全面技术解读BTClayer2 BEVM

guanghua
发布于 阅读 65

BEVM 的 7年研发经历

BEVM 核心团队从2017年开始研发Bitcoin Layer2技术,持续开发7年。

  • 其中 2018年上线的 BEVM的先行网 ChainX 采用 链上 SPV 轻节点 + BTC 原生15重多重签名的模式,该 跨链方案在 BTC跨链到Layer2 中,完全实现了去中心化的逻辑, 但从 Layer2 中跨回 Bitcoin 主网受限制于 BTC 多重签名带来的中心化困扰。 换句话说: 链上BTCSPV 轻节点 + BTC 原生多重签名的 方式只能实现 BTC到 Layer2 的单向去中心化跨链。
  • 在2021年 Bitcoin Taproot 升级时, BEVM团队看中了 Taproot 技术 可以 解决 BEVM先行网 的多重签名 过于中心化的问题。 BEVM团队 着手 使用 Signal 通信协议 融合 Musig2 技术组合成了 门限签名技术,最早在2021年 实用在BEVM团队提供开发技术支持的 ComingChat App 的BTC 门限钱包应用中。并在当时,并在当时注册了 Taproot Musig2 门限签名相关技术专利。
  • 近2年, BEVM 团队 把 BEVM先行网的 BTC轻节点 单向(从Bitcoin到 Layer2)去中心化跨链方案 和 Taproot Musig2 以及 Signal 隐私通信协议相融合(从Layer2 到 Bitcoin 实现去中心化),并把这套组合技术叫为 Taproot Consensus。

BEVM 的 4大 核心研发技术

Bitcoin wasm no-std 版 SPV轻节点。

两步验证

  • 验证交易的存在性:通过 blockheader + merkle TX 组合的BTC共识验证 来证明该 跨链交易在 Bitcoin 网络上。
  • 证明交易的正确性:链上实现 Bitcoin 网络上的所有 Opcode 逻辑, 在Layer2 中像在 Bitcoin 主网上一样有效的执行 Transaction 的 所有逻辑,从而保证 Layer2 上 BTC的结果和 Bitcoin 网络上的交易执行结果和过程都一模一样。

Aura + Grandpa 组合的 Substrate 框架下的POS 共识网络。

  • Aura 共识保证最快速的出快,给予链最快的反应。
  • Gradpa 共识 来BFT 固化 落盘最终链上BFT确认数据。

Taproot 技术升级带来的 Musig2 技术应用到 BTC layer2方案。

  • shnorr 签名来完成聚合签名。
  • Mast 合约让 shnorr 签名可以灵活选择验证路径,从而让聚合签名可以变成灵活的门限签名。

Signal 隐私通信协议融合进 Musig2。

musig2 虽然比 musig 要安全得多, 但为了防止通信时敏感信息的泄露,让所有参与通信的 musig2 schnorr 签名节点 都采用 Signal 隐私通信协议进行加密隐私通信。从而保证 musig2 在每轮 节点通信的隐私和安全。

BEVM 最大的突破,Taproot Consensus: 融合以上四大技术 为一体。

Taproot Consensus通过 taproot 技术组合的 Musig2 和 Signal 协议相组合 形成 链上去中心化的 门限签 和Bitcoin 主网交互。其中 Musig2 是基于Taproot 安全的 门限签名。 Signal 协议结合了双棘轮算法、前置密钥和三次椭圆曲线迪菲-赫尔曼密钥交换(3-DH)握手[3],并使用Curve25519、AES-256和HMAC-SHA256算法作为密码学原语, 是当前最安全的通信协议, 解决了Musig2 参与的 多方门限签名者互相之间通信的安全性。
Musig2 实现了 Bitcoin 门限签的安全和灵活性, signal协议 实现了Taproot共识节点门限签通信的安全, 而Bitcoin Spv 节点确保了 Taproot 门限签的去中心化,BEVM layer2 网络的 BFT POS 共识 确保了 Bitcoin SPV 网络 的 链上安全。

BTClayer2 方案番外篇

BTC 跨到 Layer2 的最去中心化 方案是: 如BEVM所做:在 Layer2 实现 Bitcoin 网络的SPV轻节点。
要跨回 Bitcoin 网络,这是做去中心化 BTClayer2 的最大难点。 BEVM的 Taproot Consenus 方案是当下 从BTClayer2 跨回 Bitcoin 网络落地实现的最去中心化方案。

一条重要原则: Bitcoin 网络只支持 BTC transfer 账本的链上 合约执行确认
以该原则为依据,不难推出, Bitcoin 网络不能实现 ethereum Layer2 的 Rollup 方案。 因为 ETH的 rollup 方案,是通过 以太坊主网来实现 rollup 托管合约的执行确认。 而Bitcoin 网络只能做 BTC transfer 账本的执行确认,做不了 以太坊 Rollup 的逻辑。

当然这条原则都是基于当前 Bitcoin 网络的功能来设定的。 将来 Bitcoin 网络如果能够支持 zk verify 类似的opcode, 确实可以来执行 zk相关的账本执行确认,那也许可能支持zk rollup 相关的逻辑,当然这是 面向未来 Bitcoin 网络相关 BIP 提案的支持。