Learn
釋放 BTC 的潛力:深入解析 Babylon

釋放 BTC 的潛力:深入解析 Babylon

進階
比特幣
3/11/2025, 9:20:25 AM
儘管 BTC 持有者可能對 BTC 的使用較為保守,但 Babylon 的增長潛力值得關注,目前質押的 BTC 僅佔其總供應量的約 0.2%。

1. 人人都想要,卻少有人能駕馭

1.1 機遇之地:比特幣


(來源:companiesmarketcap)

比特幣由匿名開發者於 2008 年創建,現已發展成龐大的資產,在所有資產類別中市值排名第七。它不僅受到金融機構的認可,甚至得到了美國總統的關注。目前,比特幣的市值與白銀相當。考慮到比特幣的採用率仍然相對較低,其市值僅為黃金的十分之一,其未來增長潛力仍然十分可觀。

儘管比特幣作為一種資產增長迅猛,但它仍然存在一個重大缺陷——其利用率較低。傳統資產如股票和債券可以廣泛應用於各種金融產品,而比特幣的金融應用在技術和實踐上仍然非常有限。就像美國西部拓荒時期一樣,比特幣代表著一片尚未開發的機遇之地。

1.2 嘗試利用 BTC

由於比特幣龐大的市值,眾多公司和協議都試圖利用 BTC 進行額外的信用創造。迄今為止,主要的 BTC 利用嘗試包括:

中心化金融(CeFi):傳統金融機構提供各種基於比特幣的金融產品。CME 提供比特幣期貨和期權,Coinbase 提供 BTC 抵押貸款,多家機構推出了 BTC ETF 供投資者使用。

託管橋接:WBTC 和 cbBTC 等服務以中心化方式封裝 BTC,使其可以在其他網絡上使用。用戶將 BTC 存入 BitGo 或 Coinbase 等託管機構後,可在以太坊網絡上獲得等額的 WBTC 或 cbBTC。

鏈上橋接:為了消除對中心化託管機構的依賴,各種協議嘗試以安全的方式將 BTC 橋接到其他網絡。然而,實現完全無需信任的 BTC 橋接機制仍極具挑戰性,某種程度的信任假設是不可避免的。

擴展解決方案:近年來,BTC 在側鏈和比特幣 L2 解決方案上的應用有所增加。然而,這些方法仍然涉及額外的信任假設。Taproot Wizards 團隊正在嘗試使用 OP_CAT 來緩解這一問題。

基於 BTC 的穩定幣:Yala 和 Avalon 等協議相繼出現,以類似於 MakerDAO 的方式發行 BTC 支持的穩定幣。然而,這些解決方案同樣面臨 BTC 橋接過程中信任假設的問題。

通過分析這些 BTC 利用嘗試,可以發現一個共同的挑戰——很難以原生方式使用比特幣。比特幣的最大優勢之一是其安全性,但如果額外的信任假設削弱了這種安全性,就會對 BTC 持有者形成顯著的進入壁壘。這正是比特幣利用率仍然較低的主要原因。

1.3 Babylon:BTC 的原生利用

這正是 @babylonlabs_io 發揮作用的地方。Babylon 使 BTC 持有者能夠在比特幣網絡上原生質押他們的比特幣,並參與驗證其他 PoS 協議,從而賺取額外獎勵。

由於能夠在無需額外信任假設的情況下利用 BTC,Babylon 迅速實現了超過 50 億美元的 TVL。如果 BTC 質押沒有上限,這一 TVL 甚至可能更高。

但且慢,比特幣的腳本語言並非圖靈完備,因此無法輕鬆支持複雜的智能合約。那麼,Babylon 是如何實現這一功能的?在本文中,我們將深入探討 Babylon 運行的具體機制。

2. Babylon

正如建造巴別塔一樣,我們是否能真正實現 BTC 的原生利用?

2.1 Babylon 概述

Babylon 的使命是擴展比特幣,以保障去中心化世界的安全。儘管它被廣泛認為是一個 BTC 質押協議,但 Babylon 還提供比特幣時間戳服務,形成了一整套 BTC 安全共享協議。

Babylon 主要由兩個核心協議組成:

  • 比特幣時間戳(Bitcoin Timestamping):PoS 鏈可以將其區塊數據的檢查點存儲在比特幣網絡上。通過這種方式,PoS 鏈能夠緩解長程攻擊、縮短質押解鎖週期、保護關鍵交易,並從比特幣的網絡級抗審查能力中獲益。
  • 比特幣質押(Bitcoin Staking):BTC 持有者可以在比特幣網絡上原生凍結他們的 BTC,並參與其他 PoS 協議的驗證,從而獲得額外獎勵。

2.2 Babylon 體系結構


(來源:Babylon)

Babylon 的基本架構如上圖所示,其核心是基於 Cosmos SDK 構建的 Babylon Chain。除了 Babylon Chain 之外,還有多個外圍程序用於促進 BTC 質押及其與比特幣網絡和其他 Consumer Zone 之間的通信。Consumer Zone 指的是通過 Babylon 在比特幣網絡上記錄檢查點的 PoS 鏈。

Babylon Chain 由多個模塊組成,這些模塊在生態系統中執行關鍵功能,包括管理驗證者集、跟蹤比特幣區塊頭、向比特幣網絡提交檢查點,以及管理與 BTC 質押相關的 活躍最終性提供者集(active finality provider set)。這裡需要說明的是,最終性提供者(finality provider) 類似於 EigenLayer 中的 AVS 運營者,即它們參與驗證其他 PoS 協議。

此外,Babylon 還實現了多個輔助程序,以促進比特幣網絡與 Babylon Chain 之間的順暢通信:

Vigilantes:一套程序,充當比特幣與 Babylon 之間的數據中繼器。

Monitors:一套程序,確保 Babylon Chain 與比特幣網絡之間的一致性。

通過這一生態系統,Babylon 使加密行業能夠利用比特幣強大的安全性和深厚的流動性。接下來,我們將詳細探討 Babylon 的兩個核心功能:比特幣時間戳(Bitcoin Timestamping) 和 比特幣質押(Bitcoin Staking)。

3. 比特幣時間戳的工作原理

3.1 為什麼質押解鎖速度慢?

任何有過質押經驗的用戶都知道,解押通常需要 1 至 2 周 的等待期。在此期間,代幣既無法使用,也無法賺取利息,導致一定的效率損失。但為什麼解押需要等待?為什麼不能即時提現?

最簡單的原因是 網絡安全。如果解押是即時的,用戶可能會因市場波動而大量撤回資金,嚴重削弱網絡的安全性。然而,除了安全性之外,還有一個更根本的原因:防止長程攻擊(long-range attack)。

3.2 長程攻擊(Long-Range Attack)


(來源:AP)

長程攻擊指的是惡意驗證者從過去的區塊創建一個新的分叉,試圖取代當前的主鏈。如果這個惡意分叉鏈的長度達到或超過當前主鏈,新加入網絡的節點可能會對哪條鏈是合法鏈感到困惑,從而引發潛在問題。但等等——這真的可能發生嗎?

在 PoW 網絡中,長程攻擊幾乎不可能發生。攻擊者要想追上當前主鏈,必須從過去的區塊開始重新創建新塊,並且其計算能力要超過整個現有網絡,這在現實中幾乎無法實現。

同樣,在正常運行的 PoS 網絡中,這種攻擊也是不可能的。創建新的分叉需要惡意驗證者對多個相互衝突的區塊進行簽名,這會被視為雙重簽名——這違反了協議規則,並會導致懲罰性削減(slashing)。

但是,如果允許立即解除質押(unstaking),情況會如何?

與 PoW 網絡不同,PoS 網絡不需要大量計算能力來生成區塊。這意味著,如果惡意驗證者在現有鏈上解除質押他們的資產,然後從過去某個他們的驗證者密鑰仍然有效的區塊創建新的分叉鏈,他們可能有機會追上當前主鏈。在這種情況下,新加入網絡的節點可能難以判斷哪條鏈才是合法的,從而導致潛在的混亂和安全風險。


(來源:Babylon)

如果長程攻擊成功,惡意驗證者可以利用跨鏈橋機制竊取資金。例如,假設一名名叫 John 的惡意攻擊者將 100 萬枚 RUG 代幣從 RugPull 鏈轉移到 Osmosis,並將其兌換為 OSMO 代幣。這個轉移是通過 IBC 進行的,其工作方式是在 RugPull 鏈上鎖定原始的 RUG 代幣,同時在 Osmosis 鏈上鑄造等量的 RUG 代幣。


(來源:Babylon)

如果我們假設 John 成功對 RugPull 鏈執行了長程攻擊,他可以在新分叉鏈中惡意省略原本用於將 RUG 代幣鎖定併發送到 Osmosis 鏈的交易。結果就是,John 實際上可以免費獲取 OSMO 代幣。

為了防止長程攻擊,必須設定一定時長的質押解綁(stake unbonding)期。在解綁期內,惡意行為者無法執行長程攻擊(如果嘗試,他們將面臨懲罰性削減)。此外,在此期間,網絡參與者可以通過社交共識(social consensus)達成一致,確定哪條鏈是主鏈。因此,即使在解綁期結束後發生長程攻擊,惡意分叉鏈也不太可能被網絡接受。

3.3 通過 BTC 時間戳減少質押解綁時間

質押解綁期是防止長程攻擊的有效手段,但它也存在一些缺點。

首先,它依賴於社交共識來抵禦攻擊。雖然長時間的鏈下(off-chain)參與者溝通在其中起著關鍵作用,但這並不是 100% 萬無一失的解決方案。

其次,如前所述,較長的解綁期會對用戶體驗和流動性產生負面影響。

Babylon 提出了一種名為 Bitcoin 時間戳(Bitcoin Timestamping)的解決方案,使 PoS 鏈能夠將解綁期大幅縮短至僅數小時。該方法允許 PoS 鏈將主鏈區塊數據記錄到比特幣網絡中。

通過時間戳,即使惡意驗證者嘗試長程攻擊並聲稱他們的分叉鏈是主鏈,攻擊也不會成功——因為原始主鏈數據已經安全地記錄在比特幣網絡上。只要比特幣的安全性保持不變,這種攻擊就註定會失敗。由於該方法不再依賴社交共識,因此可以大幅減少所需的解綁期。


(來源:Babylon)

在這裡,Bitcoin 時間戳通過比特幣網絡中的 OP_RETURN 操作碼(opcode)進行記錄。OP_RETURN 是一種指令,允許在比特幣網絡上存儲最多 80 字節的任意數據。與普通比特幣交易不同,OP_RETURN 不能用於資金轉移,也不會生成 UTXO。

一個關鍵問題是,是否所有 PoS 鏈都能直接在比特幣網絡上創建檢查點(checkpoint)。比特幣區塊的大小較小,出塊時間為 10 分鐘,並且 OP_RETURN 只能存儲最多 80 字節的數據。如果大量 PoS 鏈頻繁發送檢查點交易,比特幣網絡將無法承受這種負載。

為了解決這一問題,Babylon 引入了 Babylon 鏈,它通過 IBC 聚合多個 PoS 鏈的檢查點,然後將單個聚合檢查點提交到比特幣網絡。

該過程的一個關鍵組成部分是 Vigilante Relayer,它負責從 Babylon 節點讀取檢查點,將其打包成 OP_RETURN 交易,並提交到比特幣網絡。系統運行的前提是至少要有一個誠實且在線的 Vigilante Relayer。


(來源:Babylon)

BTC 時間戳的流程如下:PoS 鏈向 Babylon 鏈提交包含區塊信息的檢查點(checkpoint)。然後,Babylon 鏈會在每個 epoch 的最終區塊提交 Babylon 區塊的檢查點到比特幣網絡。


(來源:Babylon)

即使發生長程攻擊,惡意分叉鏈的檢查點時間戳始終會晚於主鏈的檢查點。這意味著網絡參與者只需檢查比特幣網絡上的檢查點,即可輕鬆識別惡意分叉。由於該方法不再依賴社交共識,質押解綁期可以從數週縮短至僅數小時。

3.4 不僅僅是快速質押解綁

Babylon 的 Bitcoin 時間戳不僅提升了 PoS 鏈的用戶體驗(UX)和流動性效率,還帶來了額外的諸多優勢。

3.4.1 重要交易的慢最終性

通過 Babylon 採用慢最終性(slow finality),PoS 鏈可以實現與比特幣相當的安全性。當包含特定交易的 PoS 區塊被時間戳記錄在比特幣網絡上,並被 6 個比特幣區塊確認後,該交易將變得不可逆轉——前提是比特幣的安全性保持不變。

這一機制在處理高價值交易(如房地產購買)時非常有用,因為此類交易需要絕對的安全性。此外,對於剛啟動的 Cosmos 區塊鏈區域(Cosmos zones),由於其安全性可能較弱,引入慢最終性可以為交易處理提供額外的保護層。

3.4.2 比特幣級別的審查抵抗能力

Bitcoin 時間戳還可以在 PoS 鏈遭受審查攻擊時幫助恢復鏈的活性(liveness)。為此,Babylon 引入了一種特殊的概念——Rollup 模式(rollup mode)。

在傳統 PoS 鏈中,至少需要 2/3 的驗證者保持誠實才能維持審查抵抗能力。而在 Babylon 的 Rollup 模式下,僅需 1/2 的驗證者保持誠實即可實現審查抵抗,大幅提升 PoS 鏈抵禦攻擊的能力。


(來源:Babylon)

如果某個 PoS 鏈用戶認為特定交易遭到審查,他們可以向 Babylon 鏈提交審查投訴(圖中紅色部分),從而啟動進入 rollup 模式的流程。該審查投訴包含被審查交易的哈希值。

如果在六個比特幣區塊確認後,疑似被審查的交易仍未被 PoS 鏈包含,誠實的驗證者將提交他們對 PoS 鏈的視圖至 Babylon。如果在額外六個比特幣區塊確認後,仍未在任何比特幣區塊中檢測到與該被審查交易相關的檢查點,誠實的驗證者和用戶將進入 rollup 模式。

在 rollup 模式下,任何驗證者都可以提議一個包含 PoS 交易的捆綁包(bundle),如果持有至少二分之一(1/2)總質押量的驗證者對該捆綁包簽名,該交易將在比特幣網絡上最終確定,從而有效防止審查。

4. 比特幣質押如何運作

4.1 比特幣質押概述

比特幣時間戳(Bitcoin Timestamping)允許 PoS 鏈利用比特幣的安全性來減少質押解綁週期並增強抗審查能力,但這僅部分利用了比特幣的安全性。

除了比特幣時間戳外,Babylon 引入了比特幣質押(Bitcoin Staking),該機制原生地使用比特幣腳本語言實現 BTC 質押,使其他 PoS 協議能夠受益於被質押 BTC 的加密經濟安全性。該質押協議被設計為一個模塊化插件,使其能夠輕鬆適配各種 PoS 共識協議。

對於 BTC 持有者而言,Babylon 的比特幣質押是一種具有吸引力的投資機會,因為他們可以在比特幣的安全級別上進行 BTC 質押,而無需依賴外部實體,同時還能從外部協議中獲得獎勵。

我們來定義一些關鍵術語:

  • 通過 Babylon 的比特幣質押利用被質押 BTC 加密經濟安全性的協議稱為 BSN(Bitcoin Secured Networks,比特幣安全網絡),類似於 @eigenlayer 的 AVS(Actively Validated Services,主動驗證服務) 概念。
  • 接受質押者委託 BTC 並參與驗證 BSN 的實體稱為 Finality Providers(最終性提供者),類似於 EigenLayer 的 AVS 運營者。

但問題來了——與以太坊不同,比特幣網絡並非圖靈完備(Turing-complete),這使得實現複雜的質押合約變得困難。那麼 Babylon 是如何實現這一點的呢?

讓我們通過 Babylon 博客中的示例來深入探討其細節。

4.2 質押合約的實現方式

4.2.1 鎖定(Locking)

// 合約 V0:在 Alice 的質押 UTXO 中添加鎖定條件

條件 1(鎖定):time_lock = 1000 & alice_public_key

假設 Alice 質押 BTC 並同時擔任 Finality Provider。要實現 BTC 質押,需要一種鎖定 BTC 的機制。這是通過設置 UTXO 的支出條件來實現的,使得只有 Alice(BTC 持有者)在一定時間後(time_lock = 1000)可以使用她的 alice_public_key 提取資金。

4.2.2 懲罰機制(Slashing)

// 合約 V1:添加基礎懲罰機制

條件 1(鎖定):time_lock = 1000 & alice_public_key;或
條件 2(懲罰):alice_eots_public_key

質押機制中必須實現的一個核心組件是 懲罰機制(slashing)。如果發生惡意行為,可以通過銷燬被質押的 BTC 來執行激勵機制。為此,合約添加了第二個 UTXO 支出條件,使得如果有人持有 Alice 的 EOTS 密鑰,就可以執行懲罰操作。

這裡的 EOTS(Extractable One-Time Signature,可提取的一次性簽名) 是一種使用 Schnorr 簽名 實現的簽名方案,該技術是在比特幣 Taproot 升級後引入的。簡單來說,該算法可以確保如果惡意行為者使用同一個密鑰對相同高度的兩個不同區塊進行雙重簽名,那麼其私鑰將被公開暴露。

從技術上看,Schnorr 簽名包含一個私鑰 x、一個公鑰 P = xG 以及一個隨機數 k。簽名過程如下:

  1. 生成一個隨機數 k,並計算其對應的公鑰值 R = kG。
  2. 計算消息 M 和 R 的哈希值 e。
  3. 計算簽名值 s,公式為 s = k + ex。
  4. 最終的 Schnorr 簽名由 (s, R) 組成。

EOTS 的核心思想是:如果同一個密鑰被用於兩次簽名,私鑰將被暴露。
假設 Alice 使用相同的隨機數 k 對兩個不同的消息進行簽名:

  • 第一個簽名 s₁ = k + e₁x
  • 第二個簽名 s₂ = k + e₂x

由於 s₁、s₂、e₁、e₂ 均是公開可見的,任何人都可以通過以下公式求解 Alice 的私鑰 x:
x = (s₁ - s₂) / (e₁ - e₂)

利用這一機制,如果 Alice 在 BSN(Bitcoin Secured Network) 驗證過程中使用相同的 EOTS 密鑰對兩個不同的消息進行惡意簽名,那麼任何檢測到此行為的人都可以提取 Alice 的 EOTS 私鑰。一旦該私鑰被公開,攻擊者可以選擇竊取 Alice 的質押 BTC,或者銷燬 Alice 的質押 BTC 作為懲罰。

4.2.3 強制銷燬(Enforcing Burning)

// 合約 V2

條件 1(鎖定):time_lock = 1000 & alice_public_key;或

條件 2(懲罰):alice_eots_public_key & covenant_committee_quorum

// 懲罰交易 V0

輸入:

  • input-1:使用上述 條件 2 消耗的質押 UTXO

輸出:

  • output-1:
    • 金額:0.99 BTC
    • 接收者:0000…0000(銷燬地址)

// 預批准 V0:強制銷燬
// Covenant Committee 預先簽署上述懲罰交易,作為預批准

在前面,我們討論了觸發 懲罰機制(slashing) 的條件。現在,我們來看如何實際執行懲罰。強制執行懲罰至關重要,因為如果 Alice 進行惡意行為,她可能會試圖在他人檢測到違規行為、提取其 EOTS 私鑰 並銷燬其 BTC 之前,先行提取 BTC。

為了防止這種情況,懲罰機制必須設計為將 BTC 強制轉移至一個預定義的銷燬地址(0000…0000)。為此,第二個 UTXO 支出條件引入了 Covenant Committee Quorum(契約委員會仲裁機制)。該委員會的職責是驗證懲罰行為的合法性。

通過採用 M-of-N 多重簽名方案,該系統確保 Alice 無法在懲罰執行前,單方面將其 BTC 轉回自己的錢包。

這種方法的優勢在於:

  • 如果 Alice 行為誠實,她的 EOTS 簽名 永遠不會被暴露,因此 Covenant Committee 無法獲取她的資金。
  • Alice 無需信任 Covenant Committee,因為委員會無法在她沒有惡意行為的情況下對她採取行動。

4.2.4 安全委託(Safe Delegation)

// 合約 V3:實現安全委託

條件 1(鎖定):time_lock = 1000 & alice_public_key;或
條件 2(懲罰):alice_public_key & validator_eots_public_key & covenant_committee_quorum

// 懲罰交易 V0

輸入:

  • input-1:使用上述 條件 2 消耗的質押 UTXO

輸出:

  • output-1:
    • 金額:0.99 BTC
    • 接收者:0000…0000(銷燬地址)

// 預批准 V1
// Alice 預先簽署 懲罰交易作為其預批准。
// Covenant Committee 預先簽署 懲罰交易作為其預批准。

Alice 可以直接質押 BTC 並作為 Finality Provider 參與驗證其他 PoS 協議。然而,大多數用戶會選擇委託他們的 BTC 質押。

為了實現安全委託,我們在 條件 2(懲罰機制) 中添加了 驗證者的 EOTS 密鑰,確保如果驗證者存在惡意行為,Alice 的 BTC 仍然可以被銷燬。然而,這帶來了一個問題:如果驗證者與 Covenant Committee 串通,他們可能會竊取 Alice 的 BTC,從而迫使 Alice 必須信任 該驗證者。

解決方案

一個簡單的解決方案是:在條件 2 中額外包含 Alice 的公鑰。

  • 這樣,執行懲罰並銷燬 BTC 時必須獲得 Alice 的簽名,從而防止未經授權的 BTC 盜取。

具體執行流程

  1. Alice 預先簽署一筆交易,聲明 “如果發生懲罰,BTC 必須被髮送至銷燬地址”。
  2. 如果驗證者存在惡意行為:
    • 其 EOTS 密鑰 會被暴露。
    • Covenant Committee 執行多重簽名(multi-signature),完成懲罰交易。
    • BTC 將被髮送至銷燬地址 0000…0000,強制執行懲罰機制。

這種機制確保了 BTC 質押的安全性,即使存在惡意驗證者,Alice 也不會面臨資金被盜的風險,同時保持了 PoS 質押的去信任化特性。

4.2.5 通過原子懲罰機制防止惡意攻擊(Preventing Malicious Attack with Enforcing Atomic Slashing)

// 合約 V3

條件 1(鎖定):time_lock = 1000 & alice_public_key;或
條件 2(懲罰):alice_public_key & validator_eots_public_key & covenant_committee_quorum

// 懲罰交易 V0

輸入:

  • input-1:使用上述 條件 2 消耗的質押 UTXO

輸出:

  • output-1:
    • 金額:0.99 BTC
    • 接收者:0000…0000(銷燬地址)

// 預批准 V2:在委託時強制執行原子懲罰(atomic slashing)
// Alice 的預批准 是基於 驗證者 EOTS 公鑰 生成的 適配器簽名(Adaptor Signature)。
// Covenant Committee 預先簽署 懲罰交易作為其預批准。

如果惡意驗證者只針對特定的質押者進行懲罰怎麼辦?為了防止這一問題,Babylon 引入了 適配器簽名(Adaptor Signatures) 機制。適配器簽名的工作原理:

  • Alice 使用 驗證者的 EOTS 公鑰 作為適配器,加密她的簽名,生成適配器簽名。
  • 如果驗證者試圖僅針對 Alice 進行懲罰,他們必須使用自己的 EOTS 私鑰 來解密 Alice 的簽名。
  • 由於適配器簽名的特性,解密後會暴露驗證者的 EOTS 私鑰。
  • 一旦 EOTS 私鑰暴露,驗證者自身的資金也會面臨風險,從而消除驗證者進行惡意行為的動機。

通過適配器簽名,Babylon 使得惡意驗證者無法選擇性地攻擊某些質押者,因為這樣做會導致其自身私鑰暴露,確保整個系統的公平性和安全性。

4.2.6 實現部分懲罰機制

// 合約 V3

條件-1(鎖定): time_lock = 1000 & alice_public_key;或者

條件-2(懲罰): alice_public_key & validator_eots_public_key & covenant_committee_quorum

// 懲罰交易 V1:啟用部分懲罰

輸入:

  • 輸入-1: 質押的 UTXO,使用上述條件-2 進行消耗

輸出:

  • 輸出-1: 數值 = 0.09 Bitcoin,所有者 = 0000…0000
  • 輸出-2: 數值 = 0.9 Bitcoin,
    條件:
    • 條件-1: time_lock = 500 & alice_public_key

// 預批准 V2

// Alice 的預批准是她使用驗證者的 EOTS 公鑰生成的懲罰交易的適配器簽名。

// Covenant 委員會預先簽署該懲罰交易,作為其預批准。

但你不覺得在發生懲罰時焚燬所有 Bitcoin 過於極端了嗎?為了解決這個問題,可以僅焚燬一部分 Bitcoin(例如,僅焚燬 10%,然後在一定時間後返還剩餘 90%)。這一機制可以通過將懲罰交易的輸出拆分為兩個來實現,如上所述。

4.2.7 重新質押

// 合約 V4:啟用重新質押

條件-1(鎖定): time_lock = 1000 & alice_public_key;或者

條件-2(懲罰): alice_public_key
& 來自列表 [validator_eots_public_key] 的任意簽名
& covenant_committee_quorum

Alice 委託的 BTC 可以參與多個 PoS 協議的驗證,而不僅僅是單個協議。如果某個驗證者使用相同的 EOTS 密鑰參與不同 PoS 協議的驗證,那麼在某個系統中的密鑰洩露可能會影響其他系統。因此,Babylon 的終局性提供者必須為不同的 PoS 系統使用不同的 EOTS 密鑰,並在第二個條件中引入 EOTS 密鑰列表。

4.3 總結

與 Ethereum 或 Solana 等 PoS 網絡不同,Bitcoin 網絡基於 PoW 運行,因此本質上並不存在質押的概念。然而,Babylon 通過 UTXO 特性、Bitcoin 的腳本語言以及各種簽名算法,實現了 BTC 的鎖定、懲罰和委託等質押所需的功能。這使得 BTC 持有者能夠在無需橋接或託管服務的情況下,通過原生 BTC 賺取額外收益。

5. 釋放 BTC 在去中心化世界的潛力

除了閃電網絡(Lightning Network)之外,沒有任何其他協議能夠完全繼承 Bitcoin 網絡的安全性。然而,與 Bitcoin 網絡一樣,閃電網絡的功能也非常有限,同時放棄 Bitcoin 強大的安全性和龐大的流動性代價過高。

Babylon 通過 Bitcoin 時間戳(Bitcoin Timestamping) 和 Bitcoin 質押(Bitcoin Staking) 兩種方式,實現了對 Bitcoin 安全性的利用。前者將 Bitcoin 作為時間戳服務器,以防止交易回滾或惡意分叉;後者則利用 BTC 強大的流動性作為加密經濟安全保障,使 BTC 持有者能夠通過原生方式賺取額外收益。

目前,約 55,000 BTC 存入 Babylon,並且這一數值已達到 Babylon 設定的存款上限。相比之下,EigenLayer 上大約 3.9% 的 ETH 總供應量 被重新質押。鑑於 BTC 持有者在使用 BTC 方面可能較為保守,而 Babylon 目前僅約 0.2% 的 BTC 總供應量 被質押,其未來增長潛力值得關注。

聲明

  1. 本文轉載自 [100y.eth]。所有版權歸原作者 [100y.eth] 所有。如對轉載有異議,請聯繫 Gate Learn 團隊,我們將及時處理。
  2. 免責聲明: 本文所表達的觀點和意見僅代表作者個人立場,不構成任何投資建議。
  3. Gate Learn 團隊對本文進行了多語言翻譯。除非特別說明,禁止複製、分發或剽竊譯文。

Partilhar

Conteúdos

1. 人人都想要,卻少有人能駕馭

2. Babylon

3. 比特幣時間戳的工作原理

4. 比特幣質押如何運作

5. 釋放 BTC 在去中心化世界的潛力

釋放 BTC 的潛力:深入解析 Babylon

進階3/11/2025, 9:20:25 AM
儘管 BTC 持有者可能對 BTC 的使用較為保守,但 Babylon 的增長潛力值得關注,目前質押的 BTC 僅佔其總供應量的約 0.2%。
比特幣

1. 人人都想要,卻少有人能駕馭

2. Babylon

3. 比特幣時間戳的工作原理

4. 比特幣質押如何運作

5. 釋放 BTC 在去中心化世界的潛力

1. 人人都想要,卻少有人能駕馭

1.1 機遇之地:比特幣


(來源:companiesmarketcap)

比特幣由匿名開發者於 2008 年創建,現已發展成龐大的資產,在所有資產類別中市值排名第七。它不僅受到金融機構的認可,甚至得到了美國總統的關注。目前,比特幣的市值與白銀相當。考慮到比特幣的採用率仍然相對較低,其市值僅為黃金的十分之一,其未來增長潛力仍然十分可觀。

儘管比特幣作為一種資產增長迅猛,但它仍然存在一個重大缺陷——其利用率較低。傳統資產如股票和債券可以廣泛應用於各種金融產品,而比特幣的金融應用在技術和實踐上仍然非常有限。就像美國西部拓荒時期一樣,比特幣代表著一片尚未開發的機遇之地。

1.2 嘗試利用 BTC

由於比特幣龐大的市值,眾多公司和協議都試圖利用 BTC 進行額外的信用創造。迄今為止,主要的 BTC 利用嘗試包括:

中心化金融(CeFi):傳統金融機構提供各種基於比特幣的金融產品。CME 提供比特幣期貨和期權,Coinbase 提供 BTC 抵押貸款,多家機構推出了 BTC ETF 供投資者使用。

託管橋接:WBTC 和 cbBTC 等服務以中心化方式封裝 BTC,使其可以在其他網絡上使用。用戶將 BTC 存入 BitGo 或 Coinbase 等託管機構後,可在以太坊網絡上獲得等額的 WBTC 或 cbBTC。

鏈上橋接:為了消除對中心化託管機構的依賴,各種協議嘗試以安全的方式將 BTC 橋接到其他網絡。然而,實現完全無需信任的 BTC 橋接機制仍極具挑戰性,某種程度的信任假設是不可避免的。

擴展解決方案:近年來,BTC 在側鏈和比特幣 L2 解決方案上的應用有所增加。然而,這些方法仍然涉及額外的信任假設。Taproot Wizards 團隊正在嘗試使用 OP_CAT 來緩解這一問題。

基於 BTC 的穩定幣:Yala 和 Avalon 等協議相繼出現,以類似於 MakerDAO 的方式發行 BTC 支持的穩定幣。然而,這些解決方案同樣面臨 BTC 橋接過程中信任假設的問題。

通過分析這些 BTC 利用嘗試,可以發現一個共同的挑戰——很難以原生方式使用比特幣。比特幣的最大優勢之一是其安全性,但如果額外的信任假設削弱了這種安全性,就會對 BTC 持有者形成顯著的進入壁壘。這正是比特幣利用率仍然較低的主要原因。

1.3 Babylon:BTC 的原生利用

這正是 @babylonlabs_io 發揮作用的地方。Babylon 使 BTC 持有者能夠在比特幣網絡上原生質押他們的比特幣,並參與驗證其他 PoS 協議,從而賺取額外獎勵。

由於能夠在無需額外信任假設的情況下利用 BTC,Babylon 迅速實現了超過 50 億美元的 TVL。如果 BTC 質押沒有上限,這一 TVL 甚至可能更高。

但且慢,比特幣的腳本語言並非圖靈完備,因此無法輕鬆支持複雜的智能合約。那麼,Babylon 是如何實現這一功能的?在本文中,我們將深入探討 Babylon 運行的具體機制。

2. Babylon

正如建造巴別塔一樣,我們是否能真正實現 BTC 的原生利用?

2.1 Babylon 概述

Babylon 的使命是擴展比特幣,以保障去中心化世界的安全。儘管它被廣泛認為是一個 BTC 質押協議,但 Babylon 還提供比特幣時間戳服務,形成了一整套 BTC 安全共享協議。

Babylon 主要由兩個核心協議組成:

  • 比特幣時間戳(Bitcoin Timestamping):PoS 鏈可以將其區塊數據的檢查點存儲在比特幣網絡上。通過這種方式,PoS 鏈能夠緩解長程攻擊、縮短質押解鎖週期、保護關鍵交易,並從比特幣的網絡級抗審查能力中獲益。
  • 比特幣質押(Bitcoin Staking):BTC 持有者可以在比特幣網絡上原生凍結他們的 BTC,並參與其他 PoS 協議的驗證,從而獲得額外獎勵。

2.2 Babylon 體系結構


(來源:Babylon)

Babylon 的基本架構如上圖所示,其核心是基於 Cosmos SDK 構建的 Babylon Chain。除了 Babylon Chain 之外,還有多個外圍程序用於促進 BTC 質押及其與比特幣網絡和其他 Consumer Zone 之間的通信。Consumer Zone 指的是通過 Babylon 在比特幣網絡上記錄檢查點的 PoS 鏈。

Babylon Chain 由多個模塊組成,這些模塊在生態系統中執行關鍵功能,包括管理驗證者集、跟蹤比特幣區塊頭、向比特幣網絡提交檢查點,以及管理與 BTC 質押相關的 活躍最終性提供者集(active finality provider set)。這裡需要說明的是,最終性提供者(finality provider) 類似於 EigenLayer 中的 AVS 運營者,即它們參與驗證其他 PoS 協議。

此外,Babylon 還實現了多個輔助程序,以促進比特幣網絡與 Babylon Chain 之間的順暢通信:

Vigilantes:一套程序,充當比特幣與 Babylon 之間的數據中繼器。

Monitors:一套程序,確保 Babylon Chain 與比特幣網絡之間的一致性。

通過這一生態系統,Babylon 使加密行業能夠利用比特幣強大的安全性和深厚的流動性。接下來,我們將詳細探討 Babylon 的兩個核心功能:比特幣時間戳(Bitcoin Timestamping) 和 比特幣質押(Bitcoin Staking)。

3. 比特幣時間戳的工作原理

3.1 為什麼質押解鎖速度慢?

任何有過質押經驗的用戶都知道,解押通常需要 1 至 2 周 的等待期。在此期間,代幣既無法使用,也無法賺取利息,導致一定的效率損失。但為什麼解押需要等待?為什麼不能即時提現?

最簡單的原因是 網絡安全。如果解押是即時的,用戶可能會因市場波動而大量撤回資金,嚴重削弱網絡的安全性。然而,除了安全性之外,還有一個更根本的原因:防止長程攻擊(long-range attack)。

3.2 長程攻擊(Long-Range Attack)


(來源:AP)

長程攻擊指的是惡意驗證者從過去的區塊創建一個新的分叉,試圖取代當前的主鏈。如果這個惡意分叉鏈的長度達到或超過當前主鏈,新加入網絡的節點可能會對哪條鏈是合法鏈感到困惑,從而引發潛在問題。但等等——這真的可能發生嗎?

在 PoW 網絡中,長程攻擊幾乎不可能發生。攻擊者要想追上當前主鏈,必須從過去的區塊開始重新創建新塊,並且其計算能力要超過整個現有網絡,這在現實中幾乎無法實現。

同樣,在正常運行的 PoS 網絡中,這種攻擊也是不可能的。創建新的分叉需要惡意驗證者對多個相互衝突的區塊進行簽名,這會被視為雙重簽名——這違反了協議規則,並會導致懲罰性削減(slashing)。

但是,如果允許立即解除質押(unstaking),情況會如何?

與 PoW 網絡不同,PoS 網絡不需要大量計算能力來生成區塊。這意味著,如果惡意驗證者在現有鏈上解除質押他們的資產,然後從過去某個他們的驗證者密鑰仍然有效的區塊創建新的分叉鏈,他們可能有機會追上當前主鏈。在這種情況下,新加入網絡的節點可能難以判斷哪條鏈才是合法的,從而導致潛在的混亂和安全風險。


(來源:Babylon)

如果長程攻擊成功,惡意驗證者可以利用跨鏈橋機制竊取資金。例如,假設一名名叫 John 的惡意攻擊者將 100 萬枚 RUG 代幣從 RugPull 鏈轉移到 Osmosis,並將其兌換為 OSMO 代幣。這個轉移是通過 IBC 進行的,其工作方式是在 RugPull 鏈上鎖定原始的 RUG 代幣,同時在 Osmosis 鏈上鑄造等量的 RUG 代幣。


(來源:Babylon)

如果我們假設 John 成功對 RugPull 鏈執行了長程攻擊,他可以在新分叉鏈中惡意省略原本用於將 RUG 代幣鎖定併發送到 Osmosis 鏈的交易。結果就是,John 實際上可以免費獲取 OSMO 代幣。

為了防止長程攻擊,必須設定一定時長的質押解綁(stake unbonding)期。在解綁期內,惡意行為者無法執行長程攻擊(如果嘗試,他們將面臨懲罰性削減)。此外,在此期間,網絡參與者可以通過社交共識(social consensus)達成一致,確定哪條鏈是主鏈。因此,即使在解綁期結束後發生長程攻擊,惡意分叉鏈也不太可能被網絡接受。

3.3 通過 BTC 時間戳減少質押解綁時間

質押解綁期是防止長程攻擊的有效手段,但它也存在一些缺點。

首先,它依賴於社交共識來抵禦攻擊。雖然長時間的鏈下(off-chain)參與者溝通在其中起著關鍵作用,但這並不是 100% 萬無一失的解決方案。

其次,如前所述,較長的解綁期會對用戶體驗和流動性產生負面影響。

Babylon 提出了一種名為 Bitcoin 時間戳(Bitcoin Timestamping)的解決方案,使 PoS 鏈能夠將解綁期大幅縮短至僅數小時。該方法允許 PoS 鏈將主鏈區塊數據記錄到比特幣網絡中。

通過時間戳,即使惡意驗證者嘗試長程攻擊並聲稱他們的分叉鏈是主鏈,攻擊也不會成功——因為原始主鏈數據已經安全地記錄在比特幣網絡上。只要比特幣的安全性保持不變,這種攻擊就註定會失敗。由於該方法不再依賴社交共識,因此可以大幅減少所需的解綁期。


(來源:Babylon)

在這裡,Bitcoin 時間戳通過比特幣網絡中的 OP_RETURN 操作碼(opcode)進行記錄。OP_RETURN 是一種指令,允許在比特幣網絡上存儲最多 80 字節的任意數據。與普通比特幣交易不同,OP_RETURN 不能用於資金轉移,也不會生成 UTXO。

一個關鍵問題是,是否所有 PoS 鏈都能直接在比特幣網絡上創建檢查點(checkpoint)。比特幣區塊的大小較小,出塊時間為 10 分鐘,並且 OP_RETURN 只能存儲最多 80 字節的數據。如果大量 PoS 鏈頻繁發送檢查點交易,比特幣網絡將無法承受這種負載。

為了解決這一問題,Babylon 引入了 Babylon 鏈,它通過 IBC 聚合多個 PoS 鏈的檢查點,然後將單個聚合檢查點提交到比特幣網絡。

該過程的一個關鍵組成部分是 Vigilante Relayer,它負責從 Babylon 節點讀取檢查點,將其打包成 OP_RETURN 交易,並提交到比特幣網絡。系統運行的前提是至少要有一個誠實且在線的 Vigilante Relayer。


(來源:Babylon)

BTC 時間戳的流程如下:PoS 鏈向 Babylon 鏈提交包含區塊信息的檢查點(checkpoint)。然後,Babylon 鏈會在每個 epoch 的最終區塊提交 Babylon 區塊的檢查點到比特幣網絡。


(來源:Babylon)

即使發生長程攻擊,惡意分叉鏈的檢查點時間戳始終會晚於主鏈的檢查點。這意味著網絡參與者只需檢查比特幣網絡上的檢查點,即可輕鬆識別惡意分叉。由於該方法不再依賴社交共識,質押解綁期可以從數週縮短至僅數小時。

3.4 不僅僅是快速質押解綁

Babylon 的 Bitcoin 時間戳不僅提升了 PoS 鏈的用戶體驗(UX)和流動性效率,還帶來了額外的諸多優勢。

3.4.1 重要交易的慢最終性

通過 Babylon 採用慢最終性(slow finality),PoS 鏈可以實現與比特幣相當的安全性。當包含特定交易的 PoS 區塊被時間戳記錄在比特幣網絡上,並被 6 個比特幣區塊確認後,該交易將變得不可逆轉——前提是比特幣的安全性保持不變。

這一機制在處理高價值交易(如房地產購買)時非常有用,因為此類交易需要絕對的安全性。此外,對於剛啟動的 Cosmos 區塊鏈區域(Cosmos zones),由於其安全性可能較弱,引入慢最終性可以為交易處理提供額外的保護層。

3.4.2 比特幣級別的審查抵抗能力

Bitcoin 時間戳還可以在 PoS 鏈遭受審查攻擊時幫助恢復鏈的活性(liveness)。為此,Babylon 引入了一種特殊的概念——Rollup 模式(rollup mode)。

在傳統 PoS 鏈中,至少需要 2/3 的驗證者保持誠實才能維持審查抵抗能力。而在 Babylon 的 Rollup 模式下,僅需 1/2 的驗證者保持誠實即可實現審查抵抗,大幅提升 PoS 鏈抵禦攻擊的能力。


(來源:Babylon)

如果某個 PoS 鏈用戶認為特定交易遭到審查,他們可以向 Babylon 鏈提交審查投訴(圖中紅色部分),從而啟動進入 rollup 模式的流程。該審查投訴包含被審查交易的哈希值。

如果在六個比特幣區塊確認後,疑似被審查的交易仍未被 PoS 鏈包含,誠實的驗證者將提交他們對 PoS 鏈的視圖至 Babylon。如果在額外六個比特幣區塊確認後,仍未在任何比特幣區塊中檢測到與該被審查交易相關的檢查點,誠實的驗證者和用戶將進入 rollup 模式。

在 rollup 模式下,任何驗證者都可以提議一個包含 PoS 交易的捆綁包(bundle),如果持有至少二分之一(1/2)總質押量的驗證者對該捆綁包簽名,該交易將在比特幣網絡上最終確定,從而有效防止審查。

4. 比特幣質押如何運作

4.1 比特幣質押概述

比特幣時間戳(Bitcoin Timestamping)允許 PoS 鏈利用比特幣的安全性來減少質押解綁週期並增強抗審查能力,但這僅部分利用了比特幣的安全性。

除了比特幣時間戳外,Babylon 引入了比特幣質押(Bitcoin Staking),該機制原生地使用比特幣腳本語言實現 BTC 質押,使其他 PoS 協議能夠受益於被質押 BTC 的加密經濟安全性。該質押協議被設計為一個模塊化插件,使其能夠輕鬆適配各種 PoS 共識協議。

對於 BTC 持有者而言,Babylon 的比特幣質押是一種具有吸引力的投資機會,因為他們可以在比特幣的安全級別上進行 BTC 質押,而無需依賴外部實體,同時還能從外部協議中獲得獎勵。

我們來定義一些關鍵術語:

  • 通過 Babylon 的比特幣質押利用被質押 BTC 加密經濟安全性的協議稱為 BSN(Bitcoin Secured Networks,比特幣安全網絡),類似於 @eigenlayer 的 AVS(Actively Validated Services,主動驗證服務) 概念。
  • 接受質押者委託 BTC 並參與驗證 BSN 的實體稱為 Finality Providers(最終性提供者),類似於 EigenLayer 的 AVS 運營者。

但問題來了——與以太坊不同,比特幣網絡並非圖靈完備(Turing-complete),這使得實現複雜的質押合約變得困難。那麼 Babylon 是如何實現這一點的呢?

讓我們通過 Babylon 博客中的示例來深入探討其細節。

4.2 質押合約的實現方式

4.2.1 鎖定(Locking)

// 合約 V0:在 Alice 的質押 UTXO 中添加鎖定條件

條件 1(鎖定):time_lock = 1000 & alice_public_key

假設 Alice 質押 BTC 並同時擔任 Finality Provider。要實現 BTC 質押,需要一種鎖定 BTC 的機制。這是通過設置 UTXO 的支出條件來實現的,使得只有 Alice(BTC 持有者)在一定時間後(time_lock = 1000)可以使用她的 alice_public_key 提取資金。

4.2.2 懲罰機制(Slashing)

// 合約 V1:添加基礎懲罰機制

條件 1(鎖定):time_lock = 1000 & alice_public_key;或
條件 2(懲罰):alice_eots_public_key

質押機制中必須實現的一個核心組件是 懲罰機制(slashing)。如果發生惡意行為,可以通過銷燬被質押的 BTC 來執行激勵機制。為此,合約添加了第二個 UTXO 支出條件,使得如果有人持有 Alice 的 EOTS 密鑰,就可以執行懲罰操作。

這裡的 EOTS(Extractable One-Time Signature,可提取的一次性簽名) 是一種使用 Schnorr 簽名 實現的簽名方案,該技術是在比特幣 Taproot 升級後引入的。簡單來說,該算法可以確保如果惡意行為者使用同一個密鑰對相同高度的兩個不同區塊進行雙重簽名,那麼其私鑰將被公開暴露。

從技術上看,Schnorr 簽名包含一個私鑰 x、一個公鑰 P = xG 以及一個隨機數 k。簽名過程如下:

  1. 生成一個隨機數 k,並計算其對應的公鑰值 R = kG。
  2. 計算消息 M 和 R 的哈希值 e。
  3. 計算簽名值 s,公式為 s = k + ex。
  4. 最終的 Schnorr 簽名由 (s, R) 組成。

EOTS 的核心思想是:如果同一個密鑰被用於兩次簽名,私鑰將被暴露。
假設 Alice 使用相同的隨機數 k 對兩個不同的消息進行簽名:

  • 第一個簽名 s₁ = k + e₁x
  • 第二個簽名 s₂ = k + e₂x

由於 s₁、s₂、e₁、e₂ 均是公開可見的,任何人都可以通過以下公式求解 Alice 的私鑰 x:
x = (s₁ - s₂) / (e₁ - e₂)

利用這一機制,如果 Alice 在 BSN(Bitcoin Secured Network) 驗證過程中使用相同的 EOTS 密鑰對兩個不同的消息進行惡意簽名,那麼任何檢測到此行為的人都可以提取 Alice 的 EOTS 私鑰。一旦該私鑰被公開,攻擊者可以選擇竊取 Alice 的質押 BTC,或者銷燬 Alice 的質押 BTC 作為懲罰。

4.2.3 強制銷燬(Enforcing Burning)

// 合約 V2

條件 1(鎖定):time_lock = 1000 & alice_public_key;或

條件 2(懲罰):alice_eots_public_key & covenant_committee_quorum

// 懲罰交易 V0

輸入:

  • input-1:使用上述 條件 2 消耗的質押 UTXO

輸出:

  • output-1:
    • 金額:0.99 BTC
    • 接收者:0000…0000(銷燬地址)

// 預批准 V0:強制銷燬
// Covenant Committee 預先簽署上述懲罰交易,作為預批准

在前面,我們討論了觸發 懲罰機制(slashing) 的條件。現在,我們來看如何實際執行懲罰。強制執行懲罰至關重要,因為如果 Alice 進行惡意行為,她可能會試圖在他人檢測到違規行為、提取其 EOTS 私鑰 並銷燬其 BTC 之前,先行提取 BTC。

為了防止這種情況,懲罰機制必須設計為將 BTC 強制轉移至一個預定義的銷燬地址(0000…0000)。為此,第二個 UTXO 支出條件引入了 Covenant Committee Quorum(契約委員會仲裁機制)。該委員會的職責是驗證懲罰行為的合法性。

通過採用 M-of-N 多重簽名方案,該系統確保 Alice 無法在懲罰執行前,單方面將其 BTC 轉回自己的錢包。

這種方法的優勢在於:

  • 如果 Alice 行為誠實,她的 EOTS 簽名 永遠不會被暴露,因此 Covenant Committee 無法獲取她的資金。
  • Alice 無需信任 Covenant Committee,因為委員會無法在她沒有惡意行為的情況下對她採取行動。

4.2.4 安全委託(Safe Delegation)

// 合約 V3:實現安全委託

條件 1(鎖定):time_lock = 1000 & alice_public_key;或
條件 2(懲罰):alice_public_key & validator_eots_public_key & covenant_committee_quorum

// 懲罰交易 V0

輸入:

  • input-1:使用上述 條件 2 消耗的質押 UTXO

輸出:

  • output-1:
    • 金額:0.99 BTC
    • 接收者:0000…0000(銷燬地址)

// 預批准 V1
// Alice 預先簽署 懲罰交易作為其預批准。
// Covenant Committee 預先簽署 懲罰交易作為其預批准。

Alice 可以直接質押 BTC 並作為 Finality Provider 參與驗證其他 PoS 協議。然而,大多數用戶會選擇委託他們的 BTC 質押。

為了實現安全委託,我們在 條件 2(懲罰機制) 中添加了 驗證者的 EOTS 密鑰,確保如果驗證者存在惡意行為,Alice 的 BTC 仍然可以被銷燬。然而,這帶來了一個問題:如果驗證者與 Covenant Committee 串通,他們可能會竊取 Alice 的 BTC,從而迫使 Alice 必須信任 該驗證者。

解決方案

一個簡單的解決方案是:在條件 2 中額外包含 Alice 的公鑰。

  • 這樣,執行懲罰並銷燬 BTC 時必須獲得 Alice 的簽名,從而防止未經授權的 BTC 盜取。

具體執行流程

  1. Alice 預先簽署一筆交易,聲明 “如果發生懲罰,BTC 必須被髮送至銷燬地址”。
  2. 如果驗證者存在惡意行為:
    • 其 EOTS 密鑰 會被暴露。
    • Covenant Committee 執行多重簽名(multi-signature),完成懲罰交易。
    • BTC 將被髮送至銷燬地址 0000…0000,強制執行懲罰機制。

這種機制確保了 BTC 質押的安全性,即使存在惡意驗證者,Alice 也不會面臨資金被盜的風險,同時保持了 PoS 質押的去信任化特性。

4.2.5 通過原子懲罰機制防止惡意攻擊(Preventing Malicious Attack with Enforcing Atomic Slashing)

// 合約 V3

條件 1(鎖定):time_lock = 1000 & alice_public_key;或
條件 2(懲罰):alice_public_key & validator_eots_public_key & covenant_committee_quorum

// 懲罰交易 V0

輸入:

  • input-1:使用上述 條件 2 消耗的質押 UTXO

輸出:

  • output-1:
    • 金額:0.99 BTC
    • 接收者:0000…0000(銷燬地址)

// 預批准 V2:在委託時強制執行原子懲罰(atomic slashing)
// Alice 的預批准 是基於 驗證者 EOTS 公鑰 生成的 適配器簽名(Adaptor Signature)。
// Covenant Committee 預先簽署 懲罰交易作為其預批准。

如果惡意驗證者只針對特定的質押者進行懲罰怎麼辦?為了防止這一問題,Babylon 引入了 適配器簽名(Adaptor Signatures) 機制。適配器簽名的工作原理:

  • Alice 使用 驗證者的 EOTS 公鑰 作為適配器,加密她的簽名,生成適配器簽名。
  • 如果驗證者試圖僅針對 Alice 進行懲罰,他們必須使用自己的 EOTS 私鑰 來解密 Alice 的簽名。
  • 由於適配器簽名的特性,解密後會暴露驗證者的 EOTS 私鑰。
  • 一旦 EOTS 私鑰暴露,驗證者自身的資金也會面臨風險,從而消除驗證者進行惡意行為的動機。

通過適配器簽名,Babylon 使得惡意驗證者無法選擇性地攻擊某些質押者,因為這樣做會導致其自身私鑰暴露,確保整個系統的公平性和安全性。

4.2.6 實現部分懲罰機制

// 合約 V3

條件-1(鎖定): time_lock = 1000 & alice_public_key;或者

條件-2(懲罰): alice_public_key & validator_eots_public_key & covenant_committee_quorum

// 懲罰交易 V1:啟用部分懲罰

輸入:

  • 輸入-1: 質押的 UTXO,使用上述條件-2 進行消耗

輸出:

  • 輸出-1: 數值 = 0.09 Bitcoin,所有者 = 0000…0000
  • 輸出-2: 數值 = 0.9 Bitcoin,
    條件:
    • 條件-1: time_lock = 500 & alice_public_key

// 預批准 V2

// Alice 的預批准是她使用驗證者的 EOTS 公鑰生成的懲罰交易的適配器簽名。

// Covenant 委員會預先簽署該懲罰交易,作為其預批准。

但你不覺得在發生懲罰時焚燬所有 Bitcoin 過於極端了嗎?為了解決這個問題,可以僅焚燬一部分 Bitcoin(例如,僅焚燬 10%,然後在一定時間後返還剩餘 90%)。這一機制可以通過將懲罰交易的輸出拆分為兩個來實現,如上所述。

4.2.7 重新質押

// 合約 V4:啟用重新質押

條件-1(鎖定): time_lock = 1000 & alice_public_key;或者

條件-2(懲罰): alice_public_key
& 來自列表 [validator_eots_public_key] 的任意簽名
& covenant_committee_quorum

Alice 委託的 BTC 可以參與多個 PoS 協議的驗證,而不僅僅是單個協議。如果某個驗證者使用相同的 EOTS 密鑰參與不同 PoS 協議的驗證,那麼在某個系統中的密鑰洩露可能會影響其他系統。因此,Babylon 的終局性提供者必須為不同的 PoS 系統使用不同的 EOTS 密鑰,並在第二個條件中引入 EOTS 密鑰列表。

4.3 總結

與 Ethereum 或 Solana 等 PoS 網絡不同,Bitcoin 網絡基於 PoW 運行,因此本質上並不存在質押的概念。然而,Babylon 通過 UTXO 特性、Bitcoin 的腳本語言以及各種簽名算法,實現了 BTC 的鎖定、懲罰和委託等質押所需的功能。這使得 BTC 持有者能夠在無需橋接或託管服務的情況下,通過原生 BTC 賺取額外收益。

5. 釋放 BTC 在去中心化世界的潛力

除了閃電網絡(Lightning Network)之外,沒有任何其他協議能夠完全繼承 Bitcoin 網絡的安全性。然而,與 Bitcoin 網絡一樣,閃電網絡的功能也非常有限,同時放棄 Bitcoin 強大的安全性和龐大的流動性代價過高。

Babylon 通過 Bitcoin 時間戳(Bitcoin Timestamping) 和 Bitcoin 質押(Bitcoin Staking) 兩種方式,實現了對 Bitcoin 安全性的利用。前者將 Bitcoin 作為時間戳服務器,以防止交易回滾或惡意分叉;後者則利用 BTC 強大的流動性作為加密經濟安全保障,使 BTC 持有者能夠通過原生方式賺取額外收益。

目前,約 55,000 BTC 存入 Babylon,並且這一數值已達到 Babylon 設定的存款上限。相比之下,EigenLayer 上大約 3.9% 的 ETH 總供應量 被重新質押。鑑於 BTC 持有者在使用 BTC 方面可能較為保守,而 Babylon 目前僅約 0.2% 的 BTC 總供應量 被質押,其未來增長潛力值得關注。

聲明

  1. 本文轉載自 [100y.eth]。所有版權歸原作者 [100y.eth] 所有。如對轉載有異議,請聯繫 Gate Learn 團隊,我們將及時處理。
  2. 免責聲明: 本文所表達的觀點和意見僅代表作者個人立場,不構成任何投資建議。
  3. Gate Learn 團隊對本文進行了多語言翻譯。除非特別說明,禁止複製、分發或剽竊譯文。
Comece agora
Registe-se e ganhe um cupão de
100 USD
!