閃電實(shí)驗(yàn)室公布了雄心勃勃的計(jì)劃，即開發(fā)基于 Taproot Assets 的穩(wěn)定幣。Tether還宣布將利用RGB協(xié)議在比特幣的第一層上鑄造USDT。

前言

基于比特幣發(fā)行資產(chǎn)一直是一個(gè)熱門話題。從 2011 年最早的 Colored Coins 到最近流行的 Ordinal 協(xié)議，BTC 社區(qū)一直能夠提出新的參與者和共識(shí)，但很少有人堅(jiān)持下來(lái)。然而，閃電實(shí)驗(yàn)室公布了雄心勃勃的計(jì)劃，即開發(fā)基于 Taproot Assets 的穩(wěn)定幣。Tether 還宣布將利用 RGB 協(xié)議在比特幣的第一層上鑄造 USDT。

這意味著曾經(jīng)著名的 OmniLayer(以前的 Mastercoin) 不再是 BTC 生態(tài)系統(tǒng)中最大的玩家?？蛻舳蓑?yàn)證 (CSV) 資產(chǎn)協(xié)議開始進(jìn)入每個(gè)人的視野。這些協(xié)議既保持了傳統(tǒng)比特幣資產(chǎn)協(xié)議的完整性，又增強(qiáng)了可擴(kuò)展性。然而，比特幣生態(tài)系統(tǒng)中的一系列資產(chǎn)協(xié)議提出了相關(guān)問(wèn)題：它們彼此之間有何不同，人們應(yīng)該如何在這一領(lǐng)域中導(dǎo)航和抓住機(jī)會(huì)？

本文旨在引導(dǎo)讀者全面回顧比特幣歷史上出現(xiàn)的各種資產(chǎn)協(xié)議。此外，它還試圖深入研究在可預(yù)見的未來(lái)基于比特幣的資產(chǎn)協(xié)議發(fā)展的潛在軌跡。

彩色的硬幣

彩色硬幣的概念最早是由 eToro 現(xiàn)任首席執(zhí)行官 Yoni Assia 在 2012 年 3 月 27 日發(fā)表的開創(chuàng)性文章「bitcoin 2.X (aka Colored bitcoin)」中提出的。這篇文章認(rèn)為，比特幣的底層技術(shù)就像互聯(lián)網(wǎng)的 HTTP 一樣基礎(chǔ)和完美。因此，彩色幣代幣協(xié)議是在 BTC 的基礎(chǔ)上設(shè)計(jì)的。

Yoni Assia 設(shè)想通過(guò)這一創(chuàng)新創(chuàng)造 BTC 2.0 經(jīng)濟(jì)，使任何社區(qū)都能以這種方式產(chǎn)生多種貨幣。在當(dāng)時(shí)，利用比特幣的底層技術(shù)進(jìn)行交易結(jié)算和防止雙重支出是一個(gè)開創(chuàng)性的想法。

彩色幣是一種用于在比特幣區(qū)塊鏈上發(fā)行資產(chǎn)的協(xié)議。它通過(guò)「著色」比特幣的特定部分來(lái)表示其他資產(chǎn)。這些標(biāo)記的比特幣仍然保留其原始功能，但它們也代表另一種資產(chǎn)或價(jià)值。然而，緊迫的問(wèn)題是，這個(gè)想法如何在比特幣網(wǎng)絡(luò)上實(shí)現(xiàn)。

2014 年 7 月 3 日，ChromaWay 邁出了重要的一步，開發(fā)了增強(qiáng)型彩色幣基于訂單的協(xié)議 (EPOBC)，大大簡(jiǎn)化了開發(fā)者創(chuàng)建彩色幣的過(guò)程。這是首個(gè)使用比特幣腳本OP_RETURN函數(shù)的協(xié)議。

結(jié)果是這樣的：

這樣的實(shí)現(xiàn)非常簡(jiǎn)潔，但也帶來(lái)了很多問(wèn)題：

1. 可替代性和最小綁定值問(wèn)題通過(guò)在創(chuàng)世交易中為一枚彩色硬幣綁定 1000 個(gè) sat，該彩色硬幣的最小單位變成 1 sat。這意味著該資產(chǎn)或代幣理論上可以分為最多 1000 個(gè)單位 (但在實(shí)踐中，為了防止灰塵攻擊，它會(huì)更低)。例如，最小 satoshi 值曾經(jīng)被設(shè)置為 546 sat，而對(duì)于 Ordinals，它甚至更高)。

2. 為了確定彩色硬幣的真實(shí)性和所有權(quán)，需要追溯其交易歷史，并從創(chuàng)世交易到當(dāng)前 UTXO 進(jìn)行驗(yàn)證。因此，需要開發(fā)專用錢包，全節(jié)點(diǎn)甚至掃描儀。

3. 潛在的礦工審查風(fēng)險(xiǎn) ColoredTransaction 具有鮮明的特征，例如在輸出中寫入元數(shù)據(jù)，這帶來(lái)了礦工審查的可能性。

彩色幣本質(zhì)上是一種資產(chǎn)跟蹤系統(tǒng)，它使用比特幣的驗(yàn)證規(guī)則來(lái)跟蹤資產(chǎn)轉(zhuǎn)移。然而，為了證明任何特定的輸出 (txout) 代表特定的資產(chǎn)，你需要提供從資產(chǎn)來(lái)源開始的整個(gè)傳輸鏈。這意味著驗(yàn)證交易的有效性可能需要一個(gè)很長(zhǎng)的證明鏈。為了解決這個(gè)問(wèn)題，OP_CHECKCOLORVERIFY等提案被提出，以幫助直接在 BTC 上驗(yàn)證彩色幣交易，但該提案未被采用。

加密領(lǐng)域的第一個(gè) ICO： Mastercoin

Mastercoin 的概念最初是由 J.R. Willett 提出的。2012 年，他發(fā)表了一份名為「The Second Bitcoin Whitepaper」的白皮書，概述了在現(xiàn)有比特幣區(qū)塊鏈基礎(chǔ)上創(chuàng)建新資產(chǎn)或代幣的想法。這個(gè)概念最終被稱為「MasterCoin」，后來(lái)更名為 Omni Layer。

2013 年，Mastercoin 項(xiàng)目進(jìn)行了我們今天所說(shuō)的 ICO(首次代幣發(fā)行) 的早期版本，成功籌集了數(shù)百萬(wàn)美元。這被認(rèn)為是歷史上第一次 ICO。Mastercoin 最引人注目的應(yīng)用之一是 Tether (USDT)，這是一種著名的法定抵押穩(wěn)定幣，最初是在 Omni 層上發(fā)行的。

事實(shí)上，Mastercoin 的想法早于彩色幣。我們第二個(gè)討論它的原因是，與彩色幣相比，MasterCoin 是一個(gè)相對(duì)更全面的解決方案。MasterCoin 建立了一個(gè)完整的節(jié)點(diǎn)層，提供更復(fù)雜的功能，如智能合約。相比之下，彩色幣更簡(jiǎn)單，更直接，主要側(cè)重于「著色」或標(biāo)記比特幣 UTXO 來(lái)代表其他資產(chǎn)。

兩者的關(guān)鍵區(qū)別在于，在區(qū)塊鏈上，Mastercoin 只記錄各類交易行為，不存儲(chǔ)相關(guān)資產(chǎn)信息。在 Mastercoin 的節(jié)點(diǎn)中，通過(guò)掃描比特幣區(qū)塊來(lái)維護(hù)狀態(tài)模型數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)駐留在區(qū)塊鏈之外的節(jié)點(diǎn)中。

與彩色幣相比，Mastercoin 可以執(zhí)行更復(fù)雜的邏輯。此外，由于它不記錄或驗(yàn)證區(qū)塊鏈上的狀態(tài)，因此它的交易不需要連續(xù) (連續(xù)著色)。

然而，為了實(shí)現(xiàn) Mastercoin 的復(fù)雜邏輯，用戶需要信任節(jié)點(diǎn)內(nèi)鏈下數(shù)據(jù)庫(kù)中維護(hù)的狀態(tài)，或者運(yùn)行自己的 Omni Layer 節(jié)點(diǎn)來(lái)執(zhí)行驗(yàn)證。

總而言之：

Mastercoin 和彩色幣之間的主要區(qū)別在于 Mastercoin 不維護(hù)區(qū)塊鏈上協(xié)議所需的所有數(shù)據(jù)。相反，它依靠比特幣的共識(shí)系統(tǒng)來(lái)管理自己的交易發(fā)布和排序，然后在鏈下數(shù)據(jù)庫(kù)中維護(hù)狀態(tài)。

根據(jù) OmniBolt 提供的信息：Omni Layer 正在向 Tether 提出一種新的 UBA(基于 UTXO 的資產(chǎn)) 資產(chǎn)協(xié)議，該協(xié)議將利用 Taproot 升級(jí)。該協(xié)議將資產(chǎn)信息嵌入到 Tapleaf 中，實(shí)現(xiàn)有條件支付 Stark 整合到 Omni Layer 的閃電網(wǎng)絡(luò)基礎(chǔ)設(shè)施中。

客戶端驗(yàn)證的概念

如果我們想了解客戶端驗(yàn)證 (CSV) 的概念，我們需要回到彩色幣和 Mastercoin 出現(xiàn)后的那一年，也就是 2013 年。那一年，早期的比特幣和密碼學(xué)研究人員彼得·托德 (Peter Todd) 發(fā)表了一篇題為「Disentangling Crypto-Coin Mining: Timestamping, Proof-of-Publication, and Validation.」的文章。雖然標(biāo)題沒(méi)有明確提到客戶端驗(yàn)證，但仔細(xì)閱讀就會(huì)發(fā)現(xiàn)這是最早介紹這個(gè)概念的文章之一。

Peter Todd 一直在尋找提高比特幣運(yùn)營(yíng)效率的方法。他基于時(shí)間戳的思想開發(fā)了一個(gè)更復(fù)雜的客戶端驗(yàn)證概念。此外，他還引入了「一次性密封件」的概念，這將在后面提到。

為了遵循 Peter Todd 的想法，我們首先需要了解比特幣實(shí)際上解決了什么問(wèn)題。Peter Todd 認(rèn)為，比特幣解決了三個(gè)問(wèn)題：

1. 發(fā)布證明：發(fā)布證明的本質(zhì)是解決雙重支出問(wèn)題。例如，如果 Alice 想將一些比特幣轉(zhuǎn)移給 Bob，盡管她已經(jīng)簽署了一筆交易來(lái)轉(zhuǎn)移給 Bob，但 Bob 可能在物理上不知道這樣一筆交易的存在。因此，我們需要一個(gè)公共場(chǎng)所來(lái)發(fā)布交易，每個(gè)人都可以從那里查詢交易。

2. 秩序共識(shí)：在計(jì)算機(jī)系統(tǒng)中，我們通常經(jīng)歷的物理時(shí)間不存在。在分布式系統(tǒng)中，時(shí)間通常是 Lamport 時(shí)間戳，它不為我們的物理時(shí)間提供度量，但為我們的交易排序。

3. 驗(yàn)證 (可選)：比特幣的驗(yàn)證包括驗(yàn)證比特幣交易中的簽名和轉(zhuǎn)賬金額。然而，Peter Todd 認(rèn)為，這種驗(yàn)證對(duì)于在比特幣之上構(gòu)建代幣系統(tǒng)是沒(méi)有必要的，這只是一個(gè)優(yōu)化選項(xiàng)。

此時(shí)，你可能會(huì)想起我們前面討論過(guò)的 OmniLayer。OmniLayer 本身并沒(méi)有將狀態(tài)計(jì)算和驗(yàn)證委托給比特幣，但它確實(shí)重用了比特幣的安全性。另一方面，彩色幣將狀態(tài)跟蹤委托給比特幣。這兩個(gè)系統(tǒng)的存在已經(jīng)證明，驗(yàn)證不一定必須在區(qū)塊鏈上進(jìn)行。

那么，客戶端驗(yàn)證如何有效地驗(yàn)證交易呢？

首先，讓我們看看需要驗(yàn)證的內(nèi)容：

?狀態(tài) (交易邏輯驗(yàn)證)

?驗(yàn)證輸入 (TxIn) 是否有效，以防止雙重支出。

很容易注意到，對(duì)于在比特幣上發(fā)行的資產(chǎn)，每筆交易都需要驗(yàn)證整個(gè)相關(guān)交易歷史，以確保引用的輸入沒(méi)有被花費(fèi)，狀態(tài)是正確的。這是非常不切實(shí)際的。那么，我們?nèi)绾胃纳七@一點(diǎn)呢？

Peter Todd 建議我們可以通過(guò)改變驗(yàn)證的焦點(diǎn)來(lái)簡(jiǎn)化這個(gè)過(guò)程。這種方法不是確認(rèn)輸出沒(méi)有被雙重花費(fèi)，而是側(cè)重于確保交易的輸入已經(jīng)發(fā)布，并且不與其他輸入沖突。通過(guò)對(duì)每個(gè)區(qū)塊中的輸入進(jìn)行排序并使用 Merkle 樹，這種類型的驗(yàn)證可以更有效地完成，因?yàn)樗看沃恍枰恍〔糠謹(jǐn)?shù)據(jù)，而不是輸入的整個(gè)鏈歷史記錄。

Peter Todd 提出的承諾樹（commitment tree）結(jié)構(gòu)如下：

CTxIn -> CTxOut -> <merkle path> -> CTransaction -> <merkle path> -> CTxIn

但是我們?nèi)绾卧趨^(qū)塊鏈上存儲(chǔ)這樣一個(gè)承諾樹呢？這就是我們可以引入「一次性密封件」概念的地方。

一次性封件

「一次性密封件 (Single Use Seal)」是理解 CSV 的核心概念之一。它類似于用于保護(hù)貨物集裝箱的一次性密封。一次性封條是一種獨(dú)特的對(duì)象，可以在消息上精確地關(guān)閉一次。簡(jiǎn)單來(lái)說(shuō)，一次性封條是一種用于防止雙重支出的抽象機(jī)制。

對(duì)于 SealProtocol，有三個(gè)元素和兩個(gè)操作。

基本元素：

?L：密封

?M：消息，即信息或交易

?W，可以驗(yàn)證印章的人或物

基本操作：有兩個(gè)基本動(dòng)作：

?Close(l, m)→w：關(guān)閉消息 M 上的密封 L，產(chǎn)生見證人 W。

?Verify(l, w, m)→bool：驗(yàn)證消息 M 上的密封 L 是否已關(guān)閉。

單次使用密封實(shí)現(xiàn)的安全性意味著攻擊者無(wú)法找到兩個(gè)不同的消息 m1 和 m2，使得 Verify 函數(shù)對(duì)同一個(gè)密封返回 true。

簡(jiǎn)而言之，一次性密封件確保某個(gè)資產(chǎn)或數(shù)據(jù)塊僅被使用或鎖定一次。在比特幣的背景下，這通常意味著 UTXO 只能花一次。因此，比特幣交易輸出可以被視為一次性使用的印章，當(dāng)一個(gè)輸出被用作另一個(gè)交易的輸入時(shí)，該密封件被「破壞」或「使用」。

對(duì)于比特幣上的資產(chǎn)，比特幣本身充當(dāng)了一次性密封件的「見證人」(w)。這是因?yàn)闉榱蓑?yàn)證比特幣交易，節(jié)點(diǎn)必須檢查交易的每個(gè)輸入是否引用了一個(gè)有效且未使用的 UTXO。如果一筆交易試圖對(duì)已經(jīng)使用的 UTXO 進(jìn)行雙重支付，比特幣的共識(shí)規(guī)則和誠(chéng)實(shí)節(jié)點(diǎn)網(wǎng)絡(luò)將拒絕該交易。

更簡(jiǎn)單地說(shuō)：

一次性密封件將任何區(qū)塊鏈視為數(shù)據(jù)庫(kù)，我們?cè)谄渲写鎯?chǔ)對(duì)某個(gè)消息的承諾，并將其狀態(tài)保持為已使用或未使用。

綜上所述，使用客戶端驗(yàn)證的資產(chǎn)具有以下特征：

1. 鏈下數(shù)據(jù)存儲(chǔ)：使用客戶端驗(yàn)證的資產(chǎn)的交易歷史、所有權(quán)和其他相關(guān)數(shù)據(jù)主要存儲(chǔ)在鏈下。這大大減少了對(duì)鏈上數(shù)據(jù)存儲(chǔ)的需求，并有助于增強(qiáng)隱私。

2. 承諾機(jī)制：雖然資產(chǎn)數(shù)據(jù)存儲(chǔ)在鏈下，但這些數(shù)據(jù)的更改或傳輸通過(guò)承諾記錄在鏈上。這些承諾允許鏈上交易引用鏈下狀態(tài)，確保鏈下數(shù)據(jù)的完整性和不可變性。

3. 鏈上見證 (不一定是比特幣)：盡管大多數(shù)數(shù)據(jù)和驗(yàn)證發(fā)生在鏈下，但使用客戶端驗(yàn)證的資產(chǎn)仍然可以通過(guò)嵌入鏈上的承諾來(lái)利用底層區(qū)塊鏈的安全性 (發(fā)布證明、交易排序)。

4. 在客戶端完成驗(yàn)證工作：大多數(shù)驗(yàn)證工作是在用戶的設(shè)備上完成的。這意味著并非網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都需要參與驗(yàn)證每個(gè)交易，只有相關(guān)各方需要驗(yàn)證交易的有效性。

對(duì)于那些使用客戶端驗(yàn)證資產(chǎn)的人來(lái)說(shuō)，還有一點(diǎn)需要注意：

在使用客戶端鏈下驗(yàn)證進(jìn)行資產(chǎn)交易和驗(yàn)證時(shí)，不僅需要提供持有資產(chǎn)的私鑰，還需要提供相應(yīng)資產(chǎn)的完整 Merkle 路徑證明。

RGB, CSV 的先驅(qū)

RGB 的概念是由社區(qū)知名人士 Giacomo Zucco 在 2015 年之后提出的。這是一個(gè)以太坊崛起的時(shí)期，ICO(首次代幣發(fā)行) 激增，許多人試圖創(chuàng)建比特幣以外的項(xiàng)目，如 Mastercoin 和彩色幣（Colored Coins）。

賈科莫·祖科（Giacomo Zucco）對(duì)這些進(jìn)展感到失望。他認(rèn)為，這些項(xiàng)目都無(wú)法與比特幣的潛力相匹配，之前在比特幣上實(shí)施代幣的嘗試是不夠的。在此期間，他遇到了 Peter Todd，并對(duì) Todd 關(guān)于客戶端驗(yàn)證 (CSV) 的想法著迷。這使他提出了 RGB 的概念。

除了前面提到的使用客戶端驗(yàn)證的資產(chǎn)的特征之外，RGB 和早期資產(chǎn)協(xié)議的主要區(qū)別在于增加了用于圖靈完備合約執(zhí)行的執(zhí)行 VM(虛擬機(jī))。為保證合約數(shù)據(jù)的安全性，設(shè)計(jì)了 Schema 和 Interface。Schema 類似于以太坊，聲明合約的內(nèi)容和功能，而 Interface 負(fù)責(zé)實(shí)現(xiàn)特定功能，類似于編程語(yǔ)言中的接口。

這些合約的 Schema 負(fù)責(zé)限制在 VM 執(zhí)行期間超出預(yù)期的行為。例如，RGB20 和 RGB21 分別負(fù)責(zé)在交易過(guò)程中對(duì)可替代和不可替代的代幣施加一定的限制。

RGB 中使用的承諾機(jī)制，Pedersen Hash

它的優(yōu)勢(shì)在于能夠在不公開的情況下承諾價(jià)值。使用 Pedersen Hash 來(lái)構(gòu)建 Merkle 樹意味著你可以創(chuàng)建一個(gè)可以隱藏其值的隱私保護(hù)的 Merkle 樹。這種結(jié)構(gòu)在某些隱私保護(hù)協(xié)議中很有用，例如一些匿名加密貨幣項(xiàng)目。然而，它可能不適合 CSV 資產(chǎn)，這將在稍后與 Taproot Assets 的比較中提到。

RGB 簡(jiǎn)化的虛擬機(jī)設(shè)計(jì)→AluVM

RGB 的目標(biāo)不僅是實(shí)現(xiàn)客戶端驗(yàn)證的資產(chǎn)協(xié)議，而且還擴(kuò)展到圖靈完備的虛擬機(jī)執(zhí)行和合約編程。最初，RGB 聲稱使用一種名為 Simplicity 的編程語(yǔ)言，該語(yǔ)言生成執(zhí)行證明，并允許對(duì)其中編寫的合約進(jìn)行正式驗(yàn)證 (以避免錯(cuò)誤)。然而，這種語(yǔ)言的開發(fā)并沒(méi)有按計(jì)劃進(jìn)行，導(dǎo)致了復(fù)雜性，最終阻礙了整個(gè) RGB 協(xié)議的發(fā)展。最終，RGB 開始使用由 Maxim 開發(fā)的名為 AluVM 的虛擬機(jī)，其目標(biāo)是避免任何未定義的行為，類似于最初的 Simplicity。據(jù)稱，新的 AluVM 未來(lái)將被一種名為 Contractum 的編程語(yǔ)言取代，而不是目前使用的 Rust。

RGB Layer2 擴(kuò)容方向：閃電網(wǎng)絡(luò)還是側(cè)鏈？

客戶端驗(yàn)證資產(chǎn)不能持續(xù)安全地進(jìn)行鏈下交易，因?yàn)樗鼈內(nèi)匀灰蕾?L1 進(jìn)行交易發(fā)布和排序。這意味著，如果沒(méi)有第 2 層擴(kuò)展解決方案，它們的交易速度仍然受到 L1 見證的區(qū)塊生產(chǎn)速度的限制。這意味著，如果直接在比特幣上進(jìn)行 RGB 交易，在嚴(yán)格的安全要求下，兩個(gè)相關(guān)交易之間的時(shí)間間隔至少需要十分鐘 (BTC 的區(qū)塊時(shí)間)，這通常是不可接受的慢。

RGB 和閃電網(wǎng)絡(luò)

簡(jiǎn)而言之，閃電網(wǎng)絡(luò)的運(yùn)作方式是讓交易各方在鏈下簽署一系列合約 (承諾交易)。這些合約確保了如果任何一方違反協(xié)議，受害方可以將合約 (承諾交易) 提交給 BTC 進(jìn)行結(jié)算，收回其資金，并對(duì)違規(guī)者進(jìn)行處罰。換句話說(shuō)，閃電網(wǎng)絡(luò)通過(guò)協(xié)議和博弈論設(shè)計(jì)來(lái)確保鏈下交易的安全性。

RGB 可以通過(guò)設(shè)計(jì)適合 RGB 自身的支付通道合約細(xì)節(jié)來(lái)構(gòu)建自己的閃電網(wǎng)絡(luò)基礎(chǔ)設(shè)施。然而，由于閃電網(wǎng)絡(luò)的高度復(fù)雜性，構(gòu)建這樣的基礎(chǔ)設(shè)施并不容易，特別是考慮到閃電實(shí)驗(yàn)室在該領(lǐng)域的多年工作和 LND 超過(guò) 90% 的市場(chǎng)份額。

RGB 的側(cè)鏈 Prime

目前 RGB 協(xié)議的維護(hù)者 LNP-BP 在 2023 年 6 月發(fā)布了 Maxim 提出的一項(xiàng)名為 Prime 的客戶端驗(yàn)證資產(chǎn)擴(kuò)展解決方案的提案。Maxim 在文中批評(píng)了現(xiàn)有的側(cè)鏈和閃電網(wǎng)絡(luò)擴(kuò)展解決方案在開發(fā)過(guò)程中過(guò)于復(fù)雜。他認(rèn)為，除了 Prime 之外，其他的擴(kuò)展方式，包括 NUCLEUS 多節(jié)點(diǎn)閃電通道和 Ark/Enigma 通道工廠，都需要兩年以上的開發(fā)時(shí)間。然而，Prime 可以在一年內(nèi)完成。

Prime 并不是作為傳統(tǒng)的區(qū)塊鏈設(shè)計(jì)的。相反，它是專門為客戶端驗(yàn)證創(chuàng)建的模塊化證明發(fā)布層。它由四個(gè)主要部分組成：

1. 時(shí)間戳服務(wù)：此服務(wù)可以在短短 10 秒內(nèi)完成一系列交易。

2. 證明：它們以部分默克爾樹 (PMT) 的形式存儲(chǔ)，并與區(qū)塊頭一起生成和發(fā)布。

3. 一次性密封件：這是一個(gè)抽象的一次性密封件協(xié)議，旨在防止重復(fù)支出。當(dāng)在比特幣上實(shí)現(xiàn)時(shí)，它可以綁定到 UTXO，類似于當(dāng)前的 RGB 設(shè)計(jì)。

4. 智能合約協(xié)議：RGB 分片合約 (可替換)

由此可以看出，為了解決 RGB 中的交易確認(rèn)時(shí)間問(wèn)題，Prime 利用時(shí)間戳服務(wù)快速確認(rèn)鏈下交易，并將其與 id 打包到區(qū)塊中。同時(shí)，Prime 上的交易證明可以通過(guò) PMT 進(jìn)一步整合，然后以類似檢查點(diǎn)的方式錨定在 BTC 上。

基于 Taproot 的 CSV 資產(chǎn)協(xié)議：Taproot Assets

Taproot Assets 是一種基于 Taproot 的 CSV 資產(chǎn)協(xié)議，用于在比特幣區(qū)塊鏈上發(fā)行資產(chǎn)。這些資產(chǎn)可以通過(guò)閃電網(wǎng)絡(luò)進(jìn)行即時(shí)、大量、低成本的交易。Taproot Assets 的核心是利用比特幣的安全性和穩(wěn)定性，以及閃電網(wǎng)絡(luò)的速度、可擴(kuò)展性和低成本。該協(xié)議由閃電實(shí)驗(yàn)室的首席技術(shù)官 Roasbeef 設(shè)計(jì)和開發(fā)。Roasbeef 可能是這個(gè)星球上唯一一個(gè)親自領(lǐng)導(dǎo)比特幣客戶端 (BTCD) 和閃電網(wǎng)絡(luò)客戶端 (LND) 開發(fā)的人，他對(duì)比特幣有著深刻的理解。

Taproot 交易只攜帶資產(chǎn)腳本的根哈希，這使得外部觀察者很難識(shí)別它們是否涉及 Taproot Assets，因?yàn)楣１旧硎峭ㄓ玫?，可以表示任何?shù)據(jù)。隨著 Taproot 的升級(jí)，比特幣獲得了執(zhí)行智能合約 (TapScript) 的能力。在此基礎(chǔ)上，Taproot Assets 的資產(chǎn)編碼實(shí)際上創(chuàng)建了一個(gè)類似于 ERC20 或 ERC721 的代幣定義。因此，比特幣不僅獲得了定義資產(chǎn)的能力，還獲得了編寫智能合約的能力，為比特幣的代幣智能合約基礎(chǔ)設(shè)施奠定了基礎(chǔ)。

Taproot Assets 的編碼結(jié)構(gòu)如下：

作者：Roasbeef, Lighting Labs 的首席技術(shù)官

同樣作為一種 CSV 資產(chǎn)協(xié)議，Taproot Assets 的設(shè)計(jì)比 RGB 更簡(jiǎn)潔。Taproot Assets 和 RGB 在應(yīng)用程序可擴(kuò)展性方面的最大區(qū)別在于執(zhí)行 VM, Taproot Assets 使用與 BTC 的原生默認(rèn)相同的 TaprootScript VM。近年來(lái)，很多針對(duì) BTC 的基礎(chǔ)設(shè)施研究都是基于 TapScript，但由于 BTC 的升級(jí)緩慢，短時(shí)間內(nèi)無(wú)法應(yīng)用，因此可以預(yù)見，Taproot Assets 將是未來(lái)這些新鮮想法的試驗(yàn)場(chǎng)。

Taproot Assets 和 RGB 的區(qū)別

1. 交易驗(yàn)證和輕節(jié)點(diǎn)友好性

Taproot Assets 由于實(shí)現(xiàn)了和樹（sum tree）結(jié)構(gòu)，具有很高的驗(yàn)證效率和安全性。它允許通過(guò)擁有證明來(lái)進(jìn)行狀態(tài)驗(yàn)證和交易，而無(wú)需遍歷整個(gè)交易歷史。相比之下，RGB 使用 Pedersen 承諾使得很難有效地驗(yàn)證輸入的有效性。因此，RGB 需要追溯輸入的交易歷史，隨著時(shí)間的推移和交易的積累，這可能成為一個(gè)很大的負(fù)擔(dān)。默克爾和樹（Merkel sum tree）的設(shè)計(jì)還使 Taproot Assets 能夠輕松地促進(jìn)輕節(jié)點(diǎn)驗(yàn)證，這是以前在比特幣之上構(gòu)建的資產(chǎn)協(xié)議中不可用的功能。

2. 執(zhí)行虛擬機(jī)

Taproot Assets 是針對(duì)比特幣網(wǎng)絡(luò)的 Taproot 升級(jí)而開發(fā)的。它利用 TaprootScriptVM，這是在 Taproot 升級(jí)后隨比特幣附帶的腳本執(zhí)行引擎。此外，它使用了比特幣 PSBT 的變體 vPSBT，這表明一旦 Taproot Assets 閃電通道機(jī)制被開發(fā)出來(lái)，它可以立即重用 LND(閃電網(wǎng)絡(luò)守護(hù)進(jìn)程，Lightning Network Daemon) 現(xiàn)有的所有基礎(chǔ)設(shè)施，以及閃電實(shí)驗(yàn)室以前的產(chǎn)品 (LND 目前在閃電網(wǎng)絡(luò)中占有超過(guò) 90% 的市場(chǎng)份額)。此外，最近流行的 BitVM 提案是基于 TaprootScript 的，理論上這意味著所有這些改進(jìn)最終都將使 Taproot Assets 受益。

然而，RGB 的運(yùn)行方式有些不同。它的虛擬機(jī)和驗(yàn)證規(guī)則 (SCHEMA) 是獨(dú)立系統(tǒng)的一部分，形成了一個(gè)有點(diǎn)封閉的生態(tài)系統(tǒng)。RGB 在自己的生態(tài)系統(tǒng)中運(yùn)作，它與更廣泛的比特幣生態(tài)系統(tǒng)的關(guān)系并不像一些人想象的那么密切。例如，對(duì)于 Taproot 升級(jí)，RGB 唯一真正的交互是將提交數(shù)據(jù)編碼到 Witness TapLeaf 中的區(qū)塊鏈上。這說(shuō)明 RGB 和 Taproot 升級(jí)僅存在最低程度的關(guān)聯(lián)。

3. 智能合約

在當(dāng)前的 RGB 實(shí)施中，合約和虛擬機(jī)被重點(diǎn)強(qiáng)調(diào)。然而，在 Taproot Assets 中，似乎并沒(méi)有關(guān)注智能合約，至少目前還沒(méi)有。當(dāng)前的 RGB 實(shí)現(xiàn)尚未解釋對(duì)全局狀態(tài)的修改如何與單個(gè)合約分片 (UTXO) 同步。此外，盡管 Pedersen 承諾可以確保資產(chǎn)總額，但其他狀態(tài)將如何免受篡改尚不清楚，因?yàn)閷?duì)此沒(méi)有太多解釋。

另一方面，Taproot Assets 的設(shè)計(jì)更簡(jiǎn)單，但目前只存儲(chǔ)資產(chǎn)余額，不處理更復(fù)雜的狀態(tài)，這使得智能合約的討論為時(shí)過(guò)早。然而，根據(jù)閃電實(shí)驗(yàn)室的說(shuō)法，他們計(jì)劃明年專注于 Taproot Assets 的智能合約設(shè)計(jì)。

4. 同步中心

前面提到的關(guān)于在客戶端驗(yàn)證的資產(chǎn)的基本原則表明，持有證明與持有私鑰同樣重要。然而，由于證明保存在客戶端，因此存在丟失的風(fēng)險(xiǎn)。如何解決這個(gè)問(wèn)題？在 Taproot Assets 中，可以通過(guò)使用「universe」來(lái)避免這個(gè)問(wèn)題。universe 是一個(gè)公開可審計(jì)的稀疏 Merkle 樹，它覆蓋了一個(gè)或多個(gè)資產(chǎn)。與標(biāo)準(zhǔn)的 Taproot Assets 樹不同，universe 不用于保管 Taproot Assets。相反，它提交給一個(gè)或多個(gè)資產(chǎn)歷史記錄的子集。

在 RGB 系統(tǒng)中，這個(gè)角色由 Storm 完成，它通過(guò)點(diǎn)對(duì)點(diǎn) (p2p) 網(wǎng)絡(luò)同步鏈下證明數(shù)據(jù)。然而，由于與 RGB 開發(fā)團(tuán)隊(duì)相關(guān)的歷史原因，這些團(tuán)隊(duì)目前使用不兼容的證明格式。RGB 生態(tài)系統(tǒng)團(tuán)隊(duì) DIBA 表示，它將開發(fā)「carbonado」來(lái)解決這個(gè)問(wèn)題，但其進(jìn)展尚不清楚。

5. 工程實(shí)現(xiàn)

Taproot Assets 使用的所有庫(kù)都經(jīng)過(guò)了良好的測(cè)試，因?yàn)殚W電實(shí)驗(yàn)室有自己的比特幣客戶端 (BTCD)、閃電網(wǎng)絡(luò)客戶端 (LND) 和各種錢包庫(kù)實(shí)現(xiàn)。相反，用于 RGB 實(shí)現(xiàn)的大多數(shù)庫(kù)都是自定義的。從行業(yè)標(biāo)準(zhǔn)的角度來(lái)看，RGB 的實(shí)施還處于實(shí)驗(yàn)階段。

簡(jiǎn)要介紹一下比特幣擴(kuò)容的未來(lái)

繼續(xù)討論，很明顯，客戶端驗(yàn)證的資產(chǎn)協(xié)議已經(jīng)超越了傳統(tǒng)協(xié)議的范圍，現(xiàn)在正朝著計(jì)算擴(kuò)展的方向發(fā)展。

許多人聲稱，在未來(lái)，比特幣將作為「數(shù)字黃金」存在，而其他區(qū)塊鏈將創(chuàng)建應(yīng)用生態(tài)系統(tǒng)。然而，我有不同的看法。正如在比特幣論壇上的許多討論中所看到的，有很多關(guān)于各種山寨幣及其短暫壽命的討論。這些山寨幣的迅速消亡已經(jīng)把圍繞它們的資本和努力變成了泡沫。我們已經(jīng)有了比特幣作為共識(shí)的堅(jiān)實(shí)基礎(chǔ), 沒(méi)有必要為應(yīng)用程序協(xié)議構(gòu)建新的第 1 層 (L1) 解決方案。我們應(yīng)該做的是利用比特幣這個(gè)強(qiáng)大的基礎(chǔ)設(shè)施，建立一個(gè)更長(zhǎng)期的去中心化世界。

更少鏈上計(jì)算，更多鏈上驗(yàn)證

從應(yīng)用程序設(shè)計(jì)的角度來(lái)看，比特幣早期選擇的理念不是以鏈上計(jì)算為中心，而是以驗(yàn)證為中心 (智能合約的圖靈完備性和狀態(tài))。區(qū)塊鏈的本質(zhì)是一個(gè)復(fù)制狀態(tài)機(jī)。如果區(qū)塊鏈的共識(shí)集中在鏈上計(jì)算上，那么很難說(shuō)讓網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)重復(fù)這些計(jì)算是一種合理或可擴(kuò)展的方法。如果重點(diǎn)是驗(yàn)證，那么驗(yàn)證鏈下交易可能是最適合比特幣可擴(kuò)展性的方法。

驗(yàn)證在哪里進(jìn)行？這一點(diǎn)至關(guān)重要。

對(duì)于在比特幣之上創(chuàng)建協(xié)議的開發(fā)人員來(lái)說(shuō)，如何使用比特幣進(jìn)行關(guān)鍵驗(yàn)證，甚至將驗(yàn)證置于鏈下，以及如何設(shè)計(jì)安全方案，都是協(xié)議設(shè)計(jì)者自己的問(wèn)題。它們不應(yīng)該也不需要與鏈本身相關(guān)聯(lián)。如何實(shí)現(xiàn)驗(yàn)證將導(dǎo)致 BTC 的不同擴(kuò)展解決方案。

從基于驗(yàn)證的實(shí)現(xiàn)的角度來(lái)看，我們有三個(gè)擴(kuò)展方向：

1. 鏈上驗(yàn)證 (OP-ZKP)

在 TaprootScriptVM 中直接實(shí)現(xiàn) OP-ZKP 將賦予比特幣本身執(zhí)行 ZKP 驗(yàn)證的能力。這一點(diǎn)，加上一些合約設(shè)計(jì)結(jié)算協(xié)議，可以創(chuàng)建一個(gè)繼承比特幣安全性的 Zk-Rollup 擴(kuò)展解決方案。然而，與在以太坊上部署驗(yàn)證合約不同，比特幣的升級(jí)本身就很慢，添加這樣一個(gè)專門的、可能需要升級(jí)的操作碼必然是具有挑戰(zhàn)性的。

2. 半鏈上驗(yàn)證 (BitVM)

BitVM 的設(shè)計(jì)確保了它不是為普通的交易邏輯設(shè)計(jì)的。Robin Linus 還表示，BitVM 的未來(lái)在于為各種側(cè)鏈創(chuàng)建一個(gè)免費(fèi)的跨鏈?zhǔn)袌?chǎng)。BitVM 的方法被認(rèn)為是半鏈上的，因?yàn)榇蠖鄶?shù)驗(yàn)證計(jì)算不會(huì)在鏈上進(jìn)行，而是在鏈下進(jìn)行。圍繞比特幣的 Taproot 進(jìn)行設(shè)計(jì)的重要原因是在必要時(shí)利用 TapScriptVM 進(jìn)行計(jì)算驗(yàn)證，理論上繼承了比特幣的安全性。此過(guò)程還生成一個(gè)驗(yàn)證信任鏈，例如在「n」個(gè)驗(yàn)證者中只需要一個(gè)誠(chéng)實(shí)的驗(yàn)證者，稱為樂(lè)觀匯總（Optimistic Rollups）。

BitVM 會(huì)產(chǎn)生大量鏈上開銷，但它能使用 ZK 欺詐證明來(lái)提高效率嗎？答案是否定的，因?yàn)?ZK 欺詐證明的實(shí)現(xiàn)依賴于在鏈上執(zhí)行 ZKP 驗(yàn)證的能力，這使我們回到了 OP-ZKP 方法的困難。

3. 鏈下驗(yàn)證 (客戶端驗(yàn)證，閃電網(wǎng)絡(luò))

完全鏈下驗(yàn)證指的是前面討論的 CSV 資產(chǎn)協(xié)議和閃電網(wǎng)絡(luò)。正如在前面的討論中所看到的，我們不能完全防止 CSV 設(shè)計(jì)中的共謀。我們能做的是使用密碼學(xué)和協(xié)議設(shè)計(jì)，將惡意串通造成的損害控制在可控范圍內(nèi)，使此類行為無(wú)利可圖。

鏈下驗(yàn)證的優(yōu)點(diǎn)和缺點(diǎn)同樣明顯。它的優(yōu)點(diǎn)是使用最少的鏈上資源，并且具有巨大的可擴(kuò)展性潛力。缺點(diǎn)是幾乎不可能完全繼承比特幣的安全性，這極大地限制了可以進(jìn)行的鏈下交易的類型和方法。此外，鏈下驗(yàn)證也意味著數(shù)據(jù)的保存是在鏈外的，由用戶自己管理，這就對(duì)軟件執(zhí)行環(huán)境的安全性和軟件的穩(wěn)定性提出了更高的要求。

規(guī)模演進(jìn)趨勢(shì)

目前以太坊上流行的 Layer 2 解決方案，從范式上來(lái)說(shuō)，都是通過(guò) Layer 1 來(lái)驗(yàn)證 Layer 2 的計(jì)算，這意味著狀態(tài)計(jì)算被推到 Layer 2，但驗(yàn)證仍然保留在 Layer 1。在未來(lái)，我們可以類似地將驗(yàn)證計(jì)算放到鏈下計(jì)算，進(jìn)一步釋放當(dāng)前區(qū)塊鏈基礎(chǔ)設(shè)施的性能。