受訪(fǎng)者:Jeffrey,Bool Network
Kai���,Bool Network
Witter�����,Hibit
水牛���,ChainSwift
自2023年銘文之夏以來(lái),Bitcoin生態(tài)始終都是人們關(guān)注的焦點(diǎn)�,而B(niǎo)TC Layer2在短暫繁榮后再度陷入谷底�����,讓部分人對(duì)BTC二層敘事的合理性產(chǎn)生了懷疑�����;此外�����,絕大多數(shù)BTC托管方案無(wú)法擺脫多簽/MPC的模式�����,毫無(wú)疑問(wèn)這成為了限制BTC生態(tài)發(fā)展的重大瓶頸�。
對(duì)此�����,極客web3邀請(qǐng)了Bool Network及其生態(tài)內(nèi)的CEX應(yīng)用鏈Hibit及BTCFi項(xiàng)目ChainSwift��,就Bitcoin生態(tài)及Layer2體系的現(xiàn)狀���、Bitcoin資產(chǎn)托管的問(wèn)題����、Bool Network在托管方案上的獨(dú)特設(shè)計(jì)、Hibit和ChainSwift的原理及其與Bool的結(jié)合點(diǎn)展開(kāi)了討論��。期間Bool的Jeffery指出���,大多數(shù)Bitcoin二層是偽概念��,大家真正該做的是拓寬BTC的應(yīng)用場(chǎng)景�����,尤其是BTCFi。
以下為此次對(duì)話(huà)的文字版記錄���,歡迎大家閱讀�����!
1. Faust:最近從很多渠道聽(tīng)聞�,不少VC和項(xiàng)目方認(rèn)為Bitcoin二層的敘事到了谷底��,熱度遠(yuǎn)不及幾個(gè)月前�����,甚至有人認(rèn)為EVM系Bitcoin二層不能證明自己的存在價(jià)值。現(xiàn)在有不少人把目光轉(zhuǎn)向了BTCFi概念上���,對(duì)此各位怎么看�?
Jeffrey:就我個(gè)人的見(jiàn)聞而言�,有不少人對(duì)Bitcoin二層沒(méi)了信心,有幾個(gè)項(xiàng)目之前還在Bitcoin生態(tài)里積極推廣�����,現(xiàn)在卻連推特都不更新了����。其實(shí)歸根結(jié)底,絕大多數(shù)Bitcoin二層沒(méi)有跳出“WBTC-Ethereum”的模式�����,尤其是EVM系Layer2���,無(wú)非是“源鏈上鎖定資產(chǎn)���,目標(biāo)鏈mint映射資產(chǎn)”����,這跟把Bitcoin通過(guò)WBTC的方式跨到Ethereum上去有什么區(qū)別呢���?而且大多數(shù)二層的跨鏈橋部分�,甚至都不及WBTC安全可靠��。
對(duì)于Bitcoin而言����,單純的“擴(kuò)容”是一種偽概念和偽需求,真正的剛需是拓展其應(yīng)用場(chǎng)景����,這不是說(shuō)你搞一條獨(dú)立公鏈搭個(gè)橋搞個(gè)WBTC這類(lèi)東西就行了。像Babylon就是一個(gè)釋放Bitcoin潛能的優(yōu)質(zhì)案例����,它可以讓Bitcoin賦能POS公鏈的經(jīng)濟(jì)安全�����,在功能性上對(duì)Bitcoin進(jìn)行拓展���。
至于BTCFi����,更多是拓展Bitcoin的金融場(chǎng)景,這要比BTC Layer2的敘事更細(xì)化�����,聚焦的點(diǎn)也更集中�����。Bitcoin鏈上常年有那么多BTC處于休眠狀態(tài)���,很多老OG寧愿把Bitcoin放在冷錢(qián)包里也不愿意拿出來(lái)參與金融活動(dòng)�,究其根源���,1是大多數(shù)平臺(tái)無(wú)法真正保障資產(chǎn)安全����,2是缺乏有吸引力的東西��。如果BTCFi的發(fā)展成熟了,我相信會(huì)改變Bitcoin生態(tài)的很多問(wèn)題�����。
對(duì)于Bool Network而言����,我們是認(rèn)同BTCFi和Bitcoin本身的巨大潛力的,現(xiàn)在我們的主要立足點(diǎn)在于�����,通過(guò)盡可能Trustless的方式解鎖BTC的資產(chǎn)潛力���。Babylon的案例已經(jīng)說(shuō)明Web3的許多地方都需要Bitcoin資產(chǎn)的參與��,這塊的的想象空間還是很大的�。
2. Faust:其實(shí)Bitlayer的聯(lián)創(chuàng)Kevin之前也表達(dá)過(guò)����,很多BTC大戶(hù)有資產(chǎn)生息的需求,但前提是要放到足夠安全的地方���,F(xiàn)在Bitcoin生態(tài)很多項(xiàng)目都存在風(fēng)險(xiǎn)。對(duì)于資產(chǎn)安全這個(gè)話(huà)題,你們?cè)趺纯矗?/p>
Jeffrey:其實(shí)資產(chǎn)安全是一個(gè)說(shuō)來(lái)話(huà)長(zhǎng)的問(wèn)題�。很多人認(rèn)為“用戶(hù)不關(guān)心xx項(xiàng)目是不是安全的”,但事實(shí)是抱有這種想法的“用戶(hù)”都不是高凈值的�����,很多大戶(hù)或大機(jī)構(gòu)都很重視資產(chǎn)安全�,甚至是如履薄冰,他們是否愿意把資產(chǎn)放置在某個(gè)平臺(tái)���,必要條件就是安全性���。
這里拿Babylon舉一個(gè)例子,其實(shí)Babylon有一個(gè)瑕疵���,會(huì)阻礙它吸引BTC大戶(hù)�,因?yàn)樗牧P沒(méi)機(jī)制�。在Babylon的機(jī)制模型中,我的BTC通過(guò)Staking的形式����,為某個(gè)PoS應(yīng)用鏈提供了經(jīng)濟(jì)安全,對(duì)應(yīng)地���,我會(huì)獲得該應(yīng)用鏈的Token作為質(zhì)押獎(jiǎng)勵(lì)�。
但這個(gè)應(yīng)用鏈的Token,跟我手中真金白銀的BTC比起來(lái)����,實(shí)際上就是空氣幣。而參與POS Staking的過(guò)程中��,我的BTC是可能被罰沒(méi)的�,也就是說(shuō),我獲得的獎(jiǎng)勵(lì)可能是一堆空氣幣��,代價(jià)卻是失去真金白銀的BTC���,這對(duì)大戶(hù)來(lái)說(shuō)是很難接受的�。
類(lèi)似的道理���,因?yàn)榇蠖鄶?shù)BTCFi項(xiàng)目給參與者提供的激勵(lì)基本都是Alt Coin��,如果要讓這些人愿意理你�,最好還是讓自己做的東西足夠安全�����,這就是資產(chǎn)安全的價(jià)值所在。
3.霧月:我們把話(huà)題回到Bool Network本身�����。你們的自我定位是什么��?從技術(shù)上來(lái)講����,Bool怎么保證資產(chǎn)安全��?我記得你們說(shuō)�����,Bool網(wǎng)絡(luò)里參與門(mén)限簽名的Node不知道具體計(jì)算內(nèi)容�����,這個(gè)怎么實(shí)現(xiàn)�?
Jeffrey:Bool做的事情其實(shí)是為BTC做去信任的資產(chǎn)托管,并且為用戶(hù)提供強(qiáng)制提款�����、逃生艙等機(jī)制,使BTC安全的參與到BTCFi等場(chǎng)景中���。我們?yōu)榭珂湗����、Restaking���、基于BTC的穩(wěn)定幣���、預(yù)言機(jī)、鏈上交易平臺(tái)等提供BTC托管設(shè)施���,但這些場(chǎng)景中要提供的功能�����,不只是把BTC跨走跨回那么簡(jiǎn)單���。
要更通俗的概括,因?yàn)锽TCFi幾乎都要依賴(lài)于鏈下的組件���,當(dāng)你的BTC嘗試和鏈下的東西產(chǎn)生交互關(guān)系時(shí)����,我怎么保證BTC仍然安全?這就涉及到資產(chǎn)托管的方式��。大多數(shù)跨鏈橋和交易平臺(tái)以及Defi平臺(tái)����,核心業(yè)務(wù)就是資產(chǎn)托管��,你要把自己的資產(chǎn)交給第三方去保管�,在需要的時(shí)候拿回來(lái),但怎么能保證資金不被托管方卷走或是扣留����,我怎么無(wú)需許可的把Bitcoin強(qiáng)制提回到BTC鏈上,都是要考慮的�����。
對(duì)此我們基于預(yù)簽名�、Taproot和時(shí)間鎖等技術(shù),在BTC鏈上搭建了類(lèi)似于強(qiáng)制提款/逃生艙的功能���,用戶(hù)可以對(duì)自己的BTC掌握主動(dòng)權(quán)���,關(guān)鍵時(shí)刻可以免信任的把資產(chǎn)強(qiáng)制撤回����。
此外���,我們還基于ZK和TEE提出了“動(dòng)態(tài)隱藏委員會(huì)”的概念����,簡(jiǎn)稱(chēng)“DHC"�。這里我說(shuō)一下動(dòng)態(tài)隱藏委員會(huì)DHC是怎么生回事。首先�����,Bool Network是基于資產(chǎn)質(zhì)押的無(wú)需準(zhǔn)入網(wǎng)絡(luò)�����,只要買(mǎi)了特定硬件����,再加上一定的資產(chǎn)質(zhì)押,就可以參與成為Bool網(wǎng)絡(luò)中的Node。
假如現(xiàn)在有1000個(gè)Node分布在全球各地�,那我如何去創(chuàng)建DHC呢?假如說(shuō)�����,現(xiàn)在某個(gè)資管平臺(tái)用了Bool的服務(wù)�,需要讓Bool為它創(chuàng)建一個(gè)有效期為10分鐘的MPC/TSS委員會(huì),閾值為7/10(簡(jiǎn)單理解為安全性更高的多簽)����,也就是說(shuō)從1000個(gè)Node里臨時(shí)選10個(gè)��,組成一個(gè)委員會(huì)做門(mén)限簽名���,過(guò)10分鐘就解散換一批Node�。
我們?yōu)榇嗽瓌?chuàng)了Ring VRF算法��,結(jié)合ZK做了隱私保護(hù)���,在每屆委員會(huì)的任期內(nèi)�����,10個(gè)被選中者的身份是無(wú)法獲知的�����,包括被選中者自己都不知道(這塊用了TEE)���。
這種設(shè)計(jì)有兩個(gè)好處�����,首先由于DHC是動(dòng)態(tài)�����、臨時(shí)���、保密的,想要作惡的話(huà)��,你要在有限的時(shí)間內(nèi)黑掉或者賄賂10個(gè)人中的7個(gè)�,但因?yàn)橛须[私保護(hù),你都不知道這10個(gè)人是誰(shuí)�;其次,由于DHC成員之間彼此隱藏����,串謀作惡的問(wèn)題可以被規(guī)避�����,因?yàn)榛ハ嘀g的身份都無(wú)從知曉��,自然無(wú)法串謀�。反串謀這個(gè)事很關(guān)鍵����,因?yàn)榇蠖鄶?shù)中心化多簽很難解決串謀作惡?jiǎn)栴},而我們的方案可以反串謀�����。
這種情況下�����,除非你把整個(gè)Bool網(wǎng)絡(luò)大部分Node都黑了才行�,或者是破解Bool的機(jī)制設(shè)計(jì)�����。也就是說(shuō),基于DHC的資產(chǎn)托管�����,其安全性與整個(gè)網(wǎng)絡(luò)的安全基本等同�。
霧月:關(guān)于用到TEE(可信執(zhí)行環(huán)境)這塊,可以展開(kāi)多講講嗎����?
Jeffrey:TEE其實(shí)就是個(gè)黑匣子,程序和數(shù)據(jù)可以加密存儲(chǔ)后跑在黑匣子里��,連設(shè)備運(yùn)行者都不知道TEE里跑的是什么��。
我們剛才說(shuō)Bool用到了TEE���,如果不用TEE���,Node運(yùn)行者能通過(guò)一定方式,觀察得知當(dāng)前DHC參與者的賬號(hào)�����,甚至可以對(duì)選舉程序本身進(jìn)行攻擊��。加上TEE后,相當(dāng)于把程序和數(shù)據(jù)放在黑匣子里運(yùn)行�����,Node運(yùn)行者無(wú)法得知TEE里封存著的賬號(hào)����、密鑰等信息。
之前有人問(wèn)過(guò)�,既然你們用了TEE,為什么還要用到ZK和MPC/TSS這樣的技術(shù)�?其實(shí)主要是為了增強(qiáng)系統(tǒng)的整體安全,如果我運(yùn)行了基于TEE的Node��,然后如果這個(gè)Node掛掉了��,由于MPC/TSS本身就有很好的容錯(cuò)�����,網(wǎng)絡(luò)依然可以正常運(yùn)行����,即MPC和TSS可以在TEE基礎(chǔ)上增強(qiáng)容錯(cuò)屬性����,而有了ZK�,可以保護(hù)DHC與者的隱私�����,防止串謀���。綜合下來(lái)�����,我們選用了TEE+MPC+ZK這樣的復(fù)合技術(shù)����,最大程度保證系統(tǒng)的安全�����。
之前很多人詬病���,說(shuō)TEE會(huì)用到較為中心化的遠(yuǎn)程認(rèn)證方法�����,比方說(shuō)如果我們用到SGX����,會(huì)涉及到英特爾這樣的中心化公司的影響。但我們把遠(yuǎn)程認(rèn)證的程序以智能合約的形式實(shí)現(xiàn)了�,認(rèn)證方式可以變得Decentralization(Scroll和Taiko也用到了類(lèi)似的思路)。即使哪天英特爾出現(xiàn)了變故��,我們這套程序仍然可以運(yùn)行�。
Kai:我對(duì)這一部分做個(gè)補(bǔ)充。BoolNode運(yùn)行的程序是高度自動(dòng)化的�����,TEE的主要功能���,是把Bool客戶(hù)端里需要保密的程序和數(shù)據(jù)�,跟平時(shí)人機(jī)交互的那部分程序隔離開(kāi)��,但它會(huì)保留一些基礎(chǔ)的��,比如登錄�、交互等界面��。只要將Node啟動(dòng),后面它做驗(yàn)證也好����,還是向鏈上提交SGX Proof也罷,整個(gè)程序都是自動(dòng)化且關(guān)在TEE黑箱里面的���。
TEE硬件會(huì)給BoolNode向外提交的任何信息打一個(gè)標(biāo)識(shí)��,方便外界去驗(yàn)證這個(gè)BoolNode是不是跑在TEE里的��。如果他不是運(yùn)行在TEE里�,Bool布置在鏈上的智能合約會(huì)對(duì)該Node的質(zhì)押資產(chǎn)進(jìn)行Slash����。
4. Faust:今天正好Bool生態(tài)內(nèi)的項(xiàng)目也在,比如Hibit要做一個(gè)Decentralization訂單簿交易平臺(tái)���,選用Bool Network和ICP作為基礎(chǔ)設(shè)施���,解決資產(chǎn)托管與數(shù)據(jù)驗(yàn)證和資產(chǎn)快照的問(wèn)題。
對(duì)此����,有一個(gè)叫做Degate的交易平臺(tái)��,把自己做成了EthereumLayer2的形態(tài)����,類(lèi)似于路印協(xié)議�����。如果將你們與Degate和路印協(xié)議相比��,相似點(diǎn)和差異點(diǎn)在哪里�����?
Witter:其實(shí)這個(gè)問(wèn)題關(guān)系到信息透明和資產(chǎn)可撤回���。CEX具有很多缺點(diǎn)�����,比如說(shuō)可以挪用用戶(hù)資產(chǎn)���、可以操縱所內(nèi)的流動(dòng)性并砸盤(pán),DEX雖然很大程度解決了這些問(wèn)題,但也面臨著TPS受限�、多鏈流動(dòng)性割裂的麻煩。
一個(gè)理想化的交易平臺(tái)模型���,是擁有中心化的性能體驗(yàn),同時(shí)擁有Decentralization的可信���、數(shù)據(jù)可驗(yàn)證���,并能夠連通全鏈,包括全鏈資產(chǎn)和全鏈錢(qián)包�。我們的目標(biāo)就是成為這樣的一個(gè)平臺(tái)。
那么該如何實(shí)現(xiàn)這些�?首先我們擁有自己的類(lèi)似于Layer2和應(yīng)用鏈混合的架構(gòu),Hibit網(wǎng)絡(luò)內(nèi)有固定的排序器Node���,然后有上百臺(tái)Validator���,但這些Node之間沒(méi)有直接的共識(shí),是自顧自的從排序器那接收最新的交易數(shù)據(jù)���,然后執(zhí)行交易�����,再打包生成區(qū)塊���。
那么該如何保證不同Node的數(shù)據(jù)更新具有一致性���?我們?cè)贗CP、Solana等高性能公鏈上部署了Verifier智能合約�,直接讓HibitNode把本地生成的區(qū)塊頭發(fā)送到Verifier合約,只要大多數(shù)Node提交的區(qū)塊頭一致�,就認(rèn)為達(dá)成了共識(shí)。我們之所以這么做����,主要是為了降低不同ValidatorNode之間頻繁通訊產(chǎn)生的開(kāi)銷(xiāo),最大程度提升TPS�。
值得一提的是,我們會(huì)把區(qū)塊頭或者說(shuō)Block Hash同步到Bitcoin鏈上����,通過(guò)OP_Return操作碼之類(lèi)的方式,這其實(shí)相當(dāng)于把Hibit的區(qū)塊和Bitcoin區(qū)塊錨定起來(lái)�����,防止回滾。
Faust:這里我要問(wèn)一下����,Degate和路印協(xié)議都是有強(qiáng)制提款/逃生艙功能的,可以讓用戶(hù)繞開(kāi)平臺(tái)方的許可把資產(chǎn)強(qiáng)制撤出交易平臺(tái)���。你們對(duì)此有類(lèi)似的機(jī)制設(shè)計(jì)嗎�����?
Witter:如果對(duì)應(yīng)到交易平臺(tái)這個(gè)場(chǎng)景下,我們就要考慮一些極端情況��,比如某個(gè)人被審查攻擊�,平臺(tái)拒絕處理某個(gè)人的請(qǐng)求,這個(gè)時(shí)候用戶(hù)就需要把資產(chǎn)強(qiáng)制撤出����,逃生艙功能就是如此。
EthereumZK Rollup的逃生艙是依賴(lài)于狀態(tài)快照的��,就是說(shuō)我要把自己的資產(chǎn)從Layer2強(qiáng)制撤回到Ethereum鏈上�����,要先出示資產(chǎn)余額的快照,證明自己在XX時(shí)刻有多少多少資產(chǎn)�,那么這些資產(chǎn)快照數(shù)據(jù)存儲(chǔ)在哪里就是個(gè)問(wèn)題。
對(duì)此��,Hibit采用了一種模塊化資管的方案����,我們把用戶(hù)資產(chǎn)的余額快照存儲(chǔ)在ICP、IPFS或是Arweave這類(lèi)低成本的存儲(chǔ)平臺(tái)�����,在你需要的時(shí)候���,你可以去這些平臺(tái)上讀取數(shù)據(jù)��。前面我曾提到���,Hibit會(huì)把Block Hash記錄在Bitcoin鏈上,根據(jù)這些Block Hash����,你可以核對(duì)自己在Arweave等地方獲取的狀態(tài)快照是否有問(wèn)題。
至于強(qiáng)制提款功能��,我們將這部分模塊搭建在Bool Network之上,可以在多條公鏈上通過(guò)智能合約來(lái)驗(yàn)證資產(chǎn)快照����,確定你的確有xx數(shù)額的錢(qián)存放在Hibit平臺(tái),然后你可以把屬于自己的錢(qián)從Hibit的托管錢(qián)包中強(qiáng)制抽離��。更深層次的細(xì)節(jié)����,涉及到負(fù)責(zé)快照驗(yàn)證的合約與Hibit的托管錢(qián)包如何交互,這塊其實(shí)讓Bool Network的人去說(shuō)比較合適��,我在這里就不展開(kāi)了���。
Faust:這里我有個(gè)問(wèn)題,如何保證HibitNode一定會(huì)往ICP和Arweave上發(fā)狀態(tài)快照而不偷懶�����?
Witter:提交快照數(shù)據(jù)的事情有選定的Node來(lái)負(fù)責(zé)�����,只要這些Node去提交數(shù)據(jù)就行����。這里要注意�����,Hibit驗(yàn)證Node們要先提交區(qū)塊頭��,讓ICP�����、Solana鏈上的Verifier合約確認(rèn)一致���,通過(guò)驗(yàn)證,然后專(zhuān)屬Node再去往ICP��、Arweave這些地方提交區(qū)塊頭對(duì)應(yīng)的狀態(tài)快照�。如果經(jīng)過(guò)很長(zhǎng)時(shí)間都未提交,或是提交的快照和區(qū)塊頭不能對(duì)應(yīng)��,就會(huì)被Slash���。
5. Faust:接下來(lái)請(qǐng)Chainswift介紹一下自己的項(xiàng)目����?你們似乎做的是基于BTC的穩(wěn)定幣協(xié)議?你們的機(jī)制設(shè)計(jì)大體如何����?
水牛:Chainswift做的事情其實(shí)就是讓用戶(hù)抵押BTC借出穩(wěn)定幣,類(lèi)似于MakerDAO�。但這種平臺(tái)本質(zhì)還是有資管屬性,BTC需要質(zhì)押到一個(gè)安全的地址���,這是關(guān)鍵�����。Bool Network剛好可以提供這塊的安全性��,我們可以直接讓Bool網(wǎng)絡(luò)提供MPC/TSS服務(wù)�����,把BTC資產(chǎn)存放到由Bool網(wǎng)絡(luò)托管的BitcoinTaproot地址。用戶(hù)把BTC打到這個(gè)Taproot地址后���,可以將這筆錢(qián)跨到其他平臺(tái)�����,參與鑄造穩(wěn)定幣等���。這就是Chianswift大致的框架��。
Faust:協(xié)議用到的預(yù)言機(jī)你們?nèi)绾芜x擇�?
水牛:預(yù)言機(jī)說(shuō)白了就是如何為指定平臺(tái)提供BTC報(bào)價(jià)�。一方面,我們可以去參考鏈上流動(dòng)性比較強(qiáng)的DEX中WBTC的報(bào)價(jià)���;另一方面�����,我們還要選出十幾個(gè)Node�,這些Node可以從鏈外的數(shù)據(jù)源取得報(bào)價(jià)�。最后,我們通過(guò)中位數(shù)算法取得一個(gè)合理的值����,其實(shí)和Chainlink的原理差不多。
但因?yàn)槭擎溕蠄?bào)價(jià)�����,價(jià)格曲線(xiàn)肯定無(wú)法像CEX中那樣精確到秒,大概可以精確到小時(shí)級(jí)別�����。如果價(jià)格出現(xiàn)了短時(shí)間內(nèi)扎針�,這種中位數(shù)算法會(huì)自動(dòng)幫助抹平,這不會(huì)使清算機(jī)制出現(xiàn)問(wèn)題��。至于清算機(jī)制���,其實(shí)和MakerDAO差不多�。
6. Faust:最后還是聊聊Bool Network本身吧�����。據(jù)我所知���,Bool Network分為兩部分�����,主要部分是前面說(shuō)的DHC備選網(wǎng)絡(luò),另一部分是類(lèi)似于信標(biāo)鏈的Bool Chian����,專(zhuān)門(mén)為DHC備選Node做登記等偏管理的事宜��。Bool Chain和DHC備選Node的準(zhǔn)入門(mén)檻現(xiàn)分別是怎樣的�����?
Jeffrey:Bool Chain是基于波卡Substrate框架搭建的普通POS公鏈����。至于為何用Substrate�,這是因?yàn)樵赑OS鏈的共識(shí)算法里(單純說(shuō)共識(shí)算法),波卡的共識(shí)算法最Decentralization�����,能夠支持上千個(gè)Node�����;此外����,基于Substrate可以直接復(fù)用波卡的很多成果,比如其比較完備的鏈上治理體系,這便于我們后續(xù)落地為DAO的模式��。
Bool的DHCNode目前也只是基于資產(chǎn)質(zhì)押的�,只需購(gòu)置一臺(tái)帶TEE硬件的設(shè)備即可,而且這個(gè)機(jī)器也是通用性的��,成本也不高�。雖然兩種Node都需要資產(chǎn)質(zhì)押,但為了保證Decentralization�,我們會(huì)讓質(zhì)押門(mén)檻盡量低一些。
