功能就是如此。
以太坊ZK Rollup的逃生舱是依赖状态快照的,就是说我要把自己的资产从Layer2强制撤回到以太坊链上,要先出示资产余额的快照,证明自己在XX时刻有多少多少资产,那麽这些资产快照资料储存在哪里就是个问题。
对此, Hibit采用了模组化资管的方案,我们把使用者资产的余额快照储存在ICP、IPFS或是Arweave这类低成本的储存平台,在你需要的时候,你可以去这些平台上读取资料。前面我曾提到,Hibit会把Block Hash记录在比特币链上,根据这些Block Hash,你可以检查自己在Arweave等地方获取的状态快照是否有问题。
至於强制提款功能,我们将这部分模组搭建在Bool Network之上,可以在多条公链上透过智能合约来验证资产快照,确定你的确有xx数额的钱存放在Hibit平台,然後你可以把属於自己的钱从Hibit的托管钱包中强制抽离。更深层的细节,涉及到负责快照验证的合约与Hibit的托管钱包如何交互,这块其实让Bool Network的人去说比较合适,我在这里就不展开了。
Faust:这里我有个问题,如何保证Hibit节点一定会往ICP和Arweave上发状态快照而不偷懒?
Witter:提交快照资料的事情有选定的节点来负责,只要这些节点去提交资料就行。这里要注意,Hibit验证节点们要先提交区块头,让ICP、Solana链上的Verifier合约确认一致,透过验证,然後专属节点再去往ICP、Arweave这些地方提交区块头对应的状态快照。如果经过很久都未提交,或是提交的快照和区块头不能对应,就会被Slash。
5. Faust:接下来请Chainswift介绍一下自己的专案?你们似乎做的是基於BTC的稳定币协议?你们的机制设计大体如何?
水牛城: Chainswift做的事情其实就是让用户抵押BTC借出稳定币,类似MakerDAO。但这种平台本质还是有资管属性,BTC需要质押到一个安全的地址,这是关键。 Bool Network刚好可以提供这块的安全性,我们可以直接让Bool网路提供MPC/TSS服务,把BTC资产存放到由Bool网路托管的比特币Taproot位址。用户把BTC打到这个Taproot地址後,可以将这笔钱跨到其他平台,参与铸造稳定币等。这就是Chianswift大致的框架。
Faust:协议用到的预言机你们如何选择?
水牛:预言机说白了就是如何为指定平台提供BTC报价。一方面,我们可以去参考链上流动性比较强的DEX中WBTC的报价;另一方面,我们还要选出十几个节点,这些节点可以从链外的资料来源取得报价。最後,我们透过中位数演算法取得一个合理的值,其实和Chainlink的原理差不多。
但因为是链上报价,价格曲线肯定无法像CEX中那样精确到秒,大概可以精确到小时等级。如果价格出现了短时间内紮针,这种中位数演算法会自动帮助抹平,这不会使清算机制出现问题。至於清算机制,其实跟MakerDAO差不多。
6. Faust:最後还是聊聊Bool Network本身。据我所知,Bool Network分为两部分,主要部分是前面说的DHC备选网络,另一部分是类似於信标链的Bool Chian,专门为DHC备选节点做登记等偏管理的事宜。 Bool Chain和DHC备选节点的进入门槛现分别是怎样的?
Jeffrey: Bool Chain是基於波卡Substrate框架搭建的普通POS公链。至於为何用Substrate,这是因为在POS链的共识演算法里(单纯说共识演算法),波卡的共识演算法最去中心化,能够支援上千个节点;此外,基於Substrate可以直接复用波卡的许多成果,例如其比较完备的链上治理体系,这便於我们後续落地为DAO的模式。
Bool的DHC节点目前也只是基於资产质押的,只需购置一台带有TEE硬体的设备即可,而且这个机器也是通用性的,成本也不高。虽然两个节点都需要资产质押,但为了确保去中心化,我们会让质押门槛尽量低一点。
