Bitlayer 101 (2): 为什么 YBTC 更安全?
在“Bitlayer 101”系列的第一篇中,我们介绍了 YBTC:一种全新的、可生息的 BTC 等价代币,它将比特币资产映射到了多条链上。我们还提及了它背后的技术—— BitVM 桥。现在,让我们更深入地探讨,是什么真正让 YBTC 的安全模型升级到了下一代。
不同比特币跨链桥背后的技术差异很大。要理解 YBTC 为何是一项突破,我们首先需要一个简单的框架,来评估不同 BTC 跨链桥的工作原理及其安全性假设。
如何评判 BTC 桥的安全性:三个关键问题 🔑
大多数跨链桥使用“锁定-铸造”(lock-and-mint)模型。用户首先在比特币网络上将 BTC 锁定在一个金库中,并通过提供存款证明,在另一条链(如以太坊)上铸造等量的 BTC 等价代币(我们称之为 XBTC)。要取回 BTC,则需要执行相反的操作:销毁 XBTC 并提交证明,以从金库中解锁 BTC。
整个过程的安全性取决于以下三个关键问题的答案:
- 金库中锁定的比特币由谁控制?
- 由谁来为存款行为背书,以批准 BTC 等价代币的铸造?
- 由谁来为 BTC 等价代币销毁行为背书,以批准比特币的释放?
这些问题的答案决定了 BTC 桥的信任模型。
YBTC 之前
第一代:中心化托管(例如 WBTC) 🏦
最早的跨链桥完全依赖于单一、中心化的服务提供商(SP) 来管理金库并授权所有操作。
该模型要求用户对 SP 完全的信任。用户必须假定 SP 会:
- 诚实地批准铸币和取款请求。
- 不移动或滥用锁定的 BTC。
这带来了两大风险:
- 安全风险:如果 SP 的私钥被泄露,攻击者可以窃取所有锁定的资金,XBTC 和 BTC 的 1:1 的锚定马上就崩溃了。
- 活性风险:如果 SP 因为任何原因下线,所有的存取款活动都将完全停止。
第二代:委员会模式(例如 tBTC) 🤝
第二代 BTC 等价代币通过用一个小型的、轮转的委员会来取代 SP 这个单一实体。这个改造分散了控制权,降低了单点故障的风险,是对第一代的大幅改进。
然而,其核心仍然依赖于一个用户必须信任的团体控制的多签钱包。委员会成员之间的串通或大规模的安全漏洞仍然是一个风险。
YBTC:信任代码,而非信任人 🤖
YBTC 通过用一个 BitVM 智能合约取代人类的角色,引领了第三代 BTC 等价代币。
这个智能合约就像一个自动化的、透明的金库保管员,严格按照其代码规则行事。用户不再需要信任链下的公司或委员会;而只需要信任合约本身逻辑的正确性。
在这个模型中:
- 用户可以独立且无需许可地存入和提取资产。
- 一个无需信任的中继器(relay) 仅负责在链之间传递信息,但如果需要,用户随时可以充当自己的中继器。
- 存款通过 SPV 证明进行验证,这是一种安全的密码学方法,可以证明一笔比特币交易已经发生。
- 取款由 BitVM 驱动的欺诈证明来保障安全。这个革命性的机制允许任何人在比特币网络上挑战并证明不正确的取款,从而确保系统的完整性。
在接下来的文章中,我们将更深入地探讨 BitVM 和欺诈证明。
总结:BTC 跨链桥的演进
| 代际 | 由谁控制锁定的 BTC? | 由谁为存款行为背书(用于铸造)? | 由谁为销毁行为背书(用于取款)? |
|---|---|---|---|
| 第一代: WBTC | 中心化托管方 (BitGo) | 托管方的签名 | 托管方的签名 |
| 第二代: tBTC | 一个小型轮转委员会(多签) | BTC 交易的 SPV 证明 | 委员会的多签签名 |
| 第三代: YBTC | BitVM 智能合约 | BTC 交易的 SPV 证明 | 基于 BitVM 的链上欺诈证明 |