BTC生態新探:資產托管方案突破與BTCFi發展前景分析

正文

比特幣生態始終都是人們關注的焦點，而BTC Layer2在短暫繁榮後再度陷入谷底，讓部分人對BTC二層敘事的合理性產生了懷疑；此外，絕大多數BTC托管方案無法擺脫多籤/MPC的模式，這成爲了限制BTC生態發展的重大瓶頸。

對此，我們邀請了相關專家就比特幣生態及Layer2體系的現狀、比特幣資產托管的問題、資產托管方案的獨特設計、基於應用鏈的交易所及BTCFi項目的原理展開了討論。其中有專家指出，大多數比特幣二層是僞概念，大家真正該做的是拓寬BTC的應用場景，尤其是BTCFi。

以下爲此次對話的文字版記錄：

有專家表示，絕大多數比特幣二層沒有跳出"WBTC-以太坊"的模式，尤其是EVM系Layer2，無非是"源鏈上鎖定資產，目標鏈mint映射資產"，這跟把比特幣通過WBTC的方式跨到以太坊上去沒有本質區別。而且大多數二層的跨鏈橋部分，甚至都不及WBTC安全可靠。

對於比特幣而言，單純的"擴容"是一種僞概念和僞需求，真正的剛需是拓展其應用場景。像Babylon就是一個釋放比特幣潛能的優質案例，它可以讓比特幣賦能POS公鏈的經濟安全，在功能性上對比特幣進行拓展。

至於BTCFi，更多是拓展比特幣的金融場景，這要比BTC Layer2的敘事更細化，聚焦的點也更集中。比特幣鏈上常年有那麼多BTC處於休眠狀態，很多老OG寧願把比特幣放在冷錢包裏也不願意拿出來參與金融活動，究其根源，一是大多數平台無法真正保障資產安全，二是缺乏有吸引力的東西。如果BTCFi的發展成熟了，相信會改變比特幣生態的很多問題。

有專家認爲，很多BTC大戶有資產生息的需求，但前提是要放到足夠安全的地方。很多大戶或大機構都很重視資產安全，甚至是如履薄冰，他們是否願意把資產放置在某個平台，必要條件就是安全性。

以Babylon爲例，其實Babylon有一個瑕疵，會阻礙它吸引BTC大戶，因爲它的罰沒機制。在Babylon的機制模型中，BTC通過Staking的形式，爲某個PoS應用鏈提供了經濟安全，對應地，會獲得該應用鏈的Token作爲質押獎勵。但這個應用鏈的Token，跟手中真金白銀的BTC比起來，實際上就是空氣幣。而參與POS Staking的過程中，BTC是可能被罰沒的，也就是說，獲得的獎勵可能是一堆空氣幣，代價卻是失去真金白銀的BTC，這對大戶來說是很難接受的。

類似的道理，因爲大多數BTCFi項目給參與者提供的激勵基本都是Alt Coin，如果要讓這些人願意理你，最好還是讓自己做的東西足夠安全，這就是資產安全的價值所在。

有專家介紹了一種爲BTC做去信任的資產托管的方案，並且爲用戶提供強制提款、逃生艙等機制，使BTC安全的參與到BTCFi等場景中。他們爲跨鏈橋、Restaking、基於BTC的穩定幣、預言機、鏈上交易平台等提供BTC托管設施。

要更通俗的概括，因爲BTCFi幾乎都要依賴於鏈下的組件，當你的BTC嘗試和鏈下的東西產生交互關係時，如何保證BTC仍然安全？這就涉及到資產托管的方式。大多數跨鏈橋和交易平台以及Defi平台，核心業務就是資產托管，你要把自己的資產交給第三方去保管，在需要的時候拿回來，但怎麼能保證資金不被托管方卷走或是扣留，如何無需許可的把比特幣強制提回到BTC鏈上，都是要考慮的。

對此他們基於預籤名、Taproot和時間鎖等技術，在BTC鏈上搭建了類似於強制提款/逃生艙的功能，用戶可以對自己的BTC掌握主動權，關鍵時刻可以免信任的把資產強制撤回。

此外，他們還基於ZK和TEE提出了"動態隱藏委員會"的概念，簡稱"DHC"。首先，這是基於資產質押的無需準入網路，只要買了特定硬件，再加上一定的資產質押，就可以參與成爲網路中的節點。

假如現在有1000個節點分布在全球各地，那如何去創建DHC呢？假如說，現在某個資管平台用了這項服務，需要讓它爲它創建一個有效期爲10分鍾的MPC/TSS委員會，閾值爲7/10（簡單理解爲安全性更高的多籤），也就是說從1000個節點裏臨時選10個，組成一個委員會做門限籤名，過10分鍾就解散換一批節點。

他們爲此原創了Ring VRF算法，結合ZK做了隱私保護，在每屆委員會的任期內，10個被選中者的身分是無法獲知的，包括被選中者自己都不知道（這塊用了TEE）。

這種設計有兩個好處，首先由於DHC是動態、臨時、保密的，想要作惡的話，你要在有限的時間內黑掉或者賄賂10個人中的7個，但因爲有隱私保護，你都不知道這10個人是誰；其次，由於DHC成員之間彼此隱藏，串謀作惡的問題可以被規避，因爲互相之間的身分都無從知曉，自然無法串謀。反串謀這個事很關鍵，因爲大多數中心化多籤很難解決串謀作惡問題，而他們的方案可以反串謀。

這種情況下，除非你把整個網路大部分節點都黑了才行，或者是破解其機制設計。也就是說，基於DHC的資產托管，其安全性與整個網路的安全基本等同。

關於TEE（可信執行環境）的使用，專家解釋道：TEE其實就是個黑匣子，程序和數據可以加密存儲後跑在黑匣子裏，連設備運行者都不知道TEE裏跑的是什麼。

如果不用TEE，節點運行者能通過一定方式，觀察得知當前DHC參與者的帳號，甚至可以對選舉程序本身進行攻擊。加上TEE後，相當於把程序和數據放在黑匣子裏運行，節點運行者無法得知TEE裏封存着的帳號、密鑰等信息。

之前有人問過，既然用了TEE，爲什麼還要用到ZK和MPC/TSS這樣的技術？其實主要是爲了增強系統的整體安全，如果運行了基於TEE的節點，然後如果這個節點掛掉了，由於MPC/TSS本身就有很好的容錯，網路依然可以正常運行，即MPC和TSS可以在TEE基礎上增強容錯屬性，而有了ZK，可以保護DHC與者的隱私，防止串謀。綜合下來，選用了TEE+MPC+ZK這樣的復合技術，最大程度保證系統的安全。

之前很多人詬病，說TEE會用到較爲中心化的遠程認證方法，比方說如果用到SGX，會涉及到英特爾這樣的中心化公司的影響。但他們把遠程認證的程序以智能合約的形式實現了，認證方式可以變得去中心化（Scroll和Taiko也用到了類似的思路）。即使哪天英特爾出現了變故，這套程序仍然可以運行。

另一位專家補充道，節點運行的程序是高度自動化的，TEE的主要功能，是把客戶端裏需要保密的程序和數據，跟平時人機交互的那部分程序隔離開，但它會保留一些基礎的，比如登入、交互等界面。只要將節點啓動，後面它做驗證也好，還是向鏈上提交SGX Proof也罷，整個程序都是自動化且關在TEE黑箱裏面的。

TEE硬件會給節點向外提交的任何信息打一個標識，方便外界去驗證這個節點是不是跑在TEE裏的。如果他不是運行在TEE裏，布置在鏈上的智能合約會對該節點的質押資產進行Slash。

關於去中心化訂單簿交易平台的設計，有專家表示：CEX具有很多缺點，比如說可以挪用用戶資產、可以操縱所內的流動性並砸盤，DEX雖然很大程度解決了這些問題，但也面臨着TPS受限、多鏈流動性割裂的麻煩。

一個理想化的交易平台模型，是擁有中心化的性能體驗，同時擁有去中心化的可信、數據可驗證，並能夠連通全鏈，包括全鏈資產和全鏈錢包。他們的目標就是成爲這樣的一個平台。

他們擁有自己的類似於Layer2和應用鏈混合的架構，網路內有固定的排序器節點，然後有上百臺Validator，但這些節點之間沒有直接的共識，是自顧自的從排序器那接收最新的交易數據，然後執行交易，再打包生成區塊。

爲了保證不同節點的數據更新具有一致性，他們在ICP、Solana等高性能公鏈上部署了Verifier智能合約，直接讓節點把本地生成的區塊頭發送到Verifier合約，只要大多數節點提交的區塊頭一致，就認爲達成了共識。他們之所以這麼做，主要是爲了降低不同Validator節點之間頻繁通訊產生的開銷，最大程度提升TPS。

值得一提的是，他們會把區塊頭或者說Block Hash同步到比特幣鏈上，通過OP_Return操作碼之類的方式，這其實相當於把區塊和比特幣區塊錨定起來，防止回滾。

關於強制提款/逃生艙功能，他們採用了一種模塊化資管的方案，把用戶資產的餘額快照存儲在ICP、FIL或是Arweave這類低成本的存儲平台，在你需要的時候，你可以去這些平台上讀取數據。他們會把Block Hash記錄在比特幣鏈上，根據這些Block Hash，你可以核對自己在Arweave等地方獲取的狀態快照是否有問題。

至於強制提款功能，他們將這部分模塊搭建在特定網路之上，可以在多條公鏈上通過智能合約來驗證資產快照，確定你的確有xx數額的錢存放在平台，然後你可以把屬於自己的錢從托管錢包中強制抽離。

關於如何保證節點一定會往ICP和Arweave上發狀態快照而不偷懶，有專家解釋道：提交快照數據的事情有選定的節點來負責，只要這些節點去提交數據就行。值得注意的是，驗證節點們要先提交區塊頭，讓ICP、Solana鏈上的Verifier合約確認一致，通過驗證，然後專屬節點再去往ICP、Arweave這些地方提交區塊頭對應的狀態快照。如果經過很長時間都未提交，或是提交的快照和區塊頭不能對應，就會被Slash。

另一個項目專家介紹了他們基於BTC的穩定幣協議：他們做的事情其實就是讓用戶抵押BTC借出穩定幣，類似於MakerDAO。但這種平台本質還是有資管屬性，BTC需要質押到一個安全的地址，這是關鍵。他們可以直接讓某個網路提供MPC/TSS服務，把BTC資產存放到由該網路托管的比特幣Taproot地址。用戶把BTC打到這個Taproot地址後，可以將這筆錢跨到其他平台，參與鑄造穩定幣等。

關於預言機的選擇，該專家表示：一方面，他們可以去參考鏈上流動性比較強的DEX中WBTC的報價；另一方面，他們還要選出十幾個節點，這些節點可以從鏈外的數據源取得報價。最後，他們通過中位數算法取得一個合理的值，其實和Chainlink的原理差不多。

但因爲是鏈上報價，價格曲線肯定無法像CEX中那樣精確到秒，大概可以精確到小時級別。如果價格出現了短時間內扎針，這種中位數算法會自動幫助抹平，這不會使清算機制出現問題。至於清算機制，其實和MakerDAO差不多。

最後，有專家介紹了他們項目的兩個