Bool網絡如何為BTCFi提供安全的資產託管

受訪者:Jeffrey,Bool Network

Kai,Bool Network

Witter,Hibit

水牛,ChainSwift

自2023年銘文之夏以來,比特幣生態始終都是人們關注的焦點,而BTC Layer2在短暫繁榮後再度陷入谷底,讓部分人對BTC二層敘事的合理性產生了懷疑;此外,絕大多數BTC託管方案無法擺脫多籤/MPC的模式,毫無疑問這成為了限制BTC生態發展的重大瓶頸。

對此,極客web3邀請了Bool Network及其生態內的CEX應用鏈Hibit及BTCFi項目ChainSwift,就比特幣生態及Layer2體系的現狀、比特幣資產託管的問題、Bool Network在託管方案上的獨特設計、Hibit和ChainSwift的原理及其與Bool的結合點展開了討論。期間Bool的Jeffery指出,大多數比特幣二層是偽概念,大家真正該做的是拓寬BTC的應用場景,尤其是BTCFi。

以下為此次對話的文字版記錄,歡迎大家閱讀!

1. Faust:最近從很多渠道聽聞,不少VC和項目方認為比特幣二層的敘事到了谷底,熱度遠不及幾個月前,甚至有人認為EVM系比特幣二層不能證明自己的存在價值。現在有不少人把目光轉向了BTCFi概念上,對此各位怎麼看?

Jeffrey:就我個人的見聞而言,有不少人對比特幣二層沒了信心,有幾個項目之前還在比特幣生態裡積極推廣,現在卻連推特都不更新了。其實歸根結底,絕大多數比特幣二層沒有跳出“WBTC-以太坊”的模式,尤其是EVM系Layer2,無非是“源鏈上鎖定資產,目標鏈mint映射資產”,這跟把比特幣通過WBTC的方式跨到以太坊上去有什麼區別呢?而且大多數二層的跨鏈橋部分,甚至都不及WBTC安全可靠。

對於比特幣而言,單純的“擴容”是一種偽概念和偽需求,真正的剛需是拓展其應用場景,這不是說你搞一條獨立公鏈搭個橋搞個WBTC這類東西就行了。像Babylon就是一個釋放比特幣潛能的優質案例,它可以讓比特幣賦能POS公鏈的經濟安全,在功能性上對比特幣進行拓展。

至於BTCFi,更多是拓展比特幣的金融場景,這要比BTC Layer2的敘事更細化,聚焦的點也更集中。比特幣鏈上常年有那麼多BTC處於休眠狀態,很多老OG寧願把比特幣放在冷錢包裡也不願意拿出來參與金融活動,究其根源,1是大多數平臺無法真正保障資產安全,2是缺乏有吸引力的東西。如果BTCFi的發展成熟了,我相信會改變比特幣生態的很多問題。

對於Bool Network而言,我們是認同BTCFi和比特幣本身的巨大潛力的,現在我們的主要立足點在於,通過儘可能Trustless的方式解鎖BTC的資產潛力。Babylon的案例已經說明Web3的許多地方都需要比特幣資產的參與,這塊的的想象空間還是很大的。

2. Faust:其實Bitlayer的聯創Kevin之前也表達過,很多BTC大戶有資產生息的需求,但前提是要放到足夠安全的地方。現在比特幣生態很多項目都存在風險。對於資產安全這個話題,你們怎麼看?

Jeffrey:其實資產安全是一個說來話長的問題。很多人認為“用戶不關心xx項目是不是安全的”,但事實是抱有這種想法的“用戶”都不是高淨值的,很多大戶或大機構都很重視資產安全,甚至是如履薄冰,他們是否願意把資產放置在某個平臺,必要條件就是安全性。

這裡拿Babylon舉一個例子,其實Babylon有一個瑕疵,會阻礙它吸引BTC大戶,因為它的罰沒機制。在Babylon的機制模型中,我的BTC通過Staking的形式,為某個PoS應用鏈提供了經濟安全,對應地,我會獲得該應用鏈的Token作為質押獎勵。

但這個應用鏈的Token,跟我手中真金白銀的BTC比起來,實際上就是空氣幣。而參與POS Staking的過程中,我的BTC是可能被罰沒的,也就是說,我獲得的獎勵可能是一堆空氣幣,代價卻是失去真金白銀的BTC,這對大戶來說是很難接受的。

類似的道理,因為大多數BTCFi項目給參與者提供的激勵基本都是Alt Coin,如果要讓這些人願意理你,最好還是讓自己做的東西足夠安全,這就是資產安全的價值所在。

3.霧月:我們把話題回到Bool Network本身。你們的自我定位是什麼?從技術上來講,Bool怎麼保證資產安全?我記得你們說,Bool網絡裡參與門限簽名的節點不知道具體計算內容,這個怎麼實現?

Jeffrey:Bool做的事情其實是為BTC做去信任的資產託管,並且為用戶提供強制提款、逃生艙等機制,使BTC安全的參與到BTCFi等場景中。我們為跨鏈橋、Restaking、基於BTC的穩定幣、預言機、鏈上交易平臺等提供BTC託管設施,但這些場景中要提供的功能,不只是把BTC跨走跨回那麼簡單。

要更通俗的概括,因為BTCFi幾乎都要依賴於鏈下的組件,當你的BTC嘗試和鏈下的東西產生交互關係時,我怎麼保證BTC仍然安全?這就涉及到資產託管的方式。大多數跨鏈橋和交易平臺以及Defi平臺,核心業務就是資產託管,你要把自己的資產交給第三方去保管,在需要的時候拿回來,但怎麼能保證資金不被託管方捲走或是扣留,我怎麼無需許可的把比特幣強制提回到BTC鏈上,都是要考慮的。

對此我們基於預簽名、Taproot和時間鎖等技術,在BTC鏈上搭建了類似於強制提款/逃生艙的功能,用戶可以對自己的BTC掌握主動權,關鍵時刻可以免信任的把資產強制撤回。

此外,我們還基於ZK和TEE提出了“動態隱藏委員會”的概念,簡稱“DHC"。這裡我說一下動態隱藏委員會DHC是怎麼生回事。首先,Bool Network是基於資產質押的無需准入網絡,只要買了特定硬件,再加上一定的資產質押,就可以參與成為Bool網絡中的節點。

假如現在有1000個節點分佈在全球各地,那我如何去創建DHC呢?假如說,現在某個資管平臺用了Bool的服務,需要讓Bool為它創建一個有效期為10分鐘的MPC/TSS委員會,閾值為7/10(簡單理解為安全性更高的多籤),也就是說從1000個節點裡臨時選10個,組成一個委員會做門限簽名,過10分鐘就解散換一批節點。

我們為此原創了Ring VRF算法,結合ZK做了隱私保護,在每屆委員會的任期內,10個被選中者的身份是無法獲知的,包括被選中者自己都不知道(這塊用了TEE)。

這種設計有兩個好處,首先由於DHC是動態、臨時、保密的,想要作惡的話,你要在有限的時間內黑掉或者賄賂10個人中的7個,但因為有隱私保護,你都不知道這10個人是誰;其次,由於DHC成員之間彼此隱藏,串謀作惡的問題可以被規避,因為互相之間的身份都無從知曉,自然無法串謀。反串謀這個事很關鍵,因為大多數中心化多籤很難解決串謀作惡問題,而我們的方案可以反串謀。

這種情況下,除非你把整個Bool網絡大部分節點都黑了才行,或者是破解Bool的機制設計。也就是說,基於DHC的資產託管,其安全性與整個網絡的安全基本等同。

霧月:關於用到TEE(可信執行環境)這塊,可以展開多講講嗎?

Jeffrey:TEE其實就是個黑匣子,程序和數據可以加密存儲後跑在黑匣子裡,連設備運行者都不知道TEE裡跑的是什麼。

我們剛才說Bool用到了TEE,如果不用TEE,節點運行者能通過一定方式,觀察得知當前DHC參與者的賬號,甚至可以對選舉程序本身進行攻擊。加上TEE後,相當於把程序和數據放在黑匣子裡運行,節點運行者無法得知TEE裡封存著的賬號、密鑰等信息。

之前有人問過,既然你們用了TEE,為什麼還要用到ZK和MPC/TSS這樣的技術?其實主要是為了增強系統的整體安全,如果我運行了基於TEE的節點,然後如果這個節點掛掉了,由於MPC/TSS本身就有很好的容錯,網絡依然可以正常運行,即MPC和TSS可以在TEE基礎上增強容錯屬性,而有了ZK,可以保護DHC與者的隱私,防止串謀。綜合下來,我們選用了TEE+MPC+ZK這樣的複合技術,最大程度保證系統的安全。

之前很多人詬病,說TEE會用到較為中心化的遠程認證方法,比方說如果我們用到SGX,會涉及到英特爾這樣的中心化公司的影響。但我們把遠程認證的程序以智能合約的形式實現了,認證方式可以變得去中心化(Scroll和Taiko也用到了類似的思路)。即使哪天英特爾出現了變故,我們這套程序仍然可以運行。

Kai:我對這一部分做個補充。Bool節點運行的程序是高度自動化的,TEE的主要功能,是把Bool客戶端裡需要保密的程序和數據,跟平時人機交互的那部分程序隔離開,但它會保留一些基礎的,比如登錄、交互等界面。只要將節點啟動,後面它做驗證也好,還是向鏈上提交SGX Proof也罷,整個程序都是自動化且關在TEE黑箱裡面的。

TEE硬件會給Bool節點向外提交的任何信息打一個標識,方便外界去驗證這個Bool節點是不是跑在TEE裡的。如果他不是運行在TEE裡,Bool佈置在鏈上的智能合約會對該節點的質押資產進行Slash。

4. Faust:今天正好Bool生態內的項目也在,比如Hibit要做一個去中心化訂單簿交易平臺,選用Bool Network和ICP作為基礎設施,解決資產託管與數據驗證和資產快照的問題。

對此,有一個叫做Degate的交易平臺,把自己做成了以太坊Layer2的形態,類似於路印協議。如果將你們與Degate和路印協議相比,相似點和差異點在哪裡?

Witter:其實這個問題關係到信息透明和資產可撤回。CEX具有很多缺點,比如說可以挪用用戶資產、可以操縱所內的流動性並砸盤,DEX雖然很大程度解決了這些問題,但也面臨著TPS受限、多鏈流動性割裂的麻煩。

一個理想化的交易平臺模型,是擁有中心化的性能體驗,同時擁有去中心化的可信、數據可驗證,並能夠連通全鏈,包括全鏈資產和全鏈錢包。我們的目標就是成為這樣的一個平臺。

那麼該如何實現這些?首先我們擁有自己的類似於Layer2和應用鏈混合的架構,Hibit網絡內有固定的排序器節點,然後有上百臺Validator,但這些節點之間沒有直接的共識,是自顧自的從排序器那接收最新的交易數據,然後執行交易,再打包生成區塊。

那麼該如何保證不同節點的數據更新具有一致性?我們在ICP、Solana等高性能公鏈上部署了Verifier智能合約,直接讓Hibit節點把本地生成的區塊頭髮送到Verifier合約,只要大多數節點提交的區塊頭一致,就認為達成了共識。我們之所以這麼做,主要是為了降低不同Validator節點之間頻繁通訊產生的開銷,最大程度提升TPS。

值得一提的是,我們會把區塊頭或者說Block Hash同步到比特幣鏈上,通過OP_Return操作碼之類的方式,這其實相當於把Hibit的區塊和比特幣區塊錨定起來,防止回滾。

Faust:這裡我要問一下,Degate和路印協議都是有強制提款/逃生艙功能的,可以讓用戶繞開平臺方的許可把資產強制撤出交易平臺。你們對此有類似的機制設計嗎?

Witter:如果對應到交易平臺這個場景下,我們就要考慮一些極端情況,比如某個人被審查攻擊,平臺拒絕處理某個人的請求,這個時候用戶就需要把資產強制撤出,逃生艙功能就是如此。

以太坊ZK Rollup的逃生艙是依賴於狀態快照的,就是說我要把自己的資產從Layer2強制撤回到以太坊鏈上,要先出示資產餘額的快照,證明自己在XX時刻有多少多少資產,那麼這些資產快照數據存儲在哪裡就是個問題。

對此,Hibit採用了一種模塊化資管的方案,我們把用戶資產的餘額快照存儲在ICP、IPFS或是Arweave這類低成本的存儲平臺,在你需要的時候,你可以去這些平臺上讀取數據。前面我曾提到,Hibit會把Block Hash記錄在比特幣鏈上,根據這些Block Hash,你可以核對自己在Arweave等地方獲取的狀態快照是否有問題。

至於強制提款功能,我們將這部分模塊搭建在Bool Network之上,可以在多條公鏈上通過智能合約來驗證資產快照,確定你的確有xx數額的錢存放在Hibit平臺,然後你可以把屬於自己的錢從Hibit的託管錢包中強制抽離。更深層次的細節,涉及到負責快照驗證的合約與Hibit的託管錢包如何交互,這塊其實讓Bool Network的人去說比較合適,我在這裡就不展開了。

Faust:這裡我有個問題,如何保證Hibit節點一定會往ICP和Arweave上髮狀態快照而不偷懶?

Witter:提交快照數據的事情有選定的節點來負責,只要這些節點去提交數據就行。這裡要注意,Hibit驗證節點們要先提交區塊頭,讓ICP、Solana鏈上的Verifier合約確認一致,通過驗證,然後專屬節點再去往ICP、Arweave這些地方提交區塊頭對應的狀態快照。如果經過很長時間都未提交,或是提交的快照和區塊頭不能對應,就會被Slash。

5. Faust:接下來請Chainswift介紹一下自己的項目?你們似乎做的是基於BTC的穩定幣協議?你們的機制設計大體如何?

水牛:Chainswift做的事情其實就是讓用戶抵押BTC借出穩定幣,類似於MakerDAO。但這種平臺本質還是有資管屬性,BTC需要質押到一個安全的地址,這是關鍵。Bool Network剛好可以提供這塊的安全性,我們可以直接讓Bool網絡提供MPC/TSS服務,把BTC資產存放到由Bool網絡託管的比特幣Taproot地址。用戶把BTC打到這個Taproot地址後,可以將這筆錢跨到其他平臺,參與鑄造穩定幣等。這就是Chianswift大致的框架。

Faust:協議用到的預言機你們如何選擇?

水牛:預言機說白了就是如何為指定平臺提供BTC報價。一方面,我們可以去參考鏈上流動性比較強的DEX中WBTC的報價;另一方面,我們還要選出十幾個節點,這些節點可以從鏈外的數據源取得報價。最後,我們通過中位數算法取得一個合理的值,其實和Chainlink的原理差不多。

但因為是鏈上報價,價格曲線肯定無法像CEX中那樣精確到秒,大概可以精確到小時級別。如果價格出現了短時間內扎針,這種中位數算法會自動幫助抹平,這不會使清算機制出現問題。至於清算機制,其實和MakerDAO差不多。

6. Faust:最後還是聊聊Bool Network本身吧。據我所知,Bool Network分為兩部分,主要部分是前面說的DHC備選網絡,另一部分是類似於信標鏈的Bool Chian,專門為DHC備選節點做登記等偏管理的事宜。Bool Chain和DHC備選節點的准入門檻現分別是怎樣的?

Jeffrey:Bool Chain是基於波卡Substrate框架搭建的普通POS公鏈。至於為何用Substrate,這是因為在POS鏈的共識算法裡(單純說共識算法),波卡的共識算法最去中心化,能夠支持上千個節點;此外,基於Substrate可以直接複用波卡的很多成果,比如其比較完備的鏈上治理體系,這便於我們後續落地為DAO的模式。

Bool的DHC節點目前也只是基於資產質押的,只需購置一臺帶TEE硬件的設備即可,而且這個機器也是通用性的,成本也不高。雖然兩種節點都需要資產質押,但為了保證去中心化,我們會讓質押門檻儘量低一些。

來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論