背景

背景1： Layer2 生态

ETH 的 Layer2 的市值 巨大，万花齐开

• 1， op/starknet 都是80亿美金估值融资上去的。
• 2， linea, base 分别是 metamask和coinbase 的 eth layer2。

BTC 上的底层框架技术支持 Layer2 的拓展

Taproot 的升级， 支持了分布式门限签名的， 可以实现完全去中心化的 BTC Layer2。

BTC 比 ETH 更需要 layer2

因为 BTC 没有 ETH上的结算功能， 迫切需要layer2 来结算。

BTC上 当前的layer2 最知名的是 stacks， 其市值 和arb市值相当， 前40名。 但stacks 上完全没有生态。

再者，除了 stcks之外，没有额外能打的 BTC Layer2 ， 不像 ETH Layer2，估值10亿美金，都不一定排进前10。

背景2: BTC上发行的资产越来越贵， 大量的BRC20资产被 mint 出来， 仅BRC20 铭文就有数千万笔 BTC交易。 但除了 ordi 上了 CEX后有点流动性。 成千上万的BTC 代币 没有上二级市场，急切需要layer2 上的 AMM DEX 来提供 流动性。除此之外， BTC上的NFT资产 已经超过了 ETH上的NFT， 但BTC上的NFT 相关的二级交易市场，借贷市场基本没有做起来， 根本原因是：BTC 网络只能 做资产登记。 需要 BTC layer2 来做资产结算。

此时， BTC急切的需要一个 像arbitrum一样 的layer2 来解决上面的实际问题。 我们做的BEVM 以BTC 作为 Gas 手续费，兼容EVM/metamask生态， 采用BTC轻节点+ 结合 Tarpoot + Singal 组成的 分布式门限 跨链模式实现了完全去中心化的BTC跨链。恰好解决了上面提到的所有问题， 技术和产品上解决了问题， 社区建设和市场是当下我们正在和大家探索的方向。

技术实现

Taproot + Singal 实现的分布式门限签名 + 轻节点的 BTC Layer2 技术

BTC 轻节点

区块头证明： hash 的 连续性

交易证明

• 交易存在性 证明： 交易hash 是否在 merkle 树中
  
• 交易正确性 证明： 验证交易 签名正确性 + 交易执行 逻辑 正确性

轻节点代码仓库：https://github.com/btclayer2/light-bitcoin

• RUST版本
• 支持no_std 版本，可以编译成wasm 代码 在链上执行。

Taproot 协议

Taproot 升级由三个比特币改进提案（BIP）组成，它们定义了比特币协议的三个不同升级：

• Schnorr 签名 (BIP 340)：
  作为 Taproot 升级的一部分，BIP 340 引入了用于比特币的 Schnorr 签名。 Schnorr 签名为比特币用户带来了多项好处，包括卓越的隐私性、更低的费用和更灵活的多重签名合约。
  该 BIP 还指定了如何对 Schnorr 公钥和签名进行编码以供在比特币中使用。 与 ECDSA 的 33 字节公钥相比，用于 Schnorr 签名的公钥长度为 32 字节。 此外，Schnorr 签名的长度为 64 个字节，而 ECDSA 签名的长度为 71-72 个字节，包括sighash标志。 这些节省的小空间为采用 Taproot 的比特币用户节省了费用。
• MAST合约 (BIP 341)：
  默克尔化替代脚本树（MAST）是一种将任意数量的不同脚本封装在比特币地址中的提议。 这个概念现在是 Taproot 升级的一部分。 MAST 以一种廉价且保护隐私的方式扩展了比特币合约的灵活性和实用性。
  MAST 概念的最初提议被命名为 Merkelized Abstract Syntax Tree。 然而，由于当前版本的提案不再实现抽象语法树，因此在 2018 年更改了名称。
  为了避免在一笔交易中包含许多脚本而占用大量空间，使用 Merkle 树来汇总可能的支出脚本的集合。 这样，MAST 与 P2SH 脚本类似，只不过 MAST 事务的脚本哈希代表多个脚本。 当比特币发送到 MAST 输出时，比特币在技术上被锁定到这些脚本的 Merkle 根。 要花费比特币，花费者必须透露他们用来解锁比特币的脚本，以及证明该脚本包含在前一笔交易的 Merkle 根中。 隐私和效率的提高来自这样一个事实：MAST 输出的花费者不需要透露所有脚本，只需透露他们使用的脚本。
• Tapscript (BIP 342)：
  为了实现 P2TR 交易，BIP 342 添加和更新了几个操作码。 这些新脚本用于验证 Taproot 支出和 Schnorr 签名，它们统称为 Tapscript。
  Tapscript 旨在最大限度地提高 P2TR 支出未来的灵活性，以便允许尚未预见的升级。

组合特性：

• P2TR：Taproot 还引入了一种叫P2TR的脚本类型。 Pay-to-Taproot (P2TR) 允许用户向 Schnorr 公钥或各种其他脚本的 Merkle 根付款。 使用这种新的脚本类型，用户可以创建一个 UTXO，该 UTXO 可以由私钥所有者或任何能够满足 Merkle 树中任何脚本要求的人解锁和使用。
• 密钥聚合： Schnorr 的密钥聚合功能实现了这种灵活的功能。 当比特币被发送到 P2TR 输出时，它被锁定到一个称为 Q 的公钥。然而，这个公钥 Q 实际上是公钥 P 和由许多其他脚本类型的 Merkle 根形成的公钥的聚合 。 Merkle 树中的任何替代脚本都可以用于花费输出。
  
  这种设计允许用户在消费时（而不是在接收时）在复杂、任意的脚本以及简单的公共密钥付费功能之间进行选择。 它还使所有 Taproot 输出看起来相似。 由于多重签名输出、单签名输出和其他复杂的智能合约在区块链上看起来都一样，因此许多链分析启发式方法将变得无法使用，从而保护所有 Taproot 用户的隐私。

Taproot 给 BTC Layer2 的去中心化 扩展提供了技术支撑：

• 超越传统BTC多签最多15重签名的限制，可以支持近 1000重签名，这样可以用1000个POS节点结合BFT算法来保证 Layer2 的去中心化。
• Schnorr聚合签名 减少了大量的 交易数据，从而减少了交易成本。
• Mast 合约 组合 聚合签名算法可以实现 门限签名，带来了可灵活编程的可扩展性。

Signal 协议

Signal协议（英语：Signal Protocol，以前称为 TextSecure 协议）是一种非互联的加密协议，可被用于为语音呼叫、视频呼叫[1]和即时消息会话提供端到端加密 。该协议由Open Whisper Systems于2013年开发，并首先在开源的TextSecure应用中被引入，后来其更新为Signal。几个闭源应用也声称实现了该协议，例如WhatsApp声称其用此协议加密了“全球十亿多人”的对话。[2]Facebook Messenger声称提供其提供Signal协议作为可选的加密通讯方式，Skype亦声称将此用于私人对话。
该协议结合了双棘轮算法、前置密钥和三次椭圆曲线迪菲-赫尔曼密钥交换（3-DH）握手[3]，并使用Curve25519、AES-256和HMAC-SHA256算法作为密码学原语。

Signal 协议 在BTC Layer2 中，起得分布式隐私通讯的作用。

Signal 结合 Taproot 实现 分布式隐私门限签名

MultSig2 算法

多重签名使一组签名者能够在联合消息上生成联合签名。 最近，Drijvers 等人。 (S&P'19) 表明，迄今为止在纯 DL 设置（无配对）中提出的所有两轮多重签名方案在并发签名会话下都是不安全的。 而 Drijvers 等人。 提出了一种安全的两轮方案，这种轮次效率的代价是拥有比 Schnorr 签名大两倍以上的签名，Schnorr 签名由于其实用性而在密码系统中变得流行（例如，它们很可能是 比特币中采用）。 如果需要一种可以作为 Schnorr 签名的直接替代品的多重签名方案，那么就被迫采用三轮方案或顺序签名会话，这两种方案在实践中都是不受欢迎的选择。
在这项工作中，我们提出了 MuSig2，一种简单且高度实用的两轮多重签名方案。 这是第一个方案，同时

• i) 在并发签名会话下是安全的，
• ii) 支持密钥聚合，
• iii) 输出普通 Schnorr 签名，
• iv) 仅需要两轮通信，
• v) 具有与普通 Schnorr 签名相似的签名者复杂性。

此外，它是纯深度学习设置中的第一个多重签名方案，支持除一轮之外的所有轮次的预处理，从而有效地实现非交互式签名过程，而不会放弃并发会话下的安全性。 我们证明了 MuSig2 在随机预言模型中的安全性，以及随机预言和代数群模型相结合的更有效变体的安全性。 我们的两个证明都依赖于 OMDL 假设的较弱变体。
Signal 协议在 签名消息通信中，起到隐私的作用。

与其他layer2/跨链桥相比的四大优势（以tBTC为例）

• 1、无需中心化初始设置 无需使用分片私钥实现分布式门限签名，避免了分片私钥带来的私钥泄露的安全问题。 直接使用BTC原生的门限签名方案：MuSig2。
• 2、链上分布式网络，更加去中心化 分布式阈值网络的验证者均为链上区块验证节点，链上网络增加信任。 避免了链下分布式网络不透明、易操作的缺陷。
• 3、无需权限，只需信任代码即可 BTC to Layer2网络使用BTC轻节点。 完全信任代码的区块链逻辑，避免了向链下分布式网络提交数据预言机带来的中心化欺诈问题。
• 4、完全隐私的分布式网络通信 采用【Signal协议】(https://en.wikipedia.org/wiki/Signal_Protocol)完成BTC主根门限签名的通信问题。 解决分布式网络的隐私通信问题。 避免门限签名出现时数据泄露、串通或外部攻击的风险

以BTC为原生Gas的 EVM系统

BTC 为原生 Gas 的好处

• 最大融入BTC生态，方便BTC用户持有BTC就能使用 Layer2。
• BEVM的排序器 可以收 BTC手续费，激励BEVM排序器节点。

BTC 兼容 EVM系统

• BTC需要一个图灵完备的智能合约平台来 给BTC上发行的ordinal 资产和BTC 做 结算。
• EVM生态占 市面智能合约生态 90%以上的市场， 兼容EVM生态可以融入最完备的链上开发者和用户社区。

技术实现

• 采用 Substrate 框架
• precompile 系统合约，以BTC 作为原生gas
• 移植EVM平台