摘要
本文从比特币编程的可行性与演进路径入手,系统探讨了比特币在去中心化金融(BTCFI)领域的潜力与挑战。比特币在架构上采用了UTXO模型,并通过其独特的脚本语言和操作码形成了以验证为核心的合约体系。与以太坊的智能合约相比,比特币合约的特点是“无状态”和“不可计算”,使其在功能上受限,但同时也具备了更高的安全性和去中心化特质。
随着Taproot升级的实施,比特币合约能力得到了显著增强。Taproot的引入,尤其是MAST和Schnorr签名的应用,使得比特币能够支持更复杂的合约逻辑,并大幅提升了隐私性和交易效率。这些技术创新为BTCFI的进一步发展铺平了道路,使得比特币能够在保持原有去中心化优势的同时,探索更多的金融应用场景。
在此基础上,本文深入分析了比特币编程如何支持多种BTCFI应用。通过对多签名、时间锁、哈希锁等机制的解读,以及对DLC、PSBT、MuSig2等工具的应用探讨,文章展示了比特币在无需信任前提下实现去中心化清算和复杂金融合约的可能性。这种原生于比特币网络的去中心化金融体系,不仅克服了WBTC时代跨链桥接模式的中心化风险,还为比特币持有者提供了更为稳固的信任基础。
文章最后强调,比特币去中心化金融的发展,不仅仅是技术的进步,更是其生态结构的深刻变革。随着Babylon质押协议等新应用的涌现和Fractal Bitcoin等基于UTXO原生的native scaling方式的上线,BTCFI的市场潜力正在逐步显现。未来,随着比特币价格的上升,BTCFI将进一步吸引主流用户的参与,形成一个以比特币为核心的新金融生态。而这种生态的形成,将使比特币从“数字黄金”叙事中进一步演进,成为全球经济体系中不可或缺的去中心化金融基础设施。
前言
自2022年12月Ordinals协议推出以来,市场涌现了BRC-20、Atomicals、Pipe、Runes等数十种资产发行协议,以及数百条比特币Layer 2网络,同时社区也在积极探讨比特币去中心化金融(BTCFI)的可行性。
在上一个加密周期中,为吸引比特币持有者参与DeFi,WBTC应运而生。WBTC通过中心化托管机构将比特币锁定并铸造成WBTC,以便在以太坊的DeFi协议中使用。WBTC的目标用户是那些愿意承担中心化跨链桥风险,以参与比特币DeFi的比特币持有者。作为将比特币桥接至EVM生态的典型代表,WBTC实现了BTCFI的一种路径。本周期出现的EVM系比特币Layer 2网络及其生态中的DeFi项目也延续了这一模式。这一模式虽使WBTC在以太坊生态内获得了超90亿美元的市值,但与比特币总市值相比,这一比例不到1%,反映出该模式的局限性。
相比之下,如果比特币持有者可以直接拿着比特币参与BTCFI,而无需跨链铸造,同时保证资金的去中心化托管,将能够吸引更多的比特币用户,创造一个更广阔的市场。这就需要在UTXO结构下实现比特币编程。正如掌握Solidity是进入以太坊DeFi的关键,掌握比特币编程是进入BTCFI市场的必备技能。
与以太坊合约不同,比特币合约并不具备计算能力,更像通过一个个签名连接起来的验证程序。虽然最初应用场景有限,但随着比特币网络的持续升级和OG社区的创新,比特币编程的潜力日益显现,许多研究成果已经转化成即将上线的BTCFI产品。
本文将从比特币可编程性的角度深入探索BTCFI的发展路径,厘清比特币编程的历史与逻辑脉络,帮助读者理解当前BTCFI的实际落地场景,以及这些场景将如何影响比特币持有者和整个比特币生态。
比特币合约的基础
中本聪的思考:UTXO、脚本语言和操作码
2010年,satoshi即中本聪在bitcoin talk论坛写道:
-
比特币的核心设计将在版本0.1发布后固定下来,因此我希望它能支持尽可能多的交易类型,但这些交易类型都需要特殊的支持代码和数据字段,并且每次只能覆盖一种特殊情况,这样特殊情况就太多了。
-
解决这个问题的方法是脚本。交易输入输出方可以用脚本将交易编译为能让节点网络验证的断言(脚本语言),节点验证交易的断言(脚本语言)以评估发送者的条件是否满足。
-
“脚本” 只是一个 “断言(predicate)”。实际上它只是一个结果要么为真、要么为假的方程。但 predicate 是一个很长而且很罕见的词,所以我就叫它 “脚本” 了。
-
资金接收方会对脚本进行模板匹配。目前,接收方只接受两个模板:直接付款和比特币地址。未来版本可以添加更多的交易类型模板,运行该版本或更高版本的节点将能够接收它们。网络中的所有节点都可以验证并处理任何新的交易并将其放入区块中,即使它们可能不知道如何读取这些交易。
-
该设计支持我多年前设计的各种可能的交易类型。包括托管交易、担保合同、第三方仲裁、多方签名等。如果比特币大受欢迎,这些是我们将来可能想要探索的领域,但它们在一开始就必须被设计出来,以确保将来能够实现。
中本聪十四年前的设计奠定了比特币编程的基础。比特币网络没有 “账户” 的概念,只有 “输出”(output),其全称是 “交易输出(TXO)”,代表一笔笔比特币资金,是比特币系统状态的基本单元。
花费一个输出时就是让这个输出成为一笔交易的输入,也可以说是为这笔交易提供资金。这就是为什么我们说比特币系统是基于“UTXO(未花费的交易输出)”模型的,因为只有“UTXO(未花费的交易输出)”才是我们在交易过程中能够使用的金属块,金属块进入了一个熔炉,熔完之后会形成新的一些金属块(新的UTXO),旧的金属块“交易输出(TXO)”即就不复存在了。
每一笔资金都有自己的锁定脚本(也叫脚本公钥)和面值,根据比特币的共识规则,脚本公钥可以形成一种验证程序,即公钥加上在脚本中执行特定操作的命令——操作码OP-Codes,为了解锁它,必须提供一组特定的数据即解锁脚本,也叫脚本签名(scriptSig),如果完整的脚本(解锁脚本 + 锁定脚本+OP-Codes)是有效的,相应的输出就会 “被解锁”,可以花费了。
因此比特币的脚本编程是对资金进行编程、让具体的一笔钱能够对输入的特定数据作出响应,通过设计脚本公钥,操作码OP-Codes,以及用户之间的交互流程,我们可以为比特币合约的关键状态转换提供密码学保证,确保合约正常履行。
这里是比特币的一个标准的 P2PKH(支付到公钥哈希值)脚本的简单图
假设我要向小明支付 1 BTC,就需要使用自己钱包内可动用的 UTXO 形成一个面额为 1 亿聪的 UTXO,并在该 UTXO 的锁定脚本中放入小明公钥(并加上检查签名的操作符),这样只有小明的私钥作为解锁脚本对应小明公钥的签名才能解锁这笔资金。
总结一下,Script 即脚本语言是一种非常基础的编程语言。它由两种类型的对象组成:数据(Data)如公钥与签名+操作码 —— 操作数据的简单函数(操作码的清单如下:相关链接)。
比特币编程的武器库
在上文提到了中本聪一开始希望比特币网络能够支持的交易类型有托管交易、担保合同、第三方仲裁、多方签名等,那么实现这些武器有哪些呢,它们又是如何用于BTCFI的呢?
多方签名(MULTISIG)
- 其锁定脚本形式为 M PUB-1> PUB-2> ... PUB-N> N OP_CHECKMULTISIG ,意思是它记录了 n 个公钥,需要提供其中 m 个公钥的签名来解锁,才能解锁此 UTXO。
- 例如,Alice、Bob 和 Chloe 三人(或者说三个公钥)中的两个的签名,即可花费这个脚本,它的 Script 代码是:2 Alice> Bob> Chloe> 3 OP_CHECKMULTISIG,OP_CHECKMULTISIG是验证签名是否与提供的公钥匹配的操作码。
- 用途包括:
- 个人和企业资金管理:设置了一个 2-of-3 的多签名钱包后只要两个能用就能使用资金,还可以防止钱包制造商作恶,必须有m个制造商合谋才能提取资金。
- 交易仲裁:
- 假定 Alice 和 Bob 要做一笔交易,比如购买ordinals NFT,但无法做到一手交钱一手交货,于是他们约定,把钱锁入一个多签名输出中,当 Bob 收到 Alice 发出的ordinals NFT时,再把钱完整支付给 Alice,为了防止收到货不给钱的情况出现,可以引入一个第三方,形成一个 2-of-3 的多签名输出;当交易发生争议时,可以请求第三方来主持公道。如果第三方认为 Alice 已经发货,就可以跟 Alice 联手将资金转走。
- 只要第三方公开自己的公钥(比如TA是一个预言机),交易双方就可以在 2-of-3 多签名脚本中使用他们的公钥,从而加入仲裁者,因为链上输出上记录的是脚本的哈希值,因此可以在仲裁方不知情的情况下做到,但这里的问题是第三方预言机是可以决定具体的合约的结果,有一定的风险,后文提到的谨慎日志合约DLC在这点上做了优化,使其能够真正用于比特币借贷等BTCFI。
时间锁
时间锁用来控制交易的有效性以及一个输出什么时候可以被花费,这是再质押,质押,抵押借贷等BTCFI场景都会用到的比特币脚本编程武器,开发者需要选择使用相对时间锁(nSequence)还是绝对时间锁(nLocktime):
- 绝对时间锁(nLocktime):仅在某个时间点后,这笔交易才会被视为有效交易,才能打包到区块中,脚本层面的绝对时间锁是 OP_CLTV 操作码,验证在某个时间点之后,才能解锁这个 UTXO“,如这笔钱在区块高度 400000 后才可花费。
- 相对时间锁(nSequence)的意思是在输入创建这个 UTXO 的交易(即前序交易)得到区块确认的一段时间后,这笔交易才是有效的,才能解锁这个 UTXO,脚本层面的相对时间锁是 OP_CSV,如“这笔钱在得到区块确认的 3 个区块之后才可花费。
哈希锁(哈希原像验证)
除此之外还有结合了哈希锁(哈希原像验证)的哈希时间锁,这也常常用在比特币质押和再质押之中:
- 哈希锁的锁定脚本形式为 OP_HASH160 hash> OP_EQUAL ,验证解锁脚本中的数据是不是锁定脚本中的哈希值的原像
- 哈希时间锁合约(HTLC):收到资金的一方若不能在一定时间内提供一个哈希值的原像,这笔资金就可以被支付方收回
流程控制(并列的解锁条件)
OP_IF 操作码可以在锁定脚本中安排多种解锁路径,只要任一路径的条件得到满足,就可以解锁这个 UTXO。上文提到的哈希时间锁合约,也是利用了这样的流程控制操作码。
在 taproot 升级 之后,MAST(默克尔化的抽象语法树)特性允许我们将不同的解锁路径放到不同的默克尔树叶子中,Babylon的BTC质押交易中也使用了MAST,提升了交易的效率和隐私性,我们将在后文描述。
SIGHASH附带信息签名
比特币的交易在签名时允许使用SIGHASH标签,这些标签为签名的有效性作了额外的指定,允许我们改动交易的部分而不会使签名作废,表达签名人对这个签名的用途的期望或委托。比如:
- SIGHASH_SINGLE | ANYONECANPAY 签名了输入以及与该输入使用同一个索引号的输出,其余的输入和输出都可以改变,签名不会因此而作废。Andy 可以签名价值 1 BTC 的输入和 100 某Runes 代币的输出,那么任何愿意以 100 某 Runes 代币交换 1 BTC 的人都可以补完这个交易并使之上链。
其他的例子还有taproot升级后的Schnorr签名,可以用于谨慎日志合约DLC。
比特币可编程性的限制
比特币编程的基本模式是UTXO锁定脚本表明验证条件,解锁脚本提供数据,锁定脚本中的操作码指明了数据的验证程序(签名验证、哈希原像验证等等),通过验证程序,资金就可被花费,核心的限制点是:
- 可用验证程序只有有限的几种:实施零知识证明或者其他验证程序就需要分叉,因此unisat推出的BTCFI拓展方案Fractal尽管BTC 100% 保持一致,但为了能够实施OP_CAT,ZK 原生验证 OPCode 等具备「争议性」的操作码提案,在流动性和安全性方面也与比特币主网部分分离了。
- 比特币脚本没有计算能力:只要能解锁资金,运用任何一条路径都可以使用全部资金,资金花费方式在解锁后无法限制,这也意味着在BTCFI借贷项目中很难使用浮动利率方案,只能用固定利率。为了解决这个问题,比特币的社区在讨论实施「限制条款」(covenants),这能够通过对交易进一步花费的限定解锁更多BTCFI应用场景。Taproot Wizard说的BIP-420和OP_CAT、OP_CTV、APO、OP_VAULT等都与这相关。
- UTXO 的解锁条件是完全独立的:一个 UTXO 不能根据另一个 UTXO 是否存在和其锁定条件决定自己能不能解锁,这个问题BTCFI的抵押借贷和质押中经常出现,后文说明的部分签名比特币交易PSBT就用于解决这个问题。
比特币合约的调整和进化
相对于基于计算的以太坊合约,比特币合约是基于验证的,这种无状态的合约为我们开发BTCFI产品带来了很多困难,在比特币合约发展的十多年中,密码学算法和签名的妙用大幅提升了隐私性,效率和去中心化程度,让产品化应用的BTCFI成为可能。
谨慎日志合约(DLC):解决BTCFI场景中的去中心化清算问题
当借贷、期权、期货协议需要实现根据预言机价格对用户仓位进行清算时,无法避免地需要保留对于用户资产的操作权,而这无疑会造成用户需要信任协议不会作恶的信任成本。
谨慎日志合约(DLC)被引入用来解决这一问题,其使用了一种叫做适配器签名(adaptor signature)的密码学技巧,使得比特币脚本可以编程出依赖于外部事件的金融合约,并充分保证了隐私性。
它由麻省理工学院(MIT)的数字货币计划(Digital Currency Initiative)的Tadge Dryja (研究科学家)和 Gert-Jaap Glasbergen(软件开发者)在2017年提出,并在2018 年 3 月 19 日公开演示。
适配器签名可以让一个签名仅在加入一个私钥之后,才会变成有效的签名。taproot升级中引入的Schnorr 签名就是适配器签名的例子。
通俗的说,Schnorr 签名的标准形式是 (R, s),给出(R, s') ,只要知道 x 即秘密值(secret), 就可以令 s = s' + x,得到的 (R, s) 。
这里借助一个简单的例子来解释其应用方式:
- Alice 和 Bob 两人投注一场体育比赛(假设无平局)的相反结果,各自押注 1 $BTC,谁预测成功则从赢取全部 2 $BTC 的赌注,他们就会将赌注锁定在一个多重签名钱包中,该钱包需要多方签名才能释放资金。
- 选择预言机,它将公布比赛的结果(通常这种信息来源是在链外找到的,如交易所和比赛网站等)
- 预言机不需要知道有关赌注的任何细节,甚至不需要知道谁参与了 DLC。其工作严格限于提供结果,一旦事件发生,预言机就会发布一个称为承诺的加密证明,表明它已经确定了事件的结果。
- 为了领取锁定在多重签名钱包中的资金,获胜方 Alice 使用预言机提供的秘密值来创建有效的私钥,使他们能够签署花费钱包中资金的交易。
- 该交易被添加到比特币区块链中结算,这时由于其签名就是普通的签名,也看不出这是个 DLC。这与其他常见的多方签名模式 —— 合约的内容完全公开、预言机参与决策 —— 完全不同。
借贷协议的清算机制
假定 Alice 以 $ORDI 作为抵押资产,借出价值为 0.15 $BTC ,当且仅当预言机对于 $ORDI 报价低于 225,000 sats/ordi 时,该借贷仓位将变更为待清算状态。DLC能让清算人在待清算状态下,可以无需许可地清算该仓位,同时又能够保证其在价格未达到清算价格时无法操作用户的抵押资产。在上述场景中,Alice 相当于与借贷协议对于 $ORDI 的价格立下了一个赌约:
- 如果价格低于 225,000 sats/ordi,则协议则可以获得 Alice 的全部抵押品,并承担起相应的 BTC 债务
- 如果价格大于等于 225,000 sats/ordi,则无事发生,资产归属关系保持不变
那么,我们需要预言机承诺在价格低于 225,000 sats/ordi 时,用一个 nonce R_c 发布对结果的签名 s_c_1:
- Alice 和协议仅需为该结果创建一笔承诺交易,创建适配器签名 (R, s'),而不是签名 (R, s),这也就意味着双方交给对方的签名都是不能直接用来解锁这个合约的,而必须揭晓一个秘密值才可以。这个秘密值正是 s_c_1.G 的原像,即预言机的签名。因为预言机的签名 nonce 值已经确定了,所以,s_c_1.G 是可以构造出来的。
- 当价格低于 225,000 sats/ordi 时,预言机就会发布签名 (R_c, s_c_1),那么协议可以补完对手的适配器签名,再加上自己的签名,使上述交易成为一笔有效交易,并广播到网络中、触发结算效果。
- 相反,但如果价格不低于 225,000 sats/ordi 时,预言机就不会发布 s_c_1,这笔承诺交易也就不可能成为一笔有效交易。
从本质上讲,DLC允许用户与协议作为参与者使用比特币区块链进行约定,双方通过将资金锁定在多重签名地址中以构建 DLC脚本。这些资金只有在预言机在指定时间发布指定信息时才能使用并按照某一规则进行重新分配。
这样,借贷协议就能借助于 DLC 实现了一套无需用户信任任何实体前提下的,外部价格预言机参与的清算机制。
我们后文将要提到的借贷协议liquidium和shell finance都是利用这种技术实现的无需许可的去中心化清算。
预言机的作用
DLC中的预言机用于提供提供固定频率的喂价服务,同时会作为第三方参与 DLC 机制中的秘密值(secret)生成与公开的流程。
目前DLC预言机还没有标准化的产品,主要是借贷协议研发DLC模块,chainlink等标准化预言机承担链外数据喂价的职能,但随着基于DLC的借贷协议上线和不断发展,也有不少现有的预言机项目在持续探索如何开发DLC预言机。
部分签名比特币交易(PSBT):实现BTCFI协议中多方交易下资金的无需托管
PSBT 来自于比特币标准 BIP-174,该标准可以让多方可以并行地签名同一笔交易,然后将相应的 PSBT 合并起来、形成一笔完整签名的交易,这里的多方可以是协议和用户,买方和卖方,质押者和质押协议等,因此只要涉及多方资金互换场景的BTCFI应用都可以利用PSBT,绝大多数现有的BTCFI项目都用了这个技术。
Alice、Bob 和 Charlie 有一笔 资金 存在一个 2/3 的多签中,他们想把这笔钱取出并均分为 3 份,他们三人必须签署同一个交易去花费这个UTXO。 假设他们互不信任,他们需要怎么做才能保证资金安全呢?
- 首先,Alice 作为创建者发起一个 PSBT 交易,多签的 UTXO 作为输入,输出是三人各自的钱包地址。由于 PSBT 保证了除该交易外的任何交易都不能调用任何一人的签名,所以 Alice 可以签完名后发给 Bob。
- 同样,Bob 检查 PSBT 后,如果觉得没问题也进行签名;签名后给到 Charlie 进行签名和交易发布。Charlie 也进行同样的操作。
因此部分签名 Partially signed 的意思就是让每个人只需要检查跟自己相关的那部分交易,只要和自己相关的交易没问题就能保证交易上链后不会有问题。
2023年3 月 7 日,Yuga Labs 的Ordinals NFT拍卖采用了极度中心化托管的竞拍模式。在竞拍过程中,所有竞拍的资金被要求统一打入 Yuga 的地址托管,这让资金的安全性受到严重威胁。
以太坊生态用户指出,Yuga 的拍卖事件恰好说明了 ETH 智能合约的重要性,但Ordinals 的开发者也回应:基于 PSBT 的无信任报价交易非常好用,可以实现NFT购买者和Yuga Labs之间的资金无需托管交易。
假设现在有一对比特币 NFT 交易者,且 NFT 卖方的公钥是双方可知的信息。在发起一笔 NFT 交易时,买方先在交易中写好自己的 UTXO 输入以及一个承接 NFT 的输出。买方在构建好交易并签名后,将其转为 PSBT 发给卖方,卖方通过协议接收到消息后签名,这笔比特币 NFT 交易就成交了。
上述整个过程对买卖双方而言都是完全去信任的。对于买方来说,出价、接受地址等信息已经提前构建在交易中,一旦发生改动,签名便会失效。对于卖方来说,只有自己完成签名,NFT 才会卖出,价格则是经过自己衡量的。
Taproot升级:打开比特币生态和BTCFI爆发的潘多拉魔盒
Taproot升级在2021年11月激活,旨在提升比特币隐私性,提高交易效率,并扩展比特币可编程性。通过Taproot的实现,比特币可以托管拥有数万个签名者的大规模智能合约,同时掩盖所有参与者并保留单个签名交易的规模,这让更复杂的BTCFI链上操作成为可能。几乎所有的BTCFI项目都采用了Taproot 升级的脚本语言。
- BIP340(BIP-Schnorr):支持多方签署单笔交易,以及前文提到的在谨慎日志合约DLC应用中用到的,必须满足预定条件才能执行某交易。它们其向Bitcoin所commit的数据量,与标准的单签交易数据量一样。
- BIP341(BIP-Taproot):Taproot引入了Merkle抽象语法树(MAST),将更少的合约交易数据commit到链上,这使得比特币能够创建更复杂的合约,而且不同于现有的支付到脚本哈希(P2SH)交易,MAST允许用户按需选择性的公开部分脚本,提高了隐私性和效率。MAST在Babylon的BTC质押交易中也有很好的运用,将其多个锁定脚本构建成一笔包含多脚本的交易,三个锁定脚本:
- TimeLockScript 时间锁,实现质押的锁仓功能;
- UnboundingPathScript 解质押:实现提前结束质押功能;
- SlashingPathScript罚没:实现作恶时系统的惩罚功能
全为叶子节点,从叶子节点开始,逐渐构建二叉树如下
- BIP342(BIP-Tapscript):为比特币提供了一种升级的交易编程语言,该语言利用了Schnorr和Taproot技术。Tapscript还允许开发者更高效地实现未来的比特币升级。
- 奠定Ordinals协议的基础:
- Taproot升级还引入了Taproot (P2TR)地址,以bc1p 开头,让元数据能够写入存储在 Taproot 脚本路径的花费脚本(spent script)中,但却从未出现在UTXO集中。
- 由于维护/修改UTXO集需要更多的资源,因此这种做法可以节省大量资源,增加了一个区块存储数据量 —— 这意味着现在有空间可以存储图像、视频,甚至游戏 —— 无意中让 Ordinals的部署成为了可能。我们常用的铭文地址就是Taproot (P2TR)地址。
- 由于Taproot脚本的消费只能从已经存在的Taproot输出中进行,因此,铭文采用了两阶段的提交/揭示流程进行铸造。首先,在提交交易中,创建了一个承诺包含铭文内容的脚本的Taproot输出。然后,在揭示交易中,通过将那笔铭文对应的 UTXO 作为输入,发起交易。此时,其对应的铭文内容被公开至全网。
- Ordinals BRC-20、 ARC-20、 Runes 等新资产涌现,也让 Taproot 的转账采用率基本一直保持70%左右。
Ordinals和Brc20:为BTCFI创造一批蓝筹资产,开启基于索引器编程的大门
Ordinals 实现了比特币OG在比特币主网上买买买的愿望,其热度市值已然超过以太坊NFT。
- Ordinals 于2023年1月由比特币核心贡献者Casey Rodarmor提出,其核心是序数理论,旨在赋予比特币最小单位——聪(sats)以唯一标识和属性,将其转化为独一无二的非可替代代币(NFT),通过在聪中铭刻多样的数据(图片、文字、视频等),Ordinals 协议实现了比特币 NFT 的创建和交易。
- 这一过程不仅增加了比特币的用途,还允许用户在比特币区块链上直接创建和交易数字资产。永久价值在于由于Ordinals基于比特币的聪进行创建,其基础价值与比特币本身相连,理论上不会归零。
BRC-20是一种链上记录,链下处理的代币系统,利用 JSON 数据的序数铭文来部署代币合约、铸币和转移代币。
- 它把铭文当作一个链上账本,用于记录 BRC-20 代币的部署、铸造和转移。
- 在结算上,需要通过链下查询,依赖第三方索引工具检索比特币区块,记录所有 BRC-20 代币的部署、铸造和转移操作从而查询出各用户的 BRC-20 代币最终的余额。这可能会导致不同平台对于某一账户余额的查询会有不同的结果。
Ordinals 和Brc20不仅为BTCFI提供了交易的需求和蓝筹资产,还为很多BTCFI项目提供了基于索引器编程,提升比特币合约能力的新思路,Json 的 「op」 字段组合下能够进一步进化出基于铭文的defi乃至socialfi 和 gamefi,包括AVM、tap protocol 、brc100、unisat 的 swap 功能乃至很多提出在比特币一层做智能合约平台的项目都是使用基于索引器编程的方案。
MuSig2:去中心化模式玩转比特币Restaking和LST
多重签名方案使一组签名者能够在消息上产生联合签名,MuSig 允许多个签名者从他们各自的私钥中创建一个聚合公钥,然后共同为该公钥创建一个有效签名,它是Schnorr 签名的一种应用,我们在前文说过,Schnorr 签名的标准形式是 (R, s),给出(R, s') ,只要知道 x 即秘密值(secret), 就可以令 s = s' + x,得到的 (R, s) ,这里的用于生成聚合公钥和有效签名的也是私钥加上一个随机数nonce值。
MuSig2 方案只需要两轮即可完成多重签名,通过这个方式创建的聚合公钥与其他公钥无法区分,提高了隐私性,并显著降低了交易手续费,Taproot升级兼容Musig2多签方案,其BIP提案在2022年比特币 BIP-327: MuSig2 for BIP340-compatible Multi-Signatures中发布。
- 以太坊上的流动性质押可以通过智能合约实现,比特币缺乏实现流动性质押所需的合约能力,而像前文所说的一样,比特币巨鲸普遍厌恶中心化托管商,需要 MuSig2 来实现去中心化的比特币流动性质押,我们这里以Shell Finance的方案为例:
- 用户和 Shell Finance 根据双方私钥数据和钱包生成的两个nonce随机数,计算出一个聚合公钥和对应的MulSig2多签的地址P。
- 由Shell Finance构造PSBT交易,用户和 Shell Finance资产从MuSig2支持的多签地址P,质押入Babylon,钱包方再次提供nonce随机数支持,传入多签地址对应的聚合公钥。
- 当Babylon质押时间结束,由Shell Finance构造PSBT解锁交易,用户和Shell Finance共同签名将质押资产解锁。
由生成nonce的随机数的第三方钱包,质押用户和LST项目方三方共同创建聚合公钥和签名,这个过程中,用户和项目方都只能保管一份私钥,没有nonce值都无法生成聚合公钥和签名,取回资金;而钱包没有私钥也无法动用资金。如果nonce值是由项目方自己生成的,项目方是存在作恶风险的,用户需要注意。
未公开的技术文档:无公开来源
当前BTCFI的落地应用场景
比特币编程并不复杂,它甚至比Rust这些语言简单得多,其重点是创造可供验证的,可信的承诺,并能够提供比以太坊更优越的技术安全性,这为BTCFI的开发划定了边界,最难的是在边界内能够开发什么样的符合PMF(project market fit)的BTCFI产品,就像以太坊solidity合约刚刚面世的时候,开发者也不知道能用它开发x*y=k的amm算法一样,而是先选择从ICO、订单薄、点对点的借贷等方向开始探索。
流动性强心剂:Babylon——BTCFI中的鲶鱼
Babylon构建了一套完全没有中间商无需信任的质押协议,能够将一层比特币直接质押并获取生息收益,同时还能提取比特币安全性并且共享给 POS 链,作为通用的共享安全层,为cosmos和其他比特币layer2等提供 POS 的安全性保证,共享比特币经济安全。
- 绝对的安全性:BTC 质押相较于其他质押形式具有一项显著优势,即在保护的 POS 链受到攻击并崩溃时,其影响不会波及到质押的比特币。具体来说,如果某 POS 链遭受攻击导致其代币价值归零,持有该 POS 链代币的用户将面临损失;然而,在 BTC 质押的情况下,即使受保护的 POS 链遭受攻击并失败,用户的比特币本金依旧安全无损。
- 罚没机制:如果用户在某个被 Babylon 租借安全性的 PoS 链上有双签等作恶行为,那么通过 EOTS(extractable one-time signatures,一次性可提取签名),可以解锁出这部分资产,并由网络中的执行角色将一部分资产强制发送到燃烧地址
目前Babylon主网已经上线,并完成第一阶段1000个BTC质押,将很快上线第二期。
目前第一期质押的BTC以大户为主,付出gas占比达5%,在第二期和第三期或许会有更多的散户加入。
首次吸引巨量BTC加入BTCFI质押:
- 尽管Babylon并不能像以太坊一样提供POS本身的ETH本位的收益作为基础,但是对于一些收益预期不高,以安全为优先级,不愿接受跨链wrap等方案,惰性的比特币大户矿工乃至看好比特币生态的欧美和亚洲基金,3-5%的APY也具备一定吸引力,那么总存款量10万BTC时,只需要1亿美元以上的等值代币收益即可满足。
- Babylon目前积极合作的Cosmos生态就有Cosmos Hub, Osmosis, Injective等知名项目,让他们未来成为AVS并提供自己的代币作为比特币再质押者奖励,这能进一步打开Babylon的BTC存款上限。
Babylon为BTCFI生态发展注入大量流动性,教育用户并激发生态活力
- ETH生态生态还曾经出现Defi,Layer2等与Restaking相当的成功叙事,Babylon则是第一次让比特币主网上能够进行质押生息玩法,绝大多数比特币持有者是不愿意冒着风险进行托管和跨链的,这相当于让他们第一次体验了BTCFI,除此之外或许他们也可能进一步体验LST等玩法。
- Babylon生态仅LST赛道就出现了StakeStone、Uniport,Chakra、Lorenzo、Bedrock、pSTAKE Finance,pumpbtc, Lombard, Solvbtc 等数十几个项目,其余还有各种Defi项目,对于难以获取初始TVL的比特币生态项目方,可以借助Babylon的BTC Staking的力量,用LST吸引一批BTC,其LST资产还能用在自己生态业务中。
- 由于Babylon产生的收益又是以代币形式而不是BTC/ETH计价,这对巨头吸引有限,整体格局并不会像ETH质押一样中心化,反而因为其代币能够产生的利润也不确定,能够另辟蹊径的早期创业项目存在跑马圈地的机会。
比特币主网有望诞生多个蓝筹LST资产,催生BTCFI需求
Babylon开创了原生BTC质押生息的新赛道,让千亿规模沉睡的主网BTC第一次有了大规模应用场景,大量被质押的BTC衍生出大量的liquidity staking token,这些BTC衍生出的质押凭证能够成为抵押借贷等场景天然的蓝筹抵押物,从而让基于比特币原生资产的借贷,稳定币和Swap即 BTCFi有条件发展。
- BTCFi难以发展的核心原因是比特币主网长期以来缺乏优质资产,这直接导致了借贷缺乏抵押物,swap缺乏交易兑换需求,池子没有深度。目前比特币主网的蓝筹资产只有brc20中的sats和ordi以及ordinals NFT的node monkey等。
- 但如果Babylon中的一部分质押量能够衍生liquidity staking token,就像以太坊上lido发行的steth一样,能够成为aave,compound等借贷的抵押物,并在uniswap形成极高的交易深度,BTCFi就有了发展条件。
- 试想,或许不少质押者希望能够通过liquidity staking token借出BTC,或用于套娃投入质押,或用于对冲风险。
资产发行端创新:unisat和magic eden两大DEX即将上线
- Unisat的brc20 swap将在9月上线,也通过将Runes映射成brc20支持Renes,后续可以通过添加流动性池方法发行和交易代币,不需要再通过拉高gas mint代币,或像交易NFT一样一张张交易代币铭文,能够实现批量交易。
- Magic eden的runes dex也将在今年Q4上线。
完全BTC原生的点对池借贷稳定币协议将上线
Liquidium是一个完全构建在比特币主网上,通过前文提到的部分签名比特币交易(PSBT)和谨慎日志合约 DLC实现的借贷,具体来说:
- 放贷人填写offer,包括 LTV即债务数量/ 抵押品的比率、利息、地板价等指标,并存入比特币。
- 借款人根据平台上的offer选择放贷人并存入NFT或Runes资产。
它于2023年10月上线,上线不到一年获得了2227个BTC的交易量,说明比特币主网资产的BTCFI借贷需求存在。
核心的问题在于:
- 资金利用效率低:如果一直没有借款人主动接offer,放贷人的比特币就闲置了,每次撤单挂单也需要费用,换言之,它不具备订单匹配功能,存在发现的过程。
- 点对点式清算:这里的清算人有且只有借贷双方,不能让其他人参与。
- 一旦NFT或者RUNES下跌至LTV下的借款值以下,贷款人不会还款了,那么提供offer的人只能够拿到nft或者符文,他们相当于承受了下跌的风险。
- 从另一个角度来说,只要借款人的NFT或者RUNES下跌,TA要么马上还款,要么失去了这个NFT或者RUNES,这对借款人也是很不公平的。
- 为了防止借款人不还款,借贷日(Term)只能限制在十多天,APY非常高。
或许这就是为什么AAVE的前身Ethlend难以持续发展,点对点的借贷实在是太难实现持续规模化了。
Shell Finance 利用合成稳定币$bitUSD 最大程度在借贷和清算场景汇聚了流动性,实现了比特币版本的点对池借贷,通过$bitUSD借款还款的正向飞轮,有望在未来实现较强的规模效应。
在清算和构建交易的过程中同样使用了谨慎合约DLC和部分签名PSBT,实现借贷抵押物和资金的无需托管与去中心化清算,具体来说:
- 借款人可以在平台内质押Ordinals NFT、BRC-20和 Runes资产等(未来还会支持其他比特币一层上的资产如Arch network发的资产和RGB++ 映射的资产),借入合成资产 $bitUSD。
- 在unisat和magic eden的swap中构建 BTC/BitUSD 交易对流动性池,借款人可以将合成资产 $bitUSD兑换成BTC,LP在借款人的兑换中可以获取手续费收益。
- 在还款时,借款人需要把BitUSD 还给协议,此时又有了将BTC兑换给BitUSD 的需求。
- 在清算时,同样是针对BitUSD进行清算,任何人都可以参与待清算仓位的清算。当一个金库被清算时,清算人需要支付债务并取回对应的抵押资产,抵押资产与市场净值之间的价差就是清算人的收益。以一笔抵押品为 30 枚 $ORDI ,借出资产为 600 $BitUSD 的借贷为例,其仓位清算主要依循过程如下:
- 当价格下降到 28.5 USD 以下,LTV低于80%。因此,仓位达到清算线,仓位开启清算状态;
- 对于当前抵押资产价值 855 USD,将开启周期为 48 小时的荷兰拍式仓位拍卖。竞拍者需要提供 $BitUSD 用于获取该待清算资产,起拍价格为 855 BitUSD,终止价格为 600 BitUSD,拍卖价格随时间线性递减。
- 清算人通过荷兰拍进行清算时,清算人输入通过拍卖定价的700 BitUSD,Shell Finance 扣除需要偿还的600 BitUSD 债务后剩余的100 BitUSD将会纳入保险基金。
- Shell Finance检查完清算人的交易信息后,将抵押物资产添加进PSBT中,清算人可以获得金库中的30 Ordi的抵押物
- Shell Finance出发预言机揭晓“Secert秘密值”,该秘密值可以将参与者(贷款人与协议人)的签名补全,从而执行将抵押物从金库中转移至清算人地址的操作,价格预言机将自动关闭对应的 DLC 进程
同时我们可以发现,Shell finance能够进行批量的借款,其APY也只有10%,能够支持更为长期的借款。
在前文我们提到了,Shell finance还在通过MuSig2做比特币的LST,将LST资产作为一种新的抵押物,再将BitUSD给质押者,这就又扩大了BitUSD的应用飞轮,提高了项目上限。
一批基于UTXO的BTCFI拓展方案上线
比特币社区普遍认为EVM系的BTC Layer2创新性和上限很低,但是想要探索更复杂的BTCFI,就需要更强的比特币合约,不少比特币开发者推出了原生、基于UTXO而拓展方案,根据UTXO模型创新BTCFI模式,
我们根据这些拓展方案是否在比特币主网结算分类,
- 如果在比特币主网结算,就可以复用主网的流动性,无需跨链就可以直接兼容Runes等资产。
- 如果不在比特币主网结算就需要跨链充值资产。
比特币主网结算的BTCFI拓展方案
Arch Network:以扩充计算能力为核心,链外ZKVM构建智能合约网络
Arch利用了去中心化的验证者节点网络和一个比特币主网外的,专门构建图灵完备的零知识虚拟机(zkVM),能与比特币主网集成,这使其能与比特币主网共享流动性,兼容索引器就可以集成Runes等资产协议:
- ZKVM:每次智能合约执行后,Arch zkVM 会生成ZK证明,这些证明用于验证合约的正确性和状态变化
- 去中心化网络:生成的 ZK 证明随后由 Arch 的去中心化验证者节点网络进行验证。该网络在维护平台的完整性和安全性方面起着至关重要的作用。通过依赖去中心化架构,Arch 致力于确保验证过程不仅安全,而且能够抗审查和中心点故障。
- 与比特币 Layer 1 集成:一旦 ZK 证明得到验证,验证者网络就可以对未签名交易进行签名。这些交易,包括由应用程序逻辑决定的状态更新和资产转移,最终都会传回比特币。最后这一步完成执行过程,所有交易和状态更新都直接在比特币区块链上最终确定。
- UTXO 模型:Arch的状态和资产被封装在 UTXO 中,通过单次使用的概念进行状态转换。智能合约的状态数据被记录为 state UTXOs,而原数据资产被记录为 Asset UTXOs。Arch 确保每个 UTXO 只能被花费一次,从而提供安全的状态管理
- 希望与比特币主网资产兼容的DeFi 应用程序(如借贷和去中心化交易所)可以在 Arch 上构建的。
AVM:面向索引器编程实现BTCFI代表
AVM 通过引入一个自带索引器、沙盒解析器(指令集),全球 Database(数据库)的沙盒环境,为Atomicals提供了一个能够处理智能合约和 dApp 的高级执行环境,配备用于增强性能的自定义指令集,同时可以降低 Gas 费,优化状态转换功能以增加并行处理能力,从而提高吞吐量和可扩展性。同时,AVM 实现了互操作性和跨链通信。
- 沙盒运行环境,整个模拟机处于一个受控的隔离环境中,使得沙盒中的执行和之外的执行互不干扰;
- 状态哈希,可以让参与者验证其索引器的状态是否正确同步,防止了状态不一致潜在的攻击性。
AVM 让 Atomicals 协议能够执行各种BTCFI任务,不仅仅是之前简单的代币发行机制。
基于 UTXO 绑定但不在比特币主网结算的BTCFI拓展方案
Fractal Bitcoin:利用现有比特币架构,平行拓展BTCFI系统
Fractal Bitcoin是一种自我复制的拓展方法,通过将整个Bitcoin Core封装到一个名为比特币核心软件包(BCSP)的可部署和可运行的区块链软件包中,可以独立运行一个或多个BCSP实例,并通过递归锚定方式与比特币主网关联。
Fractal Fractal 30 秒出一个块,从这个角度说可以比10分钟出一个块的比特币主网快20倍,无差别地支持和兼容主链上的所有协议(如 Ordinals 和 brc-20),和主链以不同的物理结算速率同步运行,主网矿工每 90 秒可以挖一个 Fractal 区块。与此同时,fractal 保留有可选的在主网上通过铭文结算和锚定的能力。
- Fractal 一方面与主链共识相对一致,容易在协议层面互通。
- 另一方面得以摆脱主链物理约束和历史包袱,移除了一些历史上曾经存在但已经不再有现实意义的代码,在保留完整共识的前提下,精简了系统的实现,得到了一个更加简洁轻量的实现。
- 会比 BTC 主网更快实施 OP_CAT等操作码提案,与比特币升级的基本路径一致,但升级速度更快,未来可以通过脚本实现铭文的BTCFI合约。
挖矿激励模型
Fractal 的代币 50% 由挖矿产出,15% 分配给生态项目,5% 分配给投资者,20%分配给顾问与核心贡献者, 10% 用于建立合作关系和流动性,可见其经济模型与矿工紧密相关。
Fractal创新性的采用了一种名为"节奏挖矿"的挖矿方式,具体来说 2/3 的区块由自由挖矿产出,而 1/3 的区块由联合挖矿挖出,ASIC 矿工和矿池可以用已有的矿机挖比特币主网的同时挖 Fractal,即通过 Fractal Bitcoin 收益来激励矿工,同时利用其算力贡献保护网络免受潜在的 51% 攻击。
生态进展
Fractal Bitcoin主网会在 9 月 9 日上线,生态中已经有多个NFT项目如Fractal Punks、honzomomo、Nodino、FractalStone、Fractal Puppets、MEBS,资产发行平台 satspump.fun,AMM pizzaswap,链游基础设施 UniWorlds,NFT生成平台 InfinityAI 等项目。
Fractal Bitcoin 会在主网上线时直接激活 OP_CAT。OP_CAT 与 Fractal 的高容量相结合,将使复杂的比特币应用得以实现。
资产迁移方面,BTC 和其他主网资产也可以作为 brc-20 封装资产存在于 Fractal Bitcoin 上。
总的来说,相对于比特币主网着重于高价值的资产,Fractal Bitcoin着重于次重要资产的储存地,为资产创新和应用创新提供土壤,但Fractal Bitcoin是否能够出现蓝筹资产和优质应用尚待观察。
RGB++:发展UTXO模型独有BTCFI
RGB++ 利用图灵完备的 UTXO 链(例如 CKB或其他链)作为影子链来处理链下数据和智能合约,进一步提升了比特币的可编程性。
影子链的UTXO和比特币的UTXO同构绑定,确保状态和资产在两条链之间的一致性,保证安全性。因此RGB++ 可以支持Runes等比特币主网的资产,RGB++ 的资产也可以直接映射到比特币主网上,并扩展到所有图灵完备的UTXO链。
RGB++充分发挥了UTXO模型的优势,能够实现很多独特的BTCFI功能:
- 通过UTXO同构绑定实现无桥跨链Leap:RGB++上的资产可以在比特币主网到L2或L2之间来回跳转,这种方式可以不需要依赖于传统跨链桥的Lock-Mint范式,可以规避传统跨链桥的很多风险,在跨链响应速度以及流动性聚合上也有很大优势,可以为Defi生态带来很大便利。
- UTXO交易模型非常适合Intent驱动的交易场景:只要把一笔交易中想要的输入和输出信息签名提交上链验证即可完成,如UTXO 输入以及一个承接 资产购买的输出,来为资产交易出价,中间的交易细节都不用管。
- UTXOSwap已经上线主网:实际体验跟Uniswap几乎没有任何区别。UTXOSwap把每一笔交易分成了两步,第一步是用户把其意图提交上链,第二步由Aggregator去聚合所有人的意图,合并后发起一笔交易和流动性池做交互。
- UTXO有合约脚本嵌套的机制,只需要操作一次,就可以连续生成一系列交易,简化用户的交户流程:上一笔交易的输出结果,可以直接作为下一笔交易的输入参数,因此可以快速生成一批首尾彼此衔接的交易指令。
总结:BTC已进入主流市场,未来价格狂飙上升终将拉动BTCFI的发展
尽管当前我们可能会因为当前铭文市场的萧条和比特币的下跌对BTCFI感到悲观,但是需要记住:与其他生态区别最大的是,比特币未来将持续上涨并将持续吸引新的散户是毋庸置疑的,比特币成为今年美国大选中的高频词,美国未来会将比特币作为联邦储备、俄罗斯挖矿合法化,当前主流社会正在积极拥抱比特币,纳什维尔的比特币大会中带着娃的妈妈和每一个Uber司机都已经或准备成为比特币持有者,将其作为避险资产。
当比特币突破新高,比特币生态的各种以比特币计价的资产也会水涨船高,自然也会激发BTCFI的市场使用需求,比如抵押资产借出资金,从而购买更多新资产;比如试图拿去staking生息。
另外还有一个容易被忽视的事实:
在上两个周期中,以太坊资产如ICO和NFT是强势文化,新入场的加密用户可能是看到明星发NFT入圈的,往往会选择使用metamask等以太坊钱包,也习惯购买以太坊用于空投,meme等交互,闲置的以太坊用于参与Defi。
在这个周期,比特币成为了强势文化,用户可能是因为看到美国大选中的比特币元素入圈的,后续也可能是比特币持续突破新高下入圈的,往往会先选择使用Unisat等比特币钱包,并习惯购买比特币,他们闲置的BTC也可能拿去参与BTCFI。
总有人觉得比特币应该回到数字黄金的叙事,但是在Taproot升级和ordinals协议问世后,新入场的散户和对比特币新用例感兴趣的比特币OG成为了一股强大的新力量,他们将站在BTCFI创新的前沿,不断吸引新的比特币持有者,教育其他比特币的大户和矿工。
关于 HTX Ventures
这篇文章撰写于HTX Ventures 旗下的研究院团队。HTX Ventures 是火币HTX 的全球投资部门,集投资、孵化和研究于一体,识别全球最优秀和最聪明的团队。作为行业先驱,HTX Ventures拥有超过11年的区块链建设经验,擅长识别该领域内的前沿技术和新兴商业模式。为了在区块链生态系统内推动增长,我们为项目提供全面支持,包括融资、资源和战略建议。
HTX Ventures 目前支持超过 300 个项目,涵盖多个区块链领域,部分高质量项目已经在火币HTX 交易。此外,作为最活跃的FOF基金之一,HTX Ventures 投资于全球30家顶级基金, 并与 Polychain、Dragonfly、Bankless、Gitcoin、Figment 、Nomad、Animoca和 Hack VC 等全球顶级区块链基金合作,共同打造区块链生态系统。访问我们。
如需投资和合作,请随时联系 VC@htx-inc.com
免责声明
1. HTX Ventures与本报告中所涉及的专案或其他第三方不存在任何影响报告客观性、独立性、公正性的关联关系。
2. 本报告所引用的资料及数据均来自合规管道,资料及数据的出处皆被HTX Ventures认为可靠,且已对其真实性、准确性及完整性进行了必要的核查,但HTX Ventures不对其真实性、准确性或完整性做出任何保证。
3. 报告的内容仅供参考,报告中的结论和观点不构成相关数字资产的任何投资建议。 HTX Ventures不对因使用本报告内容而导致的损失承担任何责任,除非法律法规有明确规定。 读者不应仅依据本报告作出投资决策,也不应依据本报告丧失独立判断的能力。
4. 本报告所载资料、意见及推测仅反映研究人员于定稿本报告当日的判断,未来基于行业变化和数据资讯的更新,存在观点与判断更新的可能性。
5. 本报告版权仅为HTX Ventures所有,如需引用本报告内容,请注明出处。 如需大幅引用请事先告知,并在允许的范围内使用。 在任何情况下不得对本 报告进行任何有悖原意的引用、删节和修改。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
