摘要:作者:YBB Capital Researcher Zeke前言比特币自 2009 年正式诞生以来,关于资产发行与扩容方案的探索一直是鲜少有人敢于挑战的领域,究其原因有三点:一是「BTC OG」在过去坚持将比特币奉为“数...
作者:YBB Capital Researcher Zeke
前言
比特币自 2009 年正式诞生以来,关于资产发行与扩容方案的探索一直是鲜少有人敢于挑战的领域,究其原因有三点:一是「BTC OG」在过去坚持将比特币奉为“数字黄金”,是一种存粹的价值存储手段,排斥一切可能有安全性风险的扩容方案;二是由于比特币最初是为电子支付系统而构想的,安全和稳定是整个系统运行的基石。所以中本聪采用了最极简的设计方式,比特币脚本语言仅赋予了比特币最基础的支付功能,非图灵完备的特性导致无法执行任意计算或循环,通过牺牲可扩展性,确保了比特币网络的安全性与稳定性;三是 Vitalik 构想的 EVM(以太坊虚拟机)使得图灵完备的公链成为现实,更友好的开发环境吸引了大量开发者的留存,也造就了区块链生态除比特币外百花齐放的盛况。
不过时至今日,随着铭文的持续火爆与模块化概念的成熟,在比特币上构建新型扩容方案(形似以太坊 Rollup,实际构建方式却又花样百出)的 Layer 2 项目近期也呈井喷式爆发态势,而本文的目的旨在分析两个问题:BTC 扩容的实现方式都有那些,以及此类型的 BTC L2究竟是蹭热度的昙花一现,还是最古老公链的枯木逢春?
潘多拉魔盒的钥匙
如前言所述,BTC 最初在设计上就摒弃了可扩展性,而如今之所以能有大量扩容方案的引入,其实源于 BTC 自身局限性问题(交易费用昂贵、速度缓慢、不能处理复杂的智能合约等等)带来的两次重要升级。
SegWit(隔离见证)
SegWit 是 2015 年 12 月由 Bitcoin Core 开发者、Ciphrecx 首席技术官 Eric Lombrozo、比特币技术爱好者 Johnson Lau 及 BlockStream 联创 Pieter Wuille 共同提出的比特币扩容改进提案,即 BIP 141 。该升级于 2017 年实施,作为比特币网络的软分叉引入。其主要目的致力于解决当时网络的交易拥堵问题,对于决定每个区块可确认的交易数量而言,区块大小起着至关重要的作用。而 SegWit 的主要思想侧重于重新组织块数据。通过应用 SegWit,可以将签名与交易数据分开,从而增加每个区块中可确认的交易数量。
SegWit 升级后带来的最显著的优势之一是增加了区块容量。通过将签名数据从交易输入中移除,有效区块大小从 1 MB 增加到大约 4 MB,使得更多的交易可以存储在单个区块中。另一方面修复了比特币的交易延展性(也为闪电网络的实现铺平道路),通过将签名从交易数据中分离,防止了对签名的篡改,有效防止了无效交易被永久存储在区块链上的可能性。
Taproot
Taproot 提案最初由 Bitcoin Core 开发者 Greg Maxwell 于 2018 年 1 月提出。2020 年 10 月,Pieter Wuille 发起代码拉取请求,将 Taproot 并入 Bitcoin Core 代码库。为了全面部署升级,节点运行者须采用 Taproot 的全新共识规则。该提案最终得到 90% 的矿工支持,并于 2021 年 11 月 14 日在区块 709, 632 中正式激活。Taproot 是自 SegWit 后的一次重大升级,旨在提升隐私性、简化交易验证并提高效率以及更复杂的智能合约处理能力。该升级由三项不同的 BIP 提案组成:BIP 340、BIP 341 和 BIP 342 。
BIP 340: 引入 Schnorr 签名,该签名是一种由克劳斯·施诺尔(Claus Schnorr)于 2008 年推出的加密签名方案,旨在优化比特币网络的验证过程。在 Taproot 升级之前,比特币使用椭圆曲线数字签名算法(ECDSA)。虽然比特币的创造者中本聪曾认为 ECDSA 更受人们青睐,但 Schnorr 签名在签名聚合、批量验证和隐私性等方面进行了升级,有效改善了效率与隐私性;
BIP 341: 引入了 Taproot 协议,提高比特币交易的隐私性和灵活性。Taproot 通过将多重签名(multisig)和智能合约交易隐藏在一个单一的公钥散列下,使得多方交易和复杂智能合约在区块链上看起来像是单方交易,从而提高了交易的隐私性;
BIP 342: 引入 Tapscript 脚本,Tapscript 是原始比特币脚本(确定如何锁定和解锁交易的比特币协议的编程语言)的升级版,也可以被称为一种语言,但它实际上是带有命令的操作码的集合,这些命令为另两个 BIP 的实施助力。Tapscript 还取消了 10000 字节的脚本大小上限,为在比特币网络创建智能合约提供了更好的环境。(该升级也为后来 Oridnals 的诞生埋下基础,因为 Ordinals 协议就是利用的 Taproot 的 script-path spend scripts 脚本来实现的附加数据)
基于 SegWit 与 Taproot 的升级,也促使了闪电网络和铭文生态(BRC-20、ARC-20 等)两种扩容方案的快速发展与诞生,而另一方面为了弥补不能实现复杂智能合约的缺憾,各种实现方式不同的执行层开始涌入 BTC 生态。
扩容方案概述:
不同于以太坊 Layer 2 的统一性(虽然 Vitalik 也没明确那种方案就是 Layer 2 ,但目前一般都是指 Rollup,并且实现方式都比较相似,通常来说只在数据有效性的验证方式上有较大区别),BTC Layer 2 并没有统一的定义和方案,如果扩容方案都可称为 Layer 2 为标准,那么从当前需要用到的实现方式来看,其实大致可分为以下五种。(分类中的部分项目简介,截取自过去我们过去的文章《“千树万树梨花开”,比特币生态全览》、《数字黄金新征程:比特币生态多元化探索与协议创新》,阅读全文可了解详情。)
一、侧链(Sidechains):
概述:第一篇完整的比特币侧链方案技术论文是由 Blockstream 的研究员撰写的,出版于 2014 年,但该方案后来被遗弃了。直到 2016 年,Blockstream 再次提出将挂钩的侧链作为扩展比特币的可能途径,而侧链经常是指信任最小化的区块链,一般是通过双向跨链桥连接到主链的独立区块链,允许以外来加密资产(另一区块链的原生资产)进行支付,通过侧链可以实现的最有意义的益处是用户资产发行、支持 DeFi 解决方案的有状态的智能合约、承诺链扩展、更快的结算终结和更高的隐私性。
验证: 侧链通常采用自己的共识机制,有一套独立的验证节点。资产从主链转移到侧链需要进行锁定,而从侧链返回主链则需要解锁。这个过程中,验证节点负责确保转移的合法性。
缺陷:可能因为节点过少导致中心化、不继承主链安全性等。
Stacks
Stacks,虽然它并没有直接将自己称之为侧链,但是否能将它归集到侧链仍饱受争议,旨在通过其独特的 “转账证明” 共识机制 Proof of Transfer(PoX)将其自身与比特币链相链接,从而实现高度去中心化与可扩展性并且无需增加额外的环境影响。
Stacks 是一个开源的比特币二层区块链,将智能合约和去中心化应用引入比特币,Stacks 最初名为 Blockstack,其基础工作早在 2013 年就已开始。Stacks 的技术架构包括核心层和子网,开发人员和用户可以在两者之间进行选择,其区别在于主网高度去中心化但吞吐量低,而子网去中心化程度较低但吞吐量较高。
Liquid
话题来到 Liquid,它不仅是一个比特币的侧链,更是一个交易所的结算网络,可将各地的加密货币交易所和机构联系在一起,其核心功能包括:快速结算、强隐私性、数字资产发行及与比特币锚定,从而实现更快的比特币交易和数字资产发行,让会员可以对法定货币、证券甚至其他加密货币进行代币化。
Liquid 与 RSK 相同的是两者都依赖于联盟多重签名以锁定在侧链中以侧链原生货币形式发行的比特币,但实际的挂钩设计仍有较大差别。两种侧链目前有 15 个正在运作的职能机构,Liquid 需要 11 个签名才能发行比特币,而 RSK 需要 8 个。Liquid 似乎优先考虑安全性而非可用性,而 RSK 优先考虑可用性而非安全性。
总的来说 Liquid 是一种侧链平台,旨在为交易所提供共享流动性,它侧重于协议简便性、安全性和隐私。
RSK:
RSK 是同样也是一种侧链其原生代币为 RBTC,旨在成为金融包容性的基石,专注于去中心化金融(DeFi)。RSK 是由比特币挖掘者担保的有状态智能合约平台,它通过扩大比特币货币的使用来提升比特币生态系统的价值。去中心化应用程序可以使用 Solidity 编译器和Web3标准库编写,从而实现以太坊兼容性。此外,它还可以通过 RIF Lumino 支付渠道网络提供的更多链上空间和链外交易来扩展比特币支付。
RSK 的目的是解决更广泛的用例集,通过采用有状态的 VM 来提高开放性和可编程性,与以太坊兼容将以太坊的 dApp 和工具移植到 RSK,而 Liquid 专注于成为一项极其高效的工具。
Drivechain
Drivechain 是一个比特币开放式侧链协议,可根据不同需求定制不同类型的侧链,BIP-300/301 提出了“允许开发人员在不实际修改比特币核心代码的情况下为比特币世界添加特性和功能”的理念。通过创建一条由比特币矿工来保障安全的比特币 Sidechain,在以比特币作为安全性的 Layer 1 保障的前提下,在 Sidechain 实现 Layer 2 的各种扩展性用例。需要说明的是 BIP-300 “哈希率托管”(Hashrate Escrows)通过“Container UTXOs”将 3 – 6 个月的交易数据压缩成 32 字节,BIP-301 “联合盲挖”(Blind Merged Mining)和 RSK 一样,网络的安全性也通过联合挖矿的方式来维持。
BEVM(新兴项目)
BEVM 是一种兼容 EVM 的去中心化比特币 L2,使用 BTC 作为 Gas。它允许所有可以在以太坊生态系统中运行的 DApp 在比特币L2上运行。
技术方案上 BEVM 引入了比特币轻节点的概念。这些轻节点同步完整的比特币区块头,用于证明 BTC 网络数据的确定性。同时,BEVM 同步了跨链相关交易和交易 Merkle 证明,通过这些数据的共识确认,实现了比特币资产在 Layer 2 的去中心化桥接。
其次,为了实现 BEVM 上的资产和数据去中心化地跨链回比特币主网,BEVM 采用了 Taproot 技术实现的 BTC 门限签名以及 POS 共识节点。POS 共识节点具备三把私钥,分别负责出块、管理和 BTC 门限签名。BTC 门限签名私钥生成 N 个门限合约私钥,负责托管交互 BTC 网络上的资产和数据。这些共识节点通过 BFT 共识,形成⅔的门限托管合约,从而实现了资产和数据从 BEVM 跨回比特币主网的安全而去中心化的过程。相较于其它侧链方案来说,BEVM 是目前较为去中心化和安全的方案。
二、状态通道(State Channels):
概述: 状态通道的概念可以追溯到 2015 年,由 Joseph Poon 和 Thaddeus Dryja 提出的“闪电网络”协议。它是一种基于支付通道的技术,通过在链下进行交易,实现低成本、高速度和高可扩展性的交易确认。
验证: 状态通道中的交易在链外进行,只有在通道关闭时才提交到比特币主链。这样可以减轻主链的负担,同时保持安全性。通道内的交易由参与方签署并提交到链上,只有在争议解决时才需要链上验证。
缺陷:开发进度缓慢、通道复杂可能会导致不确定性等。
Taproot Assets
2023 年 10 月 18 日 Lightning Labs 发布了基于 UTXO 的 Taproot Assets 主网 Alpha 版本,随着主网版本的完成,比特币闪电网络将成为一个正直的多链资产网络,主要面向机构和资产发行,可通过闪电网络创建即时、低费用且大容量的交易应用协议。
它允许所有参与者将资金存入一个链下的共同钱包地址(智能合约),然后在付款完成即时将资金发送给同一合约上的另一个参与者,只有最终的交易结果才在链上确认。闪电网络是比特币协议的重大升级,但它也带来了一个新问题,即参与者中资金接收方的流动性问题。
三、客户端验证(Client Verification)&一次性密封(Single-use-seals):
概述: 在传统的区块链系统中,如比特币或以太坊,交易和智能合约的验证是由全网的节点共同完成的,即所谓的“全节点验证”。而 2016 年比特币核心开发者 Peter Todd 发表论文提出了客户端验证的新范式,通过模拟传统的合同签约方式保证只有双方知道合约内容的隐私性前提,无需任何第三方参与,实现完全去中心化。同时引入的还有一次性密封的概念,会在下文 RGB 协议中提到。
验证: 链下数据存储、链上承诺、客户端验证。
缺陷:开发数年进展缓慢,智能合约无法交互等。
RGB 协议
RGB 是 LNP/BP 标准协会(Lightning Network Protocol / Bitcoin Protocol:比特币协议/闪电网络协议),该协会是一个监督比特币各层开发的非营利组织,覆盖了比特币协议、闪电网络协议和 RGB 等智能合约。RGB 协议适用于可扩展且具备隐私性的比特币和闪电网络智能合约系统,其目的是在 UTXO 上运行复杂的智能合约以此引入到比特币生态当中。官方说明是:用于比特币和闪电网络的可扩展和保密智能合约协议套件,可用于发行和转移资产以及更广义的权利。该协议是基于 Peter Todd 在 2016 年提出的客户端验证和一次性密封的概念,并在比特币的第二层或链下运行的客户端验证和智能合约系统。理解 RGB 协议需理解以下四个关键内容:
1.一次性密封(Single-use-seals):
简单来说如同字面意思,是给需要保护的对象加上一层一次性密封条来让它只有打开和关闭两种状态,以此确保内容仅被使用一次达到防止双重支付的目的。与以太坊账户相比,比特币的网络中只有钱包地址,其中未花费交易输出(Unspent Transaction Output,简称 UTXO)可以作为密封条。
所以理解一次性密封前需了解什么是 UTXO,它是一种账本模型,在每笔交易中都会产生输入(Input)和输出(Output),其中转账交易的输出就是接收方的比特币地址和转账金额,而这些输出则被存储在 UTXO 集合中用于记录未花费的交易输出,同时一个输入指向的是前面区块的某个输出,因而这些交易是可以被追溯的,所以这里比特币的交易输出就可以当作一次性密封条来使用。
根据 RGB 官方文档的解释,一个 UTXO 就可以被视为一个密封条:在创建它的时候,密封条锁上;在花费它的时候,密封条打开。根据比特币的共识规则,一个输出只能被花费一次。因此,如果我们拿它作为密封条,那么确保比特币共识规则得到执行的激励因素,将同样保证这样的密封条只能开启一次【 2 】;
2.客户端验证及确定性的比特币承诺:
在比特币的 PoW 共识中,状态验证不需要所有参与去中心化协议的各方全局执行而是需要特定转换的各方面进行验证,而是通过使用密码哈希函数等方式转化为一个简短的确定性比特币承诺,该承诺需某种“出版证明(Proof-of-Publication)”并具备收据证明、非发布证明、成员资格证明这三个主要特点。总而言之,可以将 OpenTimeStamps 视为该领域的第一个协议,而 RGB 则是第二个协议,其他协议也可以利用和使用这些主题,并为这些协议形成一个客户端验证协议系列【 3 】。
RGB 利用了比特币区块链来防止双花问题(重复花费),通过承诺 RGB 状态转换,在特定的比特币交易中花费当前正持有要被转移权利的 UTXO 来实现。以此达到多次状态转换可承诺到单笔比特币交易和每次状态转换都只能被承诺进行比特币交易一次的目的(否则会出现双花问题);
3.闪电网络的兼容性:
在 RGB 网站中当一次状态转换被承诺到一笔比特币交易中时,这样的交易并不需要立即在区块链上结算,因为它可以成为一条闪电网络支付通道的一部分,然后从中获得安全性,同时借用闪电网络的支付通道为 RGB 带来很多的数字资产的流通;
4.RGB v 0.10 版本的更新:
根据 Waterdrip Capital 的解读,其升级改动主要体现在其灵活性和安全性的升级,并列举出如下汇总:
RGB 的概念早在 2016 年就被提出,但经过数年的发展历程仍没有得到广泛的关注和应用,其主要原因可能是早期版本的功能相对有限和开发者的高学习门槛导致,随着 RGB v 0.1 的到来,未来 RGB 能否带给我们更多的想象空间值得我们期待。
四、铭文(Inscription):
概述: 2023 年 1 月,比特币开发者 Casey Rodarmor 发布了 Ordinals 协议,这是一项基于比特币的资产发行协议,包含两个核心组成部分:Ordinals 序数理论和 Inscription 铭刻。Ordinals 协议作者 Casey 通过铭刻的方式将内容携带在 UTXO 上,序数为比特币最小单位—— 2100 万亿个 Satoshi 分配独特的标识符。而铭刻则是将内容与未花费交易输出(UTXO)相关联的过程。Ordinals 协议的资产发行过程就像是将信息写入见证数据中,并用 BRC 20 的形式以 JSON 格式记录将代币信息写入。
验证:铭文需要索引器从铭文中提取 JSON 信息,并将余额信息记录在链下数据库中,验证铭文涉及提取 JSON 数据并确保符合其文档中规定的规则。
缺陷:索引器具有多种中心化问题(甚至导致过交易所余额出错)、占用主网空间、过于碎片化。
Ordinals 协议(BRC-20):
1.BRC-20 代币
BRC-20 是由 Domo 于 2023 年 3 月 8 日创造的比特币实验性代币标准,其核心概念是利用 Ordinal Inscriptions 中的 JSON 数据。通过 BRC-20 标准,用户能够轻松实现 Token 合约的创建(Deploy)、Token 的铸造(Mint)以及 Token 的转移(Transfer)等关键功能。截至 2023 年 12 月 18 日的统计数据显示,BRC-20 赛道的总市值已经达到了 6.4 亿美元,突显了这一代币标准在比特币生态系统中的重要地位,为数字资产的发展开辟了新的可能性。
2.BRC-100
BRC-100 是基于 Ordinals 构建的比特币 DeFi 协议,除了本身的代币属性以外,BRC-100 还是一种应用协议,开发者也能基于 BRC-100 协议去设计 DeFi 等应用类的产品。据开发者 MikaelBTC 介绍,BRC-100 引入了协议继承、应用嵌套、状态机模型和去中心化治理,为比特币区块链带来了计算能力,使构建 AMM DEX、借贷等比特币原生去中心化应用成为可能。
3.Ordinals NFT
软件工程师 Casey Rodarmor 在比特币区块链上推出了 Ordinals NFT 协议,该协议已正式上线。现在,用户可在比特币的最小单位 Satoshi(SAT)上创作和拥有自己的 NFT,它们使用一个随机但符合逻辑的排序系统,使每个聪都变得独一无二。据介绍 Ordinals NFT 与以太坊 NFT 相比主要有以下三点不同:
相关数据均存储在比特币网络中,不依赖 IPFS、AWS S 3 等外部存储;
Permissionless:交易可以通过 PSBT 以分散的方式完成,而不需要“授权”;
其造币的成本与交易量成正比。
4.BRC-420
根据 RCSV 官方 Gitbook 的介绍,BRC-420 专注将链上铭文模块化,包含元宇宙标准和即版税标准这两个关键部分,分别为元宇宙中的资产定义了开放且灵活的格式和为创作者经济设定了具体的链上协议。与 Ordinals 的其他协议都是单铭文不同的是 BRC-420 协议采用多铭文递归组合。
Atomicals 协议(ARC-20):
Atomicals,又称原子协议,涵盖多种资产类型,包括同质化代币 ARC 20 标准、NFT、Realm 和 Collection Containers。作为一种基于 UTXO 类型的区块链资产发行协议,Atomicals 提供两种铸造方式,即去中心化铸造和直接铸造。去中心化铸造方式引入了 Bitwork Mining,这是一种基于 PoW(工作量证明)模式的铸造方式。该协议将比特币最小单位 Satoshi 作为发行资产的最小单元,当前 ATOM 的最小可拆分单位为 546 ,并最小可将 546 个 ATOM 进行出售或转移。
Atomicals 协议与 Ordinals 在资产交易排序方面不同的是,它不依赖于第三方排序器,可用于创建(铸造)、转移及升级各种数字物品,包括原生 NFT、游戏、数字身份、域名和社交网络。此外,该协议还支持创建可互换的代币,其代币名称为 ATOM(与 Cosmos 的 ATOM 不同,仅是名称相同)。
近期,创始人 Arthur 在 12 月 13 日的采访中分享了他对于元协议(Meta-Protocols)的看法。他认为元协议是一种全新的方法,允许开发人员创造自己的数据结构和规则,而不受限于使用已存在的严格结构。代表元协议的协议,如 Atomicals Protocol,不断涌现,为开发人员提供了利用智能合约创建全新结构的机会。这一趋势使创作者能够更专注地倾注精力于 Atomicals 虚拟机(AVM)。该虚拟机的推出使开发人员能够在比特币网络上构建智能合约程序,为他们提供了前所未有的体验创造方式。这意味着创作者们可以更专注地在比特币生态中实现智能合约,推动数字创新的进程。
Atomicals 资产类型:
ARC 20 :是与 Ordinals 上的 BRC 20 类似的代币格式标准;
Realm:Atomicals 提出的新概念,旨在颠覆传统域名,将作为前缀来使用;
Collection Containers:这是一个用于定义 NFT Collections 的数据类型,主要用于存储可读取的 NFT 和相关的元数据。据 23 年 12 月 20 日数据显示,目前市值体量处于第一位的 TOOTHY 总市值为 46.12 枚 BTC, 7 日交易量为 25.74 枚 BTC。
五、Rollup:
概述:Rollup 是一种 Layer 2 扩展性解决方案,用于提高区块链网络的性能和吞吐量,尤其是针对以太坊这样的智能合约平台。Rollup 通过将大部分交易数据和计算迁移到链外(Off-Chain),在链上仅记录交易的摘要或汇总,从而减轻了主链的负担,提高了整体性能。Rollup 的核心思想是将链上的安全性与链下的高效性结合起来。
验证: 底层区块链只需要计算提交至智能合约的证明,就可以验证 Layer 2 网络中的活动(如果是 OptimisticRollup 的话,只有当分歧出现时才需要验证),并将未执行的原始交易数据作为 Calldata 储存起来。但由于比特币网络本身不能验证 DA(数据可用性),所以目前的 DA 验证方式都是通过一些特别的方式完成的,比如将 DA 用铭文刻录到主网,再用自己的方案验证,又或者是 BitVM 那样通过 Taproot 地址矩阵或 Taptree 实现了类似二进制电路的各类程序指令,复刻出类似以太坊主网对 Rollup 那样的验证过程,所以此类项目的架构总是千奇百怪。
缺陷:目前没有项目能完美复现以太坊上 Rollup 的验证方式,要么处于理论阶段,要么在不可能三角间做了取舍,目前市场上的项目也鱼龙混杂。
BitVM(新兴项目&新想法)
BitVM 源自 ZeroSync 项目负责人 Robin Linus 发表的一篇名为《BitVM:Compute Anything On Bitcoin》的白皮书,BitVM 是 “比特币虚拟机 Bitcoin Virtual Machine ” 的缩写。它提出了一种在不改变比特币网络共识的情况下可实现图灵完备的比特币合约解决方案,使任何可计算的函数都可以在比特币上进行验证,允许开发者在比特币上运行复杂的合约。
BitVM 的系统类似于 Optimistic Rollup 和 MATT 提案,它基于欺诈证明和质询响应协议,不需要改变比特币的共识规则,主要基于哈希锁、时间锁和大型 Merkle 树。这种方法的核心思想是,证明者声称可以将特定的输入通过给定函数计算得到特定的输出,如果证明者的声明是错误的,验证者可以提出一个简洁的欺诈证明并对证明者进行惩罚(类似于 Optimistic Rollups)。在这个系统中,证明者逐位承诺程序的正确性,而验证者则通过一系列精心设计的挑战来简洁地反驳证明者的错误声明。双方会预先签署一系列挑战和响应交易,以此来解决潜在的争议。协议的实现从证明者和验证者将程序编译成一个巨大的二进制电路开始,证明者在 Taproot 地址中提交这个电路,地址包含了电路中每个逻辑门的叶脚本。他们预先签署一系列交易,以便在挑战-响应游戏中使用。这个系统的关键部分是比特值承诺,它允许证明者确定特定位的值为“ 0 ”或“ 1 ”,并且可以通过时间锁强制证明者在特定时间内做出决定。
BitVM 通过利用简单的 NAND 门来实现逻辑门的承诺,从而证明可以表达任何电路。通过编写门承诺来表达任何电路,并在同一个主根地址中将每一步的执行组合起来。为了反驳不正确的主张,验证者可以利用他们预先签署的一系列交易对证明者的声明提出质疑。证明者可以通过揭露相应的位承诺来设置输入值,而在不合作的情况下,验证者可以迫使证明者在链上揭露他们的输入。
BitVM 是目前最接近复现 ETH Rollup 的方案,通过无限叠加的二进制电路(Taproot 地址)确实能构成一个图灵完备虚拟机,但其
