CGV研究| 從彩色幣到智慧合約，全面解析比特幣生態技術演進

製作：CGV 研究
作者：憤世嫉俗者

比特幣作為第一個成功的去中心化數位貨幣，自2009年誕生以來一直處於加密貨幣領域的核心地位。作為一種創新的支付和價值儲存手段，比特幣引發了全球對加密貨幣和區塊鏈技術的廣泛興趣。然而，隨著比特幣生態系統的不斷成熟和擴展，它面臨著各種挑戰，包括交易速度、可擴展性、安全性和監管問題。

近期，以BRC20為首的腳本生態席捲市場，各類腳本漲幅超百倍。比特幣鏈上交易嚴重擁堵，平均Gas達到300 sat/vB以上。同時， airdrop Nostr Assets 進一步吸引市場關注和協議設計 whitepaperBitVM和BitStream等技術的提出，顯示了比特幣生態系統的新興潛力。

CGV研究團隊透過對比特幣生態系統現狀的全面審視，涵蓋技術進步、市場動態、法律法規等，對比特幣技術進行深入分析並審視市場趨勢。我們的目標是提供比特幣發展的全景視角。文章首先回顧了比特幣的基本原理和發展歷史，然後深入探討了閃電網路、隔離見證等比特幣網路的技術創新，同時對其未來的發展趨勢進行了預測。

資產發行：從彩色幣開始

Script生態的本質在於為一般個人提供低門檻、簡單、公平、便利的資產發行權。比特幣腳本協議的出現發生在2023年，但早在2012年，就出現了利用比特幣進行資產發行的概念，即彩色幣。

彩色硬幣：早期嘗試

彩色幣是指利用比特幣系統記錄比特幣以外的資產的創建、所有權和轉移的一組技術。該技術可用於追蹤第三方持有的數位資產和有形資產，透過彩色硬幣促進所有權交易。 「彩色」一詞是指在比特幣 UTXO 中添加特定訊息，將其與其他比特幣 UTXO 區分開來，從而在同質比特幣之間引入異質性。透過彩色幣技術，發行的資產具有與比特幣相同的許多特性，包括防止雙花、隱私、安全、透明、抗審查，確保交易的可靠性。

值得注意的是，該協議 defiColored Coins 的 ned 並不是典型的比特幣軟體實現的。需要特定的軟體來識別與彩色硬幣相關的交易。顯然，彩色幣僅在認可彩色幣協議的社區內才有價值；否則，異質彩色幣的彩色屬性將會遺失，恢復為純聰。一方面，小規模社群認可的彩色幣可以利用比特幣的許多優勢進行資產發行和流通。另一方面，彩色幣協議想要透過軟分叉合併到最大的共識比特幣核心軟體中幾乎是不可能的。

開放資產

2013 年底，Flavien Charlon 推出了開放資產協議，作為彩色幣的一種實現。資產發行者使用非對稱密碼學計算資產ID，確保只有擁有資產ID私鑰的使用者才能發行相同的資產。對於資產元數據，OP_RETURN操作碼用於在腳本中儲存元數據，稱為“標記輸出”，它儲存彩色資訊而不污染UTXO。由於它利用了比特幣的公私鑰加密工具，因此可以透過多重簽章機制進行資產發行。

EPOBC

2014 年，ChromaWay 推出了 EPOBC 協議，它代表增強型、填充型、基於順序的著色。該協議包括兩種類型的操作：創世和傳輸。創世操作用於資產的發行，而轉帳操作則促進資產的轉移。資產類型無法明確編碼或區分，每筆創世交易都會發行新的資產，並在發行時確定其總量。 EPOBC資產必須使用轉帳作業進行轉賬，如果在非轉帳作業交易中使用EPOBC資產作為輸入，則該資產將會遺失。

有關 EPOBC 資產的附加資訊透過比特幣交易中的 nSequence 欄位儲存。 nSequence字段是比特幣交易中的保留字段，由32位元組成。其最低六位用於確定交易類型，第6-12位用於填充，以滿足比特幣協議的抗灰塵攻擊要求。使用nSequence欄位來儲存元資料資訊的優點在於不需要額外的儲存。由於沒有資產ID進行識別，每筆涉及EPOBC資產的交易都必須追溯到創世交易，以確定其類別和合法性。

萬事達幣/Omni 層

與上述協議相比，Mastercoin 的商業實施更為成功。 2013年，Mastercoin進行了歷史上首次ICO，籌集了5000 BTC，開啟了一個新時代。廣為人知的 USDT 最初是在比特幣區塊鏈上發行的，是透過 Omni Layer 引入的。

萬事達幣對比特幣的依賴程度較低，選擇將大部分狀態保持在鏈外，只在鏈上儲存最少的資訊。 Mastercoin本質上將比特幣視為一個去中心化的日誌系統，使用任何比特幣交易來廣播資產操作的變化。交易有效性的驗證涉及持續掃描比特幣區塊鏈並維護鏈下資產資料庫。該資料庫保留了地址和資產之間的映射關係，地址復用了比特幣地址系統。

早期的彩色幣主要在腳本中使用 OP_RETURN 操作碼來儲存有關資產的元資料。 SegWit和Taproot升級後，新的衍生協定有了更多的選擇。

SegWit是隔離見證的縮寫，本質上將見證（交易輸入腳本）與交易分開。這種分離的主要原因是為了防止節點透過修改輸入腳本進行攻擊。然而，它有一個好處：有效增加區塊容量，允許儲存更多見證資料。

Taproot 引入了一項名為 MAST 的重要功能，使開發人員能夠使用 Merkle Trees 在輸出中包含任何資產的元資料。它利用 Schnorr 簽名來增強可替代性和可擴展性，並支援透過閃電網路的多跳交易。

Ordinals、BRC20 和模擬交易：一場盛大的社會實驗

從廣義上講，序數由四個部分組成：

– 用於定序 sat 的 BIP

– 使用比特幣核心節點追蹤所有聰的位置（序數）的索引器

– 用於處理序數相關交易的錢包

– 用於識別序數相關交易的區塊瀏覽器

當然，核心是BIP/協定本身。序數詞 defi一個排序方案（根據開採順序從 0 開始），將數字分配給比特幣的最小單位 Satoshis。這為原本同質的中本聰帶來了異質性，因而帶來了稀少性。

它可以復用BTC的基礎設施，包括單簽名、多重簽名、時間鎖、高度鎖等，而不需要明確建立序數。它提供了良好的匿名性，並且不會留下明確的鏈上足跡。然而，缺點也是顯而易見的，因為大量小型且未使用的 UTXO 會增加 UTXO 集合的大小，可能導致所謂的灰塵攻擊。此外，索引佔用的空間很大，每次花費特定的 sat 時都需要特定的資訊：

– 區塊鏈標頭

– 建立該 sat 的 coinbase 交易的 Merkle 路徑

– 建立該交易的 Coinbase 交易

證明特定的 sat 包含在特定的輸出中。

在這種情況下，銘文是將任意內容刻在衛星上。具體方法是將內容放入主根腳本路徑支出腳本中，完全在鏈上。刻寫的內容根據HTTP回應格式進行序列化，推送到支出腳本中的不可執行腳本中，稱為「信封」。具體來說，刻寫是在條件語句前加入OP_FALSE，將刻寫內容放在不可執行的JSON格式的條件語句中。刻錄內容的大小受主根腳本的限制，總共不超過520位元組。

由於主根花費腳本需要花費現有的主根輸出，因此銘文需要兩個步驟：提交和揭示。第一步，建立提交到刻錄內容的主根輸出。第二步，使用刻錄內容和相應的梅克爾路徑來花費上一步的主根輸出，在鏈上顯示刻錄內容。

銘文的最初目的是引入不可替代的代幣（NFTs) 至 BTC。然而，新的開發者創建了 BRC20，在其基礎上模仿 ERC20，為 Ordinals 帶來了發行可替代資產的能力。 BRC20 包括 Deploy、Mint、Transfer 等操作，每個操作都需要提交和揭示步驟。交易過程較為複雜，成本較高。

以真實資料為例：[未提供範例資料]

選取的部分就是刻寫的內容，反序列化後的結果如下：

源自 Atomicals 的 ARC20 協議旨在透過將每個 ARC20 代幣單位與聰綁定來簡化交易，重複使用比特幣交易系統。透過commit和reveal步驟發行資產後，ARC20代幣之間的轉帳可以直接透過轉移相應的聰來完成。 ARC20的設計更符合字面意思 defi彩色幣的概念－在現有代幣的基礎上添加新的內容，創造出新的代幣，新代幣的價值不低於原來的代幣，類似於金銀首飾。

用戶端驗證 (CSV) 和下一代資產協議

客戶端驗證由 Peter Todd 在 2017 年提出，涉及鏈下資料儲存、鏈上承諾和客戶端驗證。目前支援客戶端驗證的資產協定包括 RGB 和 Taproot Assets (Taro)。

RGB：

除了客戶端驗證之外，RGB還使用Pedersen雜湊作為承諾機制並支援輸出盲法。請求支付時，接收代幣的UTXO無需公開披露；相反，會發送哈希值，從而增強隱私性和抵抗審查的能力。當花費代幣時，需要向接收者透露盲值以驗證交易歷史。

此外，RGB 引入了 AluVM 以提高可編程性。在客戶端驗證過程中，用戶不僅驗證傳入的支付訊息，還接收來自付款人的所有交易歷史記錄，追溯到資產的創世交易以確保最終結果。驗證所有交易歷史記錄可確保收到資產的有效性。

主根資產：

Taproot Assets 由 Lightning Labs 開發，可實現閃電網路上已發行資產的即時、大量、低成本轉移。它完全圍繞著 Taproot 協議設計，增強了隱私性和可擴展性。

見證資料儲存在鏈外，在鏈上進行驗證，可以存在於本機或稱為「Universe」的資訊儲存庫中（類似 Git 儲存庫）。見證驗證需要資產發行的所有歷史數據，並透過 Taproot Assets 八卦層傳播。客戶可以使用本地區塊鏈副本進行交叉驗證。

Taproot Assets 使用稀疏 Merkle Sum Tree 來儲存資產的全域狀態，儲存成本較高，但可以提供高效率的驗證。包含/不包含證明允許在不回溯資產交易歷史的情況下驗證交易。

可擴展性：比特幣的永恆命題

儘管比特幣具有最高的市場價值、安全性和穩定性，但它偏離了其「點對點電子現金系統」的最初願景。有限的區塊容量使得比特幣無法處理大量且頻繁的交易，促使各種協議在過去十年中解決這個問題。

支付通道和閃電網路：比特幣正統解決方案

閃電網路透過建立支付管道來運作。使用者可以在任兩方之間建立支付通道，將通道連接起來形成更廣泛的支付通道網絡，甚至可以在沒有直接通道的使用者之間進行間接支付。例如，如果愛麗絲和鮑伯想要進行多項交易而不在比特幣區塊鏈上記錄每筆交易，他們可以在他們之間打開支付通道。他們可以在該通道內執行大量交易，只需要兩次區塊鏈記錄：一次在打開通道時，另一次在關閉通道時。這大大減少了區塊鏈確認的等待時間，減輕了區塊鏈的負擔。

目前，閃電網路擁有超過14,000個節點，60,000個通道，總容量超過5000 BTC。

側鏈：比特幣中的以太坊方法

棧

Stacks 將自己定位為比特幣的智慧合約層，使用其原生代幣作為 Gas 代幣。 Stacks 採用微區塊機制，與比特幣同步發展，它們的區塊同時得到確認。在 Stacks 中，這被稱為「錨定區塊」。每個Stacks交易區塊對應一個比特幣交易，實現更高的交易吞吐量。透過同時產生區塊，比特幣充當創建 Stacks 區塊的速率限制器，防止對其對等網路的拒絕服務攻擊。

Stacks透過傳輸證明（PoX）的雙螺旋機制達成共識。礦工將BTC發送給STX質押者，爭奪區塊的開採權，成功的礦工在成功開採區塊後將獲得STX獎勵。在此過程中，STX 質押者會收到礦工發送的一定數量的 BTC。 Stacks 的目標是透過發行原生代幣來激勵礦工維護歷史帳本，儘管在沒有原生代幣的情況下仍然可以實現激勵（如 RSK 所示）。

對於Stacks區塊鏈中的交易數據，交易資料的雜湊值使用OP_RETURN字節碼儲存在比特幣交易腳本中。 Stacks 節點可以透過 Clarity 的內建功能檢索儲存在比特幣交易中的 Stacks 交易資料哈希值。

堆疊幾乎可以被視為比特幣的第 2 層鏈；但資產跨境流動仍存在一些缺陷。中本聰升級後，Stacks支援發送比特幣交易來完成資產移動，但交易的複雜性使得它們在比特幣鏈上無法驗證。資產流動只能透過多重簽名委員會進行驗證。

RSK

RSK 採用合併挖礦演算法，比特幣礦工幾乎可以免費協助 RSK 進行區塊生產，從而獲得額外獎勵。 RSK 沒有原生代幣，並繼續使用 BTC (RBTC) 作為 Gas 代幣。 RSK 擁有自己的與以太坊虛擬機器 (EVM) 相容的執行引擎。

液體

Liquid 是比特幣的聯合側鏈，具有經過許可的節點訪問，由 11 名負責區塊生產的成員監督。資產轉移採用鎖定鑄幣機制，即使用BTC將資產發送到Liquid上的多重簽名地址，使資產能夠進入Liquid側鏈。為了退出，L-BTC 被送到 Liquid 鏈上的多重簽名位址。多重簽名位址的安全性設定為 15 分中的 XNUMX 分。

液體重點 金融應用，為開發者提供金融服務相關的SDK。 Liquid 網路上的總鎖定價值（TVL）目前約為 3000 BTC。

Nostr 資產：集中化加強

Nostr Assets 原名為 NostrSwap，是一個 BRC20 交易平台。於3年2023月XNUMX日昇級為Nostr資產協議，支持Nostr生態內所有資產的轉移。閃電網路處理資產結算和安全。 Nostr 資產使用戶能夠使用 Nostr 公鑰和私鑰發送和接收閃電網路資產。 Nostr 資產協議上的交易（不包括存款和提款）是無 Gas 的、加密的，並使用 IPFS 儲存在 Nostr 協議中繼上，以實現快速且有效率的存取。它支援自然語言交互，無需複雜的介面。 Nostr Assets為用戶提供了一種簡單且方便的資產轉移和交易方式，結合Nostr社交協議的流量效應，有可能找到重要的應用。然而，從根本上來說，它是一種使用 Nostr 訊息控制（託管）錢包的方法。用戶透過在閃電網路上轉移資產將資產存入 Nostr 資產中繼，類似於將資產存入中心化交易所。當用戶想要在Nostr Assets內轉移和交易資產時，他們將用Nostr密鑰簽署的訊息傳送到伺服器。驗證後，伺服器在內部記錄交易，繞過閃電網路或主網執行，實現零gas費和高TPS。

BitVM：可程式性和無限擴展

“任何可計算的函數都可以在比特幣上進行驗證。”

——Robin Linus，BitVM 的創辦人

BitVM由ZeroSync創始人Robin Linus提出，利用現有的比特幣OP碼（OP_BOOLEAN、OP_NOT）組成AND和NOT閘電路，將程式分解為原始的AND和NOT閘電路。它將支出腳本的根放入 Taproot 交易中，以實現低成本的鏈上儲存。根據計算理論，所有的邏輯計算都可以使用AND和NOT閘電路來構造，理論上讓BitVM圖靈完備，能夠執行比特幣上的所有計算。然而，存在許多實際限制。

BitVM 以 P2P 模式運行，遵循 OP Rollup 的概念。有兩個角色：證明者和驗證者。在每筆交易中，證明者和驗證者共同建立交易並存入抵押品。證明者提供結果，如果驗證者計算出不同的結果，他們會向鏈提交欺詐證明以懲罰證明者。 BitVM 的主要用例是最小信任橋和 ZKP 擴充（ZK Rollup）。 BitVM 的提議是一種妥協，因為增加 OP_CODE 複雜性很難獲得比特幣社群的支持。它利用現有的 OP_CODE 來實現新功能。

BitVM 引入了一種新的擴展範式，但在實踐中存在許多挑戰：

– 為時過早：雖然 EVM 具有全面的 VM 架構，但 BitVM 只有一個函數來驗證字串是 0 還是 1。

– 儲存開銷：使用 NAND 閘建立程式可能需要數百兆位元組的數據，以及數十億個主根葉。

– P2P：目前模型涉及兩方交互，證明者-挑戰者結構存在激勵問題。需要考慮擴展到 1-N 或 N-N，類似於理想的 OP Rollup（單一誠實假設）。

結論

對文本的全面回顧表明，由於主網處理能力和計算能力的限制，比特幣必須將計算移至鏈外，以培育更繁榮和多樣化的生態系統。

一方面，鏈下計算和客戶端驗證解決方案利用比特幣交易中的某些字段來存儲關鍵信息，將比特幣主網視為分佈式日誌系統，利用其審查阻力和可靠性來確保關鍵數據的可用性。從某種意義上說，這種方法類似於 Sovereign Rollups。它不需要對比特幣的協議層進行修改，可以根據需要建立協議，在當前場景下提供更高的可行性，但不能完全繼承比特幣的安全性。

另一方面，正在努力推進鏈上驗證，嘗試利用現有工具實現比特幣的任意計算，進而利用零知識證明技術進行高效擴容。然而，目前的這些解決方案仍處於非常早期的階段，計算成本較高，預計短期內不會實現。

當然，有些人可能想知道為什麼不轉向以太坊，因為以太坊和其他區塊鏈一樣擁有很高的運算能力。為什麼要經歷在比特幣上重新實現事物的過程？

因為它是比特幣。

參考：

https://wizardforcel.gitbooks.io/masterbitcoin2cn/content/appdx8.html

https://github.com/chromaway/ngcccbase/wiki/EPOBC_simple

https://github.com/OpenAssets/open-assets-protocol/blob/master/specification.mediawiki

https://twitter.com/LNstats

https://twitter.com/robin_linus/status/1723472140270174528

https://github.com/fiksn/bitvm-explained

https://bitcoinmagazine.com/technical/the-big-deal-with-bitvm-arbitrary-computation-now-possible-on-bitcoin-without-a-fork

https://mirror.xyz/0x5CCF44ACd0D19a97ad5aF0da492AC0388469DfE9/_k3vtpI7a5cQn5iISH7-riECpyudfI4BTeeeBMwNYDQ

https://twitter.com/AurtrianAjian/status/1723919714798178505

關於CGV
CGV（Cryptogram Venture）是一家總部位於日本東京的加密貨幣投資公司。 CGV 投資並孵化獲得許可的日元穩定幣 JPYW。 此外，CGV FoF也是多家全球知名加密貨幣基金的有限合夥人。 自2022年以來，CGV已成功舉辦兩屆日本 Web3 Hackathon（TWSH）得到了日本文部科學省、慶應義塾大學、NTT Docomo等機構和專家的共同支持。 目前，CGV在香港、新加坡、紐約等地區設有分公司。

免責聲明： 本文提供的資訊和資料均來自公共管道，本公司不保證其準確性和完整性。 對未來情況的描述或預測屬於前瞻性陳述，所提供的任何建議和意見僅供參考，不構成對任何個人的投資建議或影響。 我們公司可能採取的策略可能與讀者根據本文推斷的策略相同、相反或無關。