CGV研究| 从彩色币到智能合约，全面解析比特币生态技术演进

制作：CGV 研究
作者：愤世嫉俗者

比特币作为第一个成功的去中心化数字货币，自2009年诞生以来一直处于加密货币领域的核心地位。作为一种创新的支付和价值储存手段，比特币引发了全球对加密货币和区块链技术的广泛兴趣。 然而，随着比特币生态系统的不断成熟和扩展，它面临着各种挑战，包括交易速度、可扩展性、安全性和监管问题。

近期，以BRC20为首的脚本生态席卷市场，各类脚本涨幅超百倍。 比特币链上交易严重拥堵，平均Gas达到300 sat/vB以上。 同时， airdrop Nostr Assets 进一步吸引市场关注和协议设计 whitepaperBitVM和BitStream等技术的提出，表明了比特币生态系统的新兴潜力。

CGV研究团队通过对比特币生态系统现状的全面审视，涵盖技术进步、市场动态、法律法规等，对比特币技术进行深入分析并审视市场趋势。 我们的目标是提供比特币发展的全景视角。 文章首先回顾了比特币的基本原理和发展历史，然后深入探讨了闪电网络、隔离见证等比特币网络的技术创新，同时对其未来的发展趋势进行了预测。

资产发行：从彩色币开始

Script生态的本质在于为普通个人提供低门槛、简单、公平、便捷的资产发行权。 比特币脚本协议的出现发生在2023年，但早在2012年，就出现了利用比特币进行资产发行的概念，即彩色币。

彩色硬币：早期尝试

彩色币是指利用比特币系统记录比特币以外的资产的创建、所有权和转让的一组技术。 该技术可用于跟踪第三方持有的数字资产和有形资产，通过彩色硬币促进所有权交易。 “彩色”一词是指在比特币 UTXO 中添加特定信息，将其与其他比特币 UTXO 区分开来，从而在同质比特币之间引入异质性。 通过彩色币技术，发行的资产具有与比特币相同的许多特性，包括防止双花、隐私、安全、透明、抗审查，确保交易的可靠性。

值得注意的是，该协议 defiColored Coins 的 ned 并不是由典型的比特币软件实现的。 需要特定的软件来识别与彩色硬币相关的交易。 显然，彩色币仅在认可彩色币协议的社区内才有价值； 否则，异质彩色币的彩色属性将会丢失，恢复为纯聪。 一方面，小规模社区认可的彩色币可以利用比特币的诸多优势进行资产发行和流通。 另一方面，彩色币协议想要通过软分叉合并到最大的共识比特币核心软件中几乎是不可能的。

开放资产

2013 年底，Flavien Charlon 推出了开放资产协议，作为彩色币的一种实现。 资产发行方使用非对称密码学计算资产ID，确保只有拥有资产ID私钥的用户才能发行相同的资产。 对于资产元数据，OP_RETURN操作码用于在脚本中存储元数据，称为“标记输出”，它存储彩色信息而不污染UTXO。 由于它利用了比特币的公私钥加密工具，因此可以通过多重签名机制进行资产发行。

EPOBC

2014 年，ChromaWay 推出了 EPOBC 协议，它代表增强型、填充型、基于顺序的着色。 该协议包括两种类型的操作：创世和传输。 创世操作用于资产的发行，而转账操作则促进资产的转移。 资产类型无法明确编码或区分，每笔创世交易都会发行新的资产，并在发行时确定其总量。 EPOBC资产必须使用转账操作进行转账，如果在非转账操作交易中使用EPOBC资产作为输入，该资产将会丢失。

有关 EPOBC 资产的附加信息通过比特币交易中的 nSequence 字段存储。 nSequence字段是比特币交易中的保留字段，由32位组成。 其最低六位用于确定交易类型，第6-12位用于填充，以满足比特币协议的抗灰尘攻击要求。 使用nSequence字段来存储元数据信息的优点在于不需要额外的存储。 由于没有资产ID进行识别，每笔涉及EPOBC资产的交易都必须追溯到创世交易，以确定其类别和合法性。

万事达币/Omni 层

与上述协议相比，Mastercoin 的商业实施更为成功。 2013年，Mastercoin进行了历史上首次ICO，筹集了5000 BTC，开启了一个新时代。 广为人知的 USDT 最初是在比特币区块链上发行的，是通过 Omni Layer 引入的。

万事达币对比特币的依赖程度较低，选择将大部分状态保持在链外，只在链上存储最少的信息。 Mastercoin本质上将比特币视为一个去中心化的日志系统，使用任何比特币交易来广播资产操作的变化。 交易有效性的验证涉及持续扫描比特币区块链并维护链下资产数据库。 该数据库保留了地址和资产之间的映射关系，地址复用了比特币地址系统。

早期的彩色币主要在脚本中使用 OP_RETURN 操作码来存储有关资产的元数据。 SegWit和Taproot升级后，新的衍生协议有了更多的选择。

SegWit是隔离见证的缩写，本质上将见证（交易输入脚本）与交易分开。 这种分离的主要原因是为了防止节点通过修改输入脚本进行攻击。 然而，它有一个好处：有效增加区块容量，允许存储更多见证数据。

Taproot 引入了一项名为 MAST 的重要功能，使开发人员能够使用 Merkle Trees 在输出中包含任何资产的元数据。 它利用 Schnorr 签名来增强可替代性和可扩展性，并支持通过闪电网络的多跳交易。

Ordinals、BRC20 和模拟交易：一场盛大的社会实验

从广义上讲，序数由四个部分组成：

– 用于测序 sat 的 BIP

– 使用比特币核心节点跟踪所有聪的位置（序数）的索引器

– 用于处理序数相关交易的钱包

– 用于识别序数相关交易的区块浏览器

当然，核心是BIP/协议本身。 序数词 defi一个排序方案（根据开采顺序从 0 开始），将数字分配给比特币的最小单位 Satoshis。 这给原本同质的中本聪带来了异质性，从而带来了稀缺性。

它可以复用BTC的基础设施，包括单签名、多重签名、时间锁、高度锁等，而不需要显式创建序数。 它提供了良好的匿名性，并且不会留下明确的链上足迹。 然而，缺点也是显而易见的，因为大量小型且未使用的 UTXO 会增加 UTXO 集的大小，可能导致所谓的灰尘攻击。 此外，索引占用的空间很大，每次花费特定的 sat 时都需要特定的信息：

– 区块链标头

– 创建该 sat 的 coinbase 交易的 Merkle 路径

– 创建该交易的 Coinbase 交易

证明特定的 sat 包含在特定的输出中。

在这种情况下，铭文是将任意内容刻在卫星上。 具体方法是将内容放入主根脚本路径支出脚本中，完全在链上。 刻写的内容根据HTTP响应格式进行序列化，推送到支出脚本中的不可执行脚本中，称为“信封”。 具体来说，刻写就是在条件语句前添加OP_FALSE，将刻写内容放在不可执行的JSON格式的条件语句中。 刻录内容的大小受主根脚本的限制，总共不超过520字节。

由于主根花费脚本需要花费现有的主根输出，因此铭文需要两个步骤：提交和揭示。 第一步，创建提交到刻录内容的主根输出。 第二步，使用刻录内容和相应的默克尔路径来花费上一步的主根输出，在链上显示刻录内容。

铭文的最初目的是引入不可替代的代币（NFTs) 至 BTC。 然而，新的开发者创建了 BRC20，在其基础上模仿 ERC20，为 Ordinals 带来了发行可替代资产的能力。 BRC20 包括 Deploy、Mint、Transfer 等操作，每个操作都需要提交和揭示步骤。 交易过程较为复杂，成本较高。

以真实数据为例：[未提供示例数据]

选中的部分就是刻写的内容，反序列化后的结果如下：

源自 Atomicals 的 ARC20 协议旨在通过将每个 ARC20 代币单位与聪绑定来简化交易，重用比特币交易系统。 通过commit和reveal步骤发行资产后，ARC20代币之间的转账可以直接通过转移相应的聪来完成。 ARC20的设计更符合字面意思 defi彩色币的概念——在现有代币的基础上添加新的内容，创造出新的代币，新代币的价值不低于原来的代币，类似于金银首饰。

客户端验证 (CSV) 和下一代资产协议

客户端验证由 Peter Todd 在 2017 年提出，涉及链下数据存储、链上承诺和客户端验证。 目前支持客户端验证的资产协议包括 RGB 和 Taproot Assets (Taro)。

RGB：

除了客户端验证之外，RGB还使用Pedersen哈希作为承诺机制并支持输出盲法。 请求支付时，接收代币的UTXO无需公开披露； 相反，会发送哈希值，从而增强隐私性和抵抗审查的能力。 当花费代币时，需要向接收者透露盲值以验证交易历史。

此外，RGB 引入了 AluVM 以提高可编程性。 在客户端验证期间，用户不仅验证传入的支付信息，还接收来自付款人的所有交易历史记录，追溯到资产的创世交易以确保最终结果。 验证所有交易历史记录可确保收到资产的有效性。

主根资产：

Taproot Assets 由 Lightning Labs 开发，可实现闪电网络上已发行资产的即时、大批量、低成本转移。 它完全围绕 Taproot 协议设计，增强了隐私性和可扩展性。

见证数据存储在链外，在链上进行验证，可以存在于本地或称为“Universe”的信息存储库中（类似于 Git 存储库）。 见证验证需要资产发行的所有历史数据，并通过 Taproot Assets 八卦层传播。 客户可以使用本地区块链副本进行交叉验证。

Taproot Assets 使用稀疏 Merkle Sum Tree 来存储资产的全局状态，存储成本较高，但可以提供高效的验证。 包含/不包含证明允许在不回溯资产交易历史的情况下验证交易。

可扩展性：比特币的永恒命题

尽管比特币具有最高的市场价值、安全性和稳定性，但它偏离了其“点对点电子现金系统”的最初愿景。 有限的区块容量使得比特币无法处理大量且频繁的交易，促使各种协议在过去十年中解决这个问题。

支付通道和闪电网络：比特币正统解决方案

闪电网络通过建立支付渠道来运作。 用户可以在任意两方之间创建支付通道，将通道连接起来形成更广泛的支付通道网络，甚至可以在没有直接通道的用户之间进行间接支付。 例如，如果爱丽丝和鲍勃想要进行多项交易而不在比特币区块链上记录每笔交易，他们可以在他们之间打开支付通道。 他们可以在该通道内执行大量交易，只需要两次区块链记录：一次在打开通道时，另一次在关闭通道时。 这大大减少了区块链确认的等待时间，减轻了区块链的负担。

目前，闪电网络拥有超过14,000个节点，60,000个通道，总容量超过5000 BTC。

侧链：比特币中的以太坊方法

堆栈

Stacks 将自己定位为比特币的智能合约层，使用其原生代币作为 Gas 代币。 Stacks 采用微区块机制，与比特币同步发展，它们的区块同时得到确认。 在 Stacks 中，这被称为“锚定块”。 每个Stacks交易块对应一个比特币交易，实现更高的交易吞吐量。 通过同时生成块，比特币充当创建 Stacks 块的速率限制器，防止对其对等网络的拒绝服务攻击。

Stacks通过传输证明（PoX）的双螺旋机制达成共识。 矿工将BTC发送给STX质押者，争夺区块的开采权，成功的矿工在成功开采区块后将获得STX奖励。 在此过程中，STX 质押者会收到矿工发送的一定数量的 BTC。 Stacks 的目标是通过发行原生代币来激励矿工维护历史账本，尽管在没有原生代币的情况下仍然可以实现激励（如 RSK 中所示）。

对于Stacks区块链中的交易数据，交易数据的哈希值使用OP_RETURN字节码存储在比特币交易脚本中。 Stacks 节点可以通过 Clarity 的内置功能检索存储在比特币交易中的 Stacks 交易数据哈希值。

堆栈几乎可以被视为比特币的第 2 层链； 但资产跨境流动仍存在一些缺陷。 中本聪升级后，Stacks支持发送比特币交易来完成资产移动，但交易的复杂性使得它们在比特币链上无法验证。 资产流动只能通过多重签名委员会进行验证。

RSK

RSK 采用合并挖矿算法，比特币矿工可以几乎免费地协助 RSK 进行区块生产，从而获得额外奖励。 RSK 没有原生代币，并继续使用 BTC (RBTC) 作为 Gas 代币。 RSK 拥有自己的与以太坊虚拟机 (EVM) 兼容的执行引擎。

液体肥产线

Liquid 是比特币的联合侧链，具有获得许可的节点访问权限，由 11 名负责区块生产的成员监督。 资产转移采用锁定铸币机制，即使用BTC将资产发送到Liquid上的多重签名地址，使资产能够进入Liquid侧链。 为了退出，L-BTC 被发送到 Liquid 链上的多重签名地址。 多重签名地址的安全性设置为 15 分中的 XNUMX 分。

液体重点 金融应用，为开发者提供金融服务相关的SDK。 Liquid 网络上的总锁定价值（TVL）目前约为 3000 BTC。

Nostr 资产：集中化得到加强

Nostr Assets 原名为 NostrSwap，是一个 BRC20 交易平台。 于3年2023月XNUMX日升级为Nostr资产协议，支持Nostr生态内所有资产的转移。 闪电网络处理资产结算和安全。 Nostr 资产使用户能够使用 Nostr 公钥和私钥发送和接收闪电网络资产。 Nostr 资产协议上的交易（不包括存款和取款）是无 Gas 的、加密的，并使用 IPFS 存储在 Nostr 协议中继上，以实现快速高效的访问。 它支持自然语言交互，无需复杂的界面。 Nostr Assets为用户提供了一种简单便捷的资产转移和交易方式，结合Nostr社交协议的流量效应，有可能找到重要的应用。 然而，从根本上来说，它是一种使用 Nostr 消息控制（托管）钱包的方法。 用户通过在闪电网络上转移资产将资产存入 Nostr 资产中继，类似于将资产存入中心化交易所。 当用户想要在Nostr Assets内转移和交易资产时，他们将用Nostr密钥签名的消息发送到服务器。 验证后，服务器在内部记录交易，绕过闪电网络或主网执行，实现零gas费和高TPS。

BitVM：可编程性和无限扩展

“任何可计算的函数都可以在比特币上进行验证。”

——Robin Linus，BitVM 的创始人

BitVM由ZeroSync创始人Robin Linus提出，利用现有的比特币OP码（OP_BOOLEAN、OP_NOT）组成AND和NOT门电路，将程序分解为原始的AND和NOT门电路。 它将支出脚本的根放入 Taproot 交易中，以实现低成本的链上存储。 根据计算理论，所有的逻辑计算都可以使用AND和NOT门电路来构造，理论上使BitVM图灵完备，能够执行比特币上的所有计算。 然而，存在许多实际限制。

BitVM 以 P2P 模式运行，遵循 OP Rollup 的概念。 有两个角色：证明者和验证者。 在每笔交易中，证明者和验证者共同构建交易并存入抵押品。 证明者提供结果，如果验证者计算出不同的结果，他们会向链提交欺诈证明以惩罚证明者。 BitVM 的主要用例是最小信任桥和 ZKP 扩展（ZK Rollup）。 BitVM 的提议是一种妥协，因为增加 OP_CODE 复杂性很难获得比特币社区的支持。 它利用现有的 OP_CODE 来实现新功能。

BitVM 引入了一种新的扩展范式，但在实践中存在许多挑战：

– 为时过早：虽然 EVM 具有全面的 VM 架构，但 BitVM 只有一个函数来验证字符串是 0 还是 1。

– 存储开销：使用 NAND 门构建程序可能需要数百兆字节的数据，以及数十亿个主根叶。

– P2P：当前模型涉及两方交互，证明者-挑战者结构存在激励问题。 需要考虑扩展到 1-N 或 NN，类似于理想的 OP Rollup（单一诚实假设）。

结论

对文本的全面回顾表明，由于主网处理能力和计算能力的限制，比特币必须将计算移至链外，以培育更加繁荣和多样化的生态系统。

一方面，链下计算和客户端验证解决方案利用比特币交易中的某些字段来存储关键信息，将比特币主网视为分布式日志系统，利用其审查阻力和可靠性来确保关键数据的可用性。 从某种意义上说，这种方法类似于 Sovereign Rollups。 它不需要对比特币的协议层进行修改，可以根据需要构建协议，在当前场景下提供了更高的可行性，但并没有完全继承比特币的安全性。

另一方面，正在努力推进链上验证，尝试利用现有工具实现对比特币的任意计算，进而利用零知识证明技术进行高效扩容。 然而，目前的这些解决方案仍处于非常早期的阶段，计算成本较高，预计短期内不会实现。

当然，有些人可能想知道为什么不转向以太坊，因为以太坊和其他区块链一样拥有很高的计算能力。 为什么要经历在比特币上重新实现事物的过程？

因为它是比特币。

参考：

https://wizardforcel.gitbooks.io/masterbitcoin2cn/content/appdx8.html

https://github.com/chromaway/ngcccbase/wiki/EPOBC_simple

https://github.com/OpenAssets/open-assets-protocol/blob/master/specification.mediawiki

https://twitter.com/LNstats

https://twitter.com/robin_linus/status/1723472140270174528

https://github.com/fiksn/bitvm-explained

https://bitcoinmagazine.com/technical/the-big-deal-with-bitvm-arbitrary-computation-now-possible-on-bitcoin-without-a-fork

https://mirror.xyz/0x5CCF44ACd0D19a97ad5aF0da492AC0388469DfE9/_k3vtpI7a5cQn5iISH7-riECpyudfI4BTeeeBMwNYDQ

https://twitter.com/AurtrianAjian/status/1723919714798178505

关于CGV
CGV（Cryptogram Venture）是一家总部位于日本东京的加密货币投资公司。 CGV 投资并孵化获得许可的日元稳定币 JPYW。 此外，CGV FoF还是多家全球知名加密货币基金的有限合伙人。 自2022年以来，CGV已成功举办两届日本 Web3 Hackathon（TWSH）得到了日本文部科学省、庆应义塾大学、NTT Docomo等机构和专家的共同支持。 目前，CGV在香港、新加坡、纽约等地区设有分支机构。

免责声明： 本文中提供的信息和材料均来自公共渠道，我公司不保证其准确性和完整性。 对未来情况的描述或预测属于前瞻性陈述，所提供的任何建议和意见仅供参考，不构成对任何个人的投资建议或影响。 我们公司可能采取的策略可能与读者根据本文推断的策略相同、相反或无关。