BOB：BTC 与 ETH 强强联手下的 Hybrid L2

撰文：IOSG Ventures

摘要

BOB 属于一种全新的 L2 类型：Hybrid L2。BOB 由 BTC L1 这个最安全的 L1 来确保安全，并用此安全性创建去信任化的桥梁，以此连接 BTC、ETH 和其他 L1 区块链。因此 Hybrid L2 不依赖第三方桥接工具实现互操作性，同时解决了分散的 BTC 多链流动性问题。

1. 引言

BTC 作为去**化、透明且具有抗审查性的支付系统而被创建。十年后，智能合约链推动了 DeFi 应用及其他创新产品的创建，例如 NFT、**化社交媒体和游戏，以及 DAOs 和其他去信任的治理结构。在此现况下，尽管 BTC L1 仍然是全球加密货币采用的核心，但在创新和开发者活动方面，它的表现已经落后。

尽管 BTC L1 发展**且缺乏灵活性，但它在市值、交易量和活跃用户数量上仍然比所有其他加密货币加起来都要大。截止至 2024 年 10 月，BTC 在全球拥有 3 亿用户，1 万亿美元市值，以及无可匹敌的品牌认知度与统治力。然而 BTC L1 的 DeFi 活动量却是所有加密货币中**的：以太坊的 DeFi TVL 与市值比为 30%，而 BTC 的 DeFi TVL 占比仅为 0.1%，相差 300 倍。

在过去的几年里，有很多人尝试在 BTC L1 上通过协议变更和分叉，从而引入智能合约和 DeFi ，但这些尝试都失败了。BTC L1 反对**可能大幅改变它的功能或者增加复杂性的协议升级。因此，BTC L1 在未来的很长一段时间里不会具备像以太坊那样的原生可编程性，** BTC L2 会成为 BTC 生态中 DeFi 的**解决方案。

1.1 Hybrid L2

Hybrid L2 是一种 BTC L2 解决方案，旨在解决 BTC L1 上扩展 DeFi 的主要挑战。这种 L2 往往具备了三个关键属性：

BTC L1 安全性：通过 BitVM2 在 BTC L1 上使用 OP 验证和错误证明。

去信任化的 BTC 桥接：使用改进版的 BitVM 桥接设计，只要 BTC L1 是安全的，并且网络中有至少一个诚实节点能够执行链上争议，用户即可以存取 BTC。这种新安全模型被称为「存在即可信」（1-of-n），因其依赖**化的假设，安全性上比现有的 BTC 多签桥要优越得多。

去信任化的以太坊桥接：BOB 使用 BTC L1 安全性，结合 L1/L2 的以太坊 OP rollups 的桥接设计，将以太坊的 L2 提款作为 L1 智能合约的一部分编码，确保 L2 提款的正确性。该设计可以扩展到大多数拥有智能合约的 L1 链上。

作为**个 Hybrid L2，BOB 提供了一个实用的无信任跨链互操作性的解决方案：首先，BTC L1 作为最安全的去**化网络，可以同时保护 L2 和所有跨链桥。在此之上，BOB 进一步解决了跨链 BTC 流动性分散的问题 – 用户通过 BOB 网络，可以利用原生 BTC 流动性和 BTC L1 安全的取款机制，在各种链上存入资产。**，BOB 通过向 BTC L1 支付费用维护 BTC L1 的安全性和可持续性。

2. BTC L2 的现状：福祸并存

BTC L2 有潜力为 BTC L1 带来创新，并同时保持其核心原则不变。它可以解锁 DeFi 用例的前景，在不需要依赖**化的交易所的前提下为交易、借贷和质押赋能。这对于解锁 BTC 的万亿美元市场来说是一个巨大机会。目前，数十条链已经声称自己是「BTC L2」。

然而，构建 BTC L2 是一项艰难的任务，之前的尝试都未能达到以太坊的成功程度。我们认为要成功推出 BTC L2 面临以下三大挑战：

BTC 安全和去信任的 BTC 桥接：这是将 BTC L2 与其他所有链区分开来的关键特性。BTC L1 的安全性可以使用户在不依赖第三方的情况下存入与取出 BTC。迄今为止，几乎所有的 BTC 桥都依赖于多重签名。而 BOB 是历史上**有通过 BitVM2 实现这一蓝图的团队。

打造有竞争力的生态系统：L2 只有在其 dApp 生态系统成功时才能成功。创建成功产品的关键是提供**的开发工具和 DeFi 基础设施，如钱包、机构托管和预言机。这意味 L2 团队要跟上发展速度，比如 ms 级的交易速度和抽象化的 gas 费用。如果不能提供一个有竞争力的开发者环境，BTC L1 应用程序将很难与以太坊及其他网络的竞争者竞争。

引入蓝筹流动性（冷启动问题）：在 DeFi 生态系统中，引入稳定币、法币入金 / 出金通道、以及连接其他网络的桥梁是至关重要的。对于开发者来说，网络效应是新产品成功的决定性因素，所以在孤立链上开发项目带来了重大的挑战。

3. BOB 的背景：桥、轻客户端和 BitVM

BOB 的创新性主要体现在三大核心技术概念：跨链桥接、轻客户端以及 BitVM。这些技术共同构成了 BOB 的价值主张，因此我们有必要深入探讨这三者。

3.1 轻客户端

BTC L1 的「简化支付验证」（SPV）轻客户端协议允许节点在不下载完整区块链数据的情况下执行支付验证。这种方式只需要轻客户端通过区块头验证共识终局，并可以根据所选交易进行验证。

BTC L1 的轻客户端具有可验证的安全性，并且能够被拥有智能合约功能的其他区块链验证。例如，Threshold 已经在以太坊上运行此类轻客户端多年。然而，以太坊并没有安全的轻客户端，这是因为以太坊需要存储和跟踪超过一百万个验证者的公钥，增加了系统复杂性。

3.2 跨链桥

我们已经证明将资产「桥接」或「包装」到不同的区块链上的两种属性：

a）可以让两条链同时正确运作；

b）在没有可信第三方的情况下难以实现。

在实践中，我们可以通过允许**网络参与者承担验证职责来减少对第三方的依赖。通过所谓的「轻客户端桥」，链 A 和链 B 可以通过彼此的智能合约验证各自的共识协议。当我们将资产 a 存入链 A 上的桥时，链 B 上的智能合约会验证该交易已在链 A 上完成共识，然后才会铸造出包装的** b(a)。反之亦然，当我们销毁链 B 上的 b(a) 时，我们必须首先验证该交易已在链 A 上达成共识。这种设计因为轻客户端的复杂性，目前成功实施案例非常少。

3.3 BitVM

BitVM 是一个在 BTC L1 上以 OP 方式执行仲裁程序的机制。它的执行发生在链下，失败时则通过链上争议解决。其两个主要用例是 BTC L1 的 OP 汇总（类似于 Arbitrum）和去信任化的桥接。在这两种情况下，BitVM 允许用户从 L2 存取 BTC，只要网络中有一个诚实的节点存在，存款便无法被盗。

目前最常使用的 BitVM 版本是 BitVM2。它的设计摘要如下：

将程序压缩到 SNARK 验证器，并实现于 BTC L1 脚本中。

将验证器分割为 4MB 以下的子程序块，以便在 BTC L1 交易中执行。

BitVM2 操作员在设置期间通过 Taproot 树提交程序，并预签名交易。

用户将资金存入 BitVM2（例如桥接存款）。

当尝试从 BitVM2 提取资金时，**人都可以质疑操作员。

如果被质疑，操作员必须揭示所有中间子程序的结果，并展示其**计算结果。

如果操作员作弊，揭示的某些子程序结果将是错误的，**人都可以通过执行特定子程序来证明该操作员作弊。

作弊的操作员会被逐出，并且无法再访问存款。

Source: bitvm.org

我们的**论文里会有对于 BitVM2 的详细概述。

4. BOB Hybrid L2

BOB 的 Hybrid L2 的创新设计基于 BTC L1 作为去**化网络的信任概念，以及其在共识验证方面的简洁性。

4.1 BTC L1 安全性

BOB 的 Hybrid L2 将利用 BTC L1 进行结算和安全保障。目前公认的 BTC L2 理想设计是基于 zk-rollups：所有状态变化在链下进行计算，随后通过 zk proof 在链上得到验证并被记录。然而截至目前，因为在 BTC L1 脚本中实现 zk prover 需要额外的操作码来避免共识**，BTC L1 还无法支持 zk-rollups。因此，BOB 通过 BitVM2 的 OP 验证实现的安全性。该方法生成每次状态转换的有效性证明，并与状态差异一起发布到 BTC L1。在与 BitVM2 配对的情况下，**网络参与者都可以通过故障证明机制发起挑战，在 7 天内**失败的操作并确保安全性。

这意味着通过 BitVM2，我们可以让网络中的**节点参与故障证明机制，从而在发现错误时提出挑战。该设计使得安全性几乎等同于 BTC L1 本身：只要网络中有一个节点是在线并且诚实的，就能够触发故障证明。

4.2 信任化的 BTC L1 桥接**

BitVM2 故障证明还使 BOB 能够创建信任**化的 BTC L1 桥。具体来说，这是一种轻客户端桥接，BTC L1 通过在 BitVM2 中运行的轻客户端支持 BOB。这种桥接允许用户在保证安全的情况下，将 BTC 存入 BOB 网络，并在需要时提取回 BTC L1 网络。这个新设计依赖于「存在性诚实」（existential honesty）安全模型，仅需要 1-of-n 的诚实假设即可确保正确操作，比现有的多重签名桥接方案更加严格。

在现有的 BTC 桥中，大多数依赖多重签名方案，并要求大部分签名者诚实。然而，在 BitVM2 的设计中，即使所有桥接操作员都不诚实，只要网络中有一个在线参与者，资金就无法被盗取。这个设计解决了多重签名方案中的安全隐患，并构成了历史上最安全的 BTC 桥接方案。

4.3 信任化的以太坊桥接**

BOB 的 Hybrid 设计还支持 ETH 和 ERC20 的安全存取，类似于 Optimi** 的设计。当用户希望从 L2 提取资产到以太坊时，必须等待 7 天的挑战期以确保没有**故障证明。这种机制使得以太坊和 BTC L1 网络的资产桥接在安全性上得到了保障，从而解决了跨链桥接的固有风险。

在 BOB 的 Hybrid L2 设计中，ETH 桥智能合约会等待 BOB 在 BTC L1 网络上完成**确认，确保所有证明均为正确。这个功能是桥智能合约的一部分，能够验证 BTC L1 区块链，并通过 BTC L1 轻客户端实现。因此，**将 ETH 和 ERC20 **存入 BOB 的用户，只要 BTC L1 网络安全且有一个在线节点能够触发错误证明，就可以将这些资产取回以太坊。

Source：BoB

5. 展望：BOB 作为 DeFi 的**

Hybrid L2 的独特性将 BOB 推向业内**的 DeFi 生态系统。目前 BOB 正在利用 BTC L1 和 ETH 的网络效应，并将在未来扩展到其他链。

5.1 通过以太坊自力更生

对于构建在 BOB 的 dApp，他们可以受益于以太坊的**基础设施和开发工具，同时引入 DeFi 的核心用户群体，并与所有交易所和机构玩家建立联系。值得注意的是，几乎所有以太坊用户都拥有 BTC，而大多数 BTC 用户也使用 ETH DeFi。

5.2 由 BTC L1 推动的增长

随着时间的推移，通过信任**化的 BitVM2 桥接，BTC L1 提供的附加安全性和对 BTC 的访问将解锁更多未开发的 BTC 流动性池，并允许 dApps 在 BOB 上不仅赶上其以太坊竞争对手，还可以超越它们。这种效果会因为 BTC L1 的全球采用和多样化用户群体进一步得到增强：反观 ETH L2 在争夺相同的用户基础，BOB 的 dApp 则可以利用 BTC 超过 3 亿的用户基础和数千家真实世界的企业。

5.3 BTC L1 作为多链 DeFi **

BTC L1、ETH 和稳定币占据了市场的 90%。然而，就像现有的银行一样，我们相信将来会有数百条链专注于不同的应用场景或地理位置。所有这些链都需要安全访问 BTC L1，它们之间也需要一种交换资产的方式。

当今，**化交易所发挥了这一作用：它们连接所有链，允许用户存取资产，并将资产兑换到相应的 L1。然而，**化交易所在过去也曾引发重大问题，并将继续如此，直到我们**过渡到 DeFi。

相反，BOB 的使命是将 BTC L1 作为安全和透明的 DeFi 生态系统的基石。作为 Hybrid L2，BOB 将通过 BTC 安全地桥接资产到**能够验证 BTC L1 区块链的智能合约链上。这意味着现代 90% 的 L1 和 L2 链，包括 Solana、Tron、Sui、Aptos、Monad、Avalanche、Co**os、Polkadot 等都可以通过 BOB 安全存入和提取资产。所有这些都通过 BTC L1 进行信任**化操作，无需依赖第三方桥接。