BEVM: BTC Layer2

guanghua
发布于 阅读 796

背景

背景1: Layer2 生态

ETH 的 Layer2 的市值 巨大,万花齐开

  • 1, op/starknet 都是80亿美金估值融资上去的。
  • 2, linea, base 分别是 metamask和coinbase 的 eth layer2。

BTC 上的底层框架技术支持 Layer2 的拓展

Taproot 的升级, 支持了分布式门限签名的, 可以实现完全去中心化的 BTC Layer2。

BTC 比 ETH 更需要 layer2

因为 BTC 没有 ETH上的结算功能, 迫切需要layer2 来结算。

BTC上 当前的layer2 最知名的是 stacks, 其市值 和arb市值相当, 前40名。 但stacks 上完全没有生态。

再者,除了 stcks之外,没有额外能打的 BTC Layer2 , 不像 ETH Layer2,估值10亿美金,都不一定排进前10。

背景2: BTC上发行的资产越来越贵, 大量的BRC20资产被 mint 出来, 仅BRC20 铭文就有数千万笔 BTC交易。 但除了 ordi 上了 CEX后有点流动性。 成千上万的BTC 代币 没有上二级市场,急切需要layer2 上的 AMM DEX 来提供 流动性。除此之外, BTC上的NFT资产 已经超过了 ETH上的NFT, 但BTC上的NFT 相关的二级交易市场,借贷市场基本没有做起来, 根本原因是:BTC 网络只能 做资产登记。 需要 BTC layer2 来做资产结算。

此时, BTC急切的需要一个 像arbitrum一样 的layer2 来解决上面的实际问题。 我们做的BEVM 以BTC 作为 Gas 手续费,兼容EVM/metamask生态, 采用BTC轻节点+ 结合 Tarpoot + Singal 组成的 分布式门限 跨链模式实现了完全去中心化的BTC跨链。恰好解决了上面提到的所有问题, 技术和产品上解决了问题, 社区建设和市场是当下我们正在和大家探索的方向。

技术实现

Taproot + Singal 实现的分布式门限签名 + 轻节点的 BTC Layer2 技术

BTC 轻节点

区块头证明: hash 的 连续性

交易证明

  • 交易存在性 证明: 交易hash 是否在 merkle 树中
  • 交易正确性 证明: 验证交易 签名正确性 + 交易执行 逻辑 正确性

轻节点代码仓库:https://github.com/btclayer2/light-bitcoin

  • RUST版本
  • 支持no_std 版本,可以编译成wasm 代码 在链上执行。

Taproot 协议

Taproot 升级由三个比特币改进提案(BIP)组成,它们定义了比特币协议的三个不同升级:

  • Schnorr 签名 (BIP 340):
    作为 Taproot 升级的一部分,BIP 340 引入了用于比特币的 Schnorr 签名。 Schnorr 签名为比特币用户带来了多项好处,包括卓越的隐私性、更低的费用和更灵活的多重签名合约。
    该 BIP 还指定了如何对 Schnorr 公钥和签名进行编码以供在比特币中使用。 与 ECDSA 的 33 字节公钥相比,用于 Schnorr 签名的公钥长度为 32 字节。 此外,Schnorr 签名的长度为 64 个字节,而 ECDSA 签名的长度为 71-72 个字节,包括sighash标志。 这些节省的小空间为采用 Taproot 的比特币用户节省了费用。
  • MAST合约 (BIP 341):
    默克尔化替代脚本树(MAST)是一种将任意数量的不同脚本封装在比特币地址中的提议。 这个概念现在是 Taproot 升级的一部分。 MAST 以一种廉价且保护隐私的方式扩展了比特币合约的灵活性和实用性。
    MAST 概念的最初提议被命名为 Merkelized Abstract Syntax Tree。 然而,由于当前版本的提案不再实现抽象语法树,因此在 2018 年更改了名称。
    为了避免在一笔交易中包含许多脚本而占用大量空间,使用 Merkle 树来汇总可能的支出脚本的集合。 这样,MAST 与 P2SH 脚本类似,只不过 MAST 事务的脚本哈希代表多个脚本。 当比特币发送到 MAST 输出时,比特币在技术上被锁定到这些脚本的 Merkle 根。 要花费比特币,花费者必须透露他们用来解锁比特币的脚本,以及证明该脚本包含在前一笔交易的 Merkle 根中。 隐私和效率的提高来自这样一个事实:MAST 输出的花费者不需要透露所有脚本,只需透露他们使用的脚本。
  • Tapscript (BIP 342):
    为了实现 P2TR 交易,BIP 342 添加和更新了几个操作码。 这些新脚本用于验证 Taproot 支出和 Schnorr 签名,它们统称为 Tapscript。
    Tapscript 旨在最大限度地提高 P2TR 支出未来的灵活性,以便允许尚未预见的升级。

组合特性:

  • P2TR:Taproot 还引入了一种叫P2TR的脚本类型。 Pay-to-Taproot (P2TR) 允许用户向 Schnorr 公钥或各种其他脚本的 Merkle 根付款。 使用这种新的脚本类型,用户可以创建一个 UTXO,该 UTXO 可以由私钥所有者或任何能够满足 Merkle 树中任何脚本要求的人解锁和使用。
  • 密钥聚合: Schnorr 的密钥聚合功能实现了这种灵活的功能。 当比特币被发送到 P2TR 输出时,它被锁定到一个称为 Q 的公钥。然而,这个公钥 Q 实际上是公钥 P 和由许多其他脚本类型的 Merkle 根形成的公钥的聚合 。 Merkle 树中的任何替代脚本都可以用于花费输出。

    这种设计允许用户在消费时(而不是在接收时)在复杂、任意的脚本以及简单的公共密钥付费功能之间进行选择。 它还使所有 Taproot 输出看起来相似。 由于多重签名输出、单签名输出和其他复杂的智能合约在区块链上看起来都一样,因此许多链分析启发式方法将变得无法使用,从而保护所有 Taproot 用户的隐私。

Taproot 给 BTC Layer2 的去中心化 扩展提供了技术支撑:

  • 超越传统BTC多签最多15重签名的限制,可以支持近 1000重签名,这样可以用1000个POS节点结合BFT算法来保证 Layer2 的去中心化。
  • Schnorr聚合签名 减少了大量的 交易数据,从而减少了交易成本。
  • Mast 合约 组合 聚合签名算法可以实现 门限签名,带来了可灵活编程的可扩展性。

Signal 协议

Signal协议(英语:Signal Protocol,以前称为 TextSecure 协议)是一种非互联的加密协议,可被用于为语音呼叫、视频呼叫[1]和即时消息会话提供端到端加密 。该协议由Open Whisper Systems于2013年开发,并首先在开源的TextSecure应用中被引入,后来其更新为Signal。几个闭源应用也声称实现了该协议,例如WhatsApp声称其用此协议加密了“全球十亿多人”的对话。[2]Facebook Messenger声称提供其提供Signal协议作为可选的加密通讯方式,Skype亦声称将此用于私人对话。
该协议结合了双棘轮算法、前置密钥和三次椭圆曲线迪菲-赫尔曼密钥交换(3-DH)握手[3],并使用Curve25519、AES-256和HMAC-SHA256算法作为密码学原语。

Signal 协议 在BTC Layer2 中,起得分布式隐私通讯的作用。

Signal 结合 Taproot 实现 分布式隐私门限签名

MultSig2 算法

多重签名使一组签名者能够在联合消息上生成联合签名。 最近,Drijvers 等人。 (S&P'19) 表明,迄今为止在纯 DL 设置(无配对)中提出的所有两轮多重签名方案在并发签名会话下都是不安全的。 而 Drijvers 等人。 提出了一种安全的两轮方案,这种轮次效率的代价是拥有比 Schnorr 签名大两倍以上的签名,Schnorr 签名由于其实用性而在密码系统中变得流行(例如,它们很可能是 比特币中采用)。 如果需要一种可以作为 Schnorr 签名的直接替代品的多重签名方案,那么就被迫采用三轮方案或顺序签名会话,这两种方案在实践中都是不受欢迎的选择。
在这项工作中,我们提出了 MuSig2,一种简单且高度实用的两轮多重签名方案。 这是第一个方案,同时

  • i) 在并发签名会话下是安全的,
  • ii) 支持密钥聚合,
  • iii) 输出普通 Schnorr 签名,
  • iv) 仅需要两轮通信,
  • v) 具有与普通 Schnorr 签名相似的签名者复杂性。

此外,它是纯深度学习设置中的第一个多重签名方案,支持除一轮之外的所有轮次的预处理,从而有效地实现非交互式签名过程,而不会放弃并发会话下的安全性。 我们证明了 MuSig2 在随机预言模型中的安全性,以及随机预言和代数群模型相结合的更有效变体的安全性。 我们的两个证明都依赖于 OMDL 假设的较弱变体。
Signal 协议在 签名消息通信中,起到隐私的作用。

与其他layer2/跨链桥相比的四大优势(以tBTC为例)

  • 1、无需中心化初始设置 无需使用分片私钥实现分布式门限签名,避免了分片私钥带来的私钥泄露的安全问题。 直接使用BTC原生的门限签名方案:MuSig2
  • 2、链上分布式网络,更加去中心化 分布式阈值网络的验证者均为链上区块验证节点,链上网络增加信任。 避免了链下分布式网络不透明、易操作的缺陷。
  • 3、无需权限,只需信任代码即可 BTC to Layer2网络使用BTC轻节点。 完全信任代码的区块链逻辑,避免了向链下分布式网络提交数据预言机带来的中心化欺诈问题。
  • 4、完全隐私的分布式网络通信 采用【Signal协议】(https://en.wikipedia.org/wiki/Signal_Protocol)完成BTC主根门限签名的通信问题。 解决分布式网络的隐私通信问题。 避免门限签名出现时数据泄露、串通或外部攻击的风险

以BTC为原生Gas的 EVM系统

BTC 为原生 Gas 的好处

  • 最大融入BTC生态,方便BTC用户持有BTC就能使用 Layer2。
  • BEVM的排序器 可以收 BTC手续费,激励BEVM排序器节点。

BTC 兼容 EVM系统

  • BTC需要一个图灵完备的智能合约平台来 给BTC上发行的ordinal 资产和BTC 做 结算。
  • EVM生态占 市面智能合约生态 90%以上的市场, 兼容EVM生态可以融入最完备的链上开发者和用户社区。

技术实现

  • 采用 Substrate 框架
  • precompile 系统合约,以BTC 作为原生gas
  • 移植EVM平台
标签: 每日闲话
评论