请注意:本文为个人根据市场数据、个人认可和逻辑推理所写,不一定正确,仅供参考。
说到BTC生态,至关重要要涉及BTC的“跨链”,与EVM生态不同,因为BTC主网没有图灵完备的智能合约能力,因此暂时无法用类似于EVM生态那样的跨链方案。
本文我将把BTC通用跨链方式进行通俗介绍,并简要分析了其安全性。
1、多签桥
1.1概述
多一个需要多个人的签名才能够实现交易的技术形式。
一般的钱包,我们只需要使用自己的私钥签名就能够实现交易,这种被称为1-of-1的形式。对于多签钱包,因为需要多个人的私钥签名,因此增强了安全性;同时,因为可以采用m-of-n的形式(比如5个人,只需要其中3个人的签名即可),减少了单点故障风险。
多签桥通俗理解就是我们将钱打入他的多签地址,然后在其链中生成一个映射资产或所属的证明。
1.2 安全性分析
注意:在做安全性分析时,我们均排除“黑客风险”“技术代码漏洞风险”
多签的最大风险是由多签的这部分人/个体/机构风险组成。
MS-1:一般的多登桥
安全分析:风险主要来源于多签人的构成,如果多签或主要由各方人员共同控制,表面上用户看到的是多签,实际上跟“单签”没区别。
MS-2:特定有背景的个人/机构的多签桥
安全分析:这种情况下安全性会好很多,相当于有背景多签,人为恶意会降低(考虑到名声等因素),但如果企业可获得足够大的利润,多方有联营的可能性,引入受监管的机构会更好点。
MS-3:去中心化的多签人+随机选取的多签桥
安全分析:很多人担心多签人的构成,那么引入足够多的多签人,争取“多签人去中心化”,然后在实际的操作过程中随机抽取多签人作为验证者,那么这种安全性又会高一些;不过我们需要观察这个“去中心化”的程度和真实性,否则又只是表面上的东西。
2、货币政策委员会
2.1 概述
缺点是使用被称为多方计算 (MPC) 的设计来保护交易的方案。
简单来说,多签方案需要多个人的私钥签名,而MPC方案是将一个私钥拆分为多个部分,之后分摊多个个体,当需要交易的时候,一个个体提出来,然后所有的用相同的函数算法计算之后就可以批准交易。该技术也可以多签并纳入,即使用NM个就可以组建的有效签名。
MPC方案相对于多是的艺术,当然也有同样的问题。比如“可问责性”,对于外人来看,MPC签名部分是无法与谁区分的,所以一旦出问题如何是一个很大的问题。
2.2 安全性分析
MPC 的风险程度与多签类似,但也有所不同;最大风险在于 MPC 的追踪风险,还有就是计算函数参数的泄露风险。
MPC-1:一般的MPC
安全分析:组成MPC的节点都是利益相关的,那么随时都有可能。
MPC-2:选用有背景的个人/机构等作为节点
安全分析:安全性相对来说好很多,但同样的,如果这些因素的利差足够大,多方都会有联防联控的可能。
MPC-3:引入中心化节点并充分采用TEE环境
安全分析:如果充分提供去中心化的见证人,然后随机选取,在TEE内进行签名,相对来说安全性又会高不少。
同时,可以引入随机引证、隐藏见证人信息等各个方式来提升其他维度的安全性。
统一风险:TEE参数泄露
如果在生成计算函数的时候TEE参数被泄露,或者作为节点的TEE环境被攻克或者恶意泄露,那么整个安全系统就失效了。
3、DLC
3.1 概述
DLC是谨慎日志合约(Discreet Log Contracts)的简称。这个技术是由麻省理工学院的Tadge Dryja 在2018年提出的,是一套简洁的断言机合约方案。
举例来说,A和B打赌,如果明天BTC价格到100,000那么A给B 1BTC,如果没有到那么B给A 1BTC;然后他们在链下利用DLC生成这样的合约并且注资签名,但是这个交易是无效的,必须要有断言机的签名才能变成有效交易,断言机就相当于我们的预言机(类似链接的作用),然后当断言机提供了信息然后签名了之后,DLC合约就会执行,比如BTC价格达到100,000,那么注资里面的A 的1BTC就会转给B。
此外,有意义的是,DLC可以让您的言辞机根本不知道合约内容是什么,断言机能够提供数据就可以了,这样就能轻松应对各种情况。
3.2 安全性分析
DLC项目的主要风险在于断言机。
DLC-1:一般的DLC(项目方提供断言机)
安全分析:由项目方提供断言机,一般来说在测试阶段,如果在正式网络这样使用的话,那么安全性完全取决于项目方的工作图。
DLC-2:引入第三方断言机
安全分析:这种情况下,安全性会提升,特别是当第三方比较知名的情况下,可能存在的问题导致断言机承担攻击报错风险,当然,合谋风险也还是有的。
DLC-3:引入多个第三方断言机
安全分析:这种情况下,安全性再得到提升,避免了单点故障风险。
当然,我们还可以再其上加入其它技术,比如op等来提升安全性。
DLC的方案还是比较简单的,但是目前看上去还不太完善这种专业的断言机;并且还有一个问题:这种断言机需要预先对所有的风险进行签名,从而才能在事件发生时触发合约,比较繁琐。
4、时间锁
4.1 概述
原则上时间锁并不属于“链”的红色,它能实现的是“押金”功能,但是因为它能实现BTC的原生金条并且可以通过信用证相“链”,因此也在这里一起讨论。
“时间锁”,顾名思义,就是限定条件是与时间有关的锁。具体来说,就是必须有一个时间事件发生才能打开锁。BTC系统种有“绝对时间锁”和“相对时间锁”两种,前者是规定一个具体的时间点(比如一个日期或者一个区块高度)后解锁,后者是规定一个时延(比如过多少个区块数量)后解锁。
举例来说,我们可以定义金额必须达到385421个区块确认之后才能花费,这是绝对时间锁;我们也可以定义金额必须得到6个区块确认之后才能花费,这就是相对时间锁。
时间锁能实现的功能其实挺多的,比如:
1)强制存储。有点类似于定期的金钱品尝,怕自己拿不住,就放在一个具有时间锁脚本的地址里面,只有到时间才能取出来;
2)意外灾。比如自己有BTC资产,担心自己出意外,可以配合多方设定自己私钥货币价值,如果一年内大家都买了,就可以由另外的几个私钥货币价值,
3)无信任的仲裁。比如争端事件,需要仲裁机构参与,那么可以设定一个相对时间锁以避免为这样无信任的仲裁参与方案。
4)……
4.2 安全性分析
时间锁因为技术很原始,而且对于BTC“跨链”信贷来说主要是用于质押,而在质押上是到期解质押,控制权一直在用户手里,所以等同于主网安全性。
当然,有可能一些质押项目会有损失的措施,风险点就在于损失造成资产保值。
5、Bitvm
5.1 概述
BitVM技术估计她听过,简单来说,就是利用现有的opcodes进行组合,她足够为BTC主网带来图灵完备(其实不能完全这样认为,准确来说是对现有需求足够“图灵完备”)能力的一种技术方案。
这个方案很晦涩,而且实现和落地过程都比较复杂,但是基于它有巨大的前景,有很多人看好。
对应链这个方向,如果可以基于BitVM实现ZK桥或者OP桥,那么就能和EVM相同了。
5.2 安全性分析
如果能实现安全性,也是置疑的,但是需要观察落地情况,目前来说安全性是比较好的。
6、契约
6.1 概述
契约,中文译文“限制条款”,有时也译为“契约”,它能够给未来的比特币设置条件的行动。
您可以理解为这些都是BTC系统中的一些操作代码,包括现有的、还在审核的、已经弃用的等等。这些脚本操作代码是他BTC扩展能力关键。我们很自然可以想到,我们可以多启用一些操作代码,并不是就可以提升扩展性从而实现比如原生的跨链了呢?
这个是针对特定问题的,如果违反了相关计划,则应采取强制措施,否则将被处以罚款或罚款。
另外,法律条款的升级也适用于常见的软分升级。 常见问题,法律条款相关的升级也可能需要很长时间才能解决。
比如最近呼声很高的OP_CAT一旦通过确实能够提升BTC的扩展能力,但是其如何处理未知风险让通过风险不确定。

图片来源:https://s.foresightnews.pro/article/detail/60406
6.2 安全性分析
事实上,暂时无法分析这种方案的安全性,因为暂时还是没有方案,只是一种可能性,不过从原理上来说,如果这种方案能够落地,相对而言是比较原始的,安全性比较高。
7、总结
从BTC的跨链方式的多样性我们可以看出,行业内人员通过了各类标准。因为扩展能力的不足,所以有很多“技艺淫巧”都在被挖掘出来。
当前主要的跨链是通过多签来实现的,虽然一般的多签方式潜藏着资产风险,也不大符合“自己掌握资产控制权”的理念,但是因为其相对简单,体验方便,是很多项目的首选方式,我们也能看到一些基于项目多签等。
不过,可喜的是,我们也能在BTC.com中继续发展成为原生链方案,它们很重视“资产安全性”,毕竟“BTC最优质资产”的概念是人心的,安全的链才能够让BTC.com持有者放心的投入进来。
针对具体情况,多维度展示政务信息。
原文链接