交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
引言
Citreais 是一种 Layer-2 协议,将类似以太坊的智能合约功能引入比特币。它是比特币上的第一个零知识 Rollup,利用比特币网络作为数据可用性和结算层,而无需对其基础协议进行任何修改。Citrea 完全兼容 EVM,允许 EVM 开发者在部署智能合约的同时,享受比特币的安全性和最终性。
这种方法使 Citrea 能够继承比特币的稳健性和流动性,使得在比特币上“构建一切”成为可能,同时利用 Rollup 的可扩展性优势。Citrea 的一个关键组件是 Clementine,这是一个基于 BitVM 的最小信任桥,促进比特币和 Citrea 之间的双向锚定。Clementine 作为一个双向锚定程序,将 BTC 锁定在比特币主链上,并在 Citrea 上发行 BTC 以供使用。通过集成 Clementine,比特币可以超越单纯的支付网络,将其效用扩展到 DeFi 和其他高级区块链应用。
比特币桥接及其现有局限性
为什么需要桥接:比特币是最安全、流动性最强的加密货币,但其基础层的脚本能力有限,这使得复杂的智能合约或 DeFi 应用难以在本机上实现。桥接允许 BTC 在更具表达性的平台(或 Layer-2 网络)上使用,而不牺牲其作为资产的价值。这使得比特币持有者能够以去中心化的方式参与借贷、交易和收益耕作等活动。
目前,数十亿美元的 BTC 在其他链上流通(例如以太坊上的 Wrapped BTC),这突显了市场需求——但这些解决方案通常涉及托管人和信任假设。比特币与另一条链之间的完全去中心化双向锚定历来难以实现。比特币的脚本限制意味着它无法轻松验证来自其他链的复杂事件,并且在没有协议变更的情况下,比特币无法自行执行锚定。因此,现有的桥接在安全性(依赖联盟或托管人)或功能(仅支持有限用例)之间妥协。
Citrea 的 Clementine 桥接旨在通过提供不依赖集中化联盟或无需更改比特币协议的最小信任锚定来克服这些挑战。观察者指出,这提供了当今最安全、最小信任的双向锚定机制,而无需软分叉。Clementine 通过结合链下计算和欺诈证明(通过 BitVM)实现这一点,解决了先前解决方案的缺点,同时维护了安全性,正如我们接下来讨论的那样。
BitVM 和 BitVM2 简介
Clementine 的桥接建立在 BitVM 范式之上。BitVM 是一个框架,允许在比特币上运行图灵完备的智能合约,而无需引入新的操作码或共识变更。它在链下执行任意计算,而比特币通过加密承诺和争议机制来强制执行结果。具体来说,BitVM1 使用 Taproot 输出和欺诈证明过程:一方(证明者)声称计算的输出,如果另一方(验证者)不同意,他们可以在链上发起挑战。争议通过缩小计算轨迹来解决,直到在比特币的脚本约束下可以证明单个错误步骤。如果证明者提供虚假信息,验证者的链上证明将揭示差异,确保正确的结果。大多数情况下,如果没有欺诈行为,则不需要链上交易;如果有分歧,比特币的安全性将作为仲裁者。
最初的 BitVM 有一些局限性。它主要是一个两方协议,需要一个指定的验证者来挑战不诚实的证明者。这并不完全是无许可的,因为只有该验证者可以质疑计算,引入了中心化点。此外,验证较大的程序可能需要多轮链上交互,使其速度变慢或成本更高。这些限制使得 BitVM 不太适合复杂的多用户系统,例如桥接。
BitVM2 通过提高效率和去中心化来解决这些问题。一个关键的改进是它允许任何人担任挑战者,消除了对单一对手方的依赖。在这种模式下,多个观察者可以监督链下计算,创建一个 1-of-n 诚实安全假设:只要至少有一个观察者是诚实的,任何虚假声明都会被质疑。这减少了对单一观察者的依赖,并向整个网络开放角色,类似于以太坊验证者监控乐观 Rollup 中的欺诈行为。这种更广泛的参与增强了对系统正确性的信心。
BitVM2 还通过减少证明程序正确性所需的链上交易数量来提高争议解决的效率。事实上,它可以仅用一笔链上交易处理争议,这比早期 BitVM 版本可能需要多步链上步骤有所改进。更少的交易意味着在乐观假设下费用更低、最终性更快。此外,BitVM2 旨在与零知识证明(ZKPs)无缝集成。Clementine 使用链下的 ZK 证明来验证正确的 Rollup 行为,而不是在链上验证大型计算的每一步。然后,BitVM2 在比特币上对这些 ZK 证明进行乐观检查。如果有人提交无效的证明或状态,BitVM2 的欺诈证明机制会检测到它。这种方法结合了 ZK 证明(紧凑且私密的验证)和 BitVM2 的客观、比特币强制的检查的优势。结果是更高的吞吐量(得益于 ZK 压缩)和强大的安全性(得益于 BitVM2 的争议过程)。
总之,BitVM2 通过使验证无许可、加快争议解决以及在比特币上去中心化执行复杂的链下计算,改进了原始的 BitVM。这些功能对 Clementine 的设计至关重要,因为它们使多个桥接参与者(而不是单一的验证者)能够在最小信任假设下维护与比特币的双向锚定。
Clementine 桥接架构
现在,我们将更详细地了解 Clementine 桥接的技术细节。Clementine 的架构支持一个安全、实用的双向比特币桥接,并包括几个关键角色:
1. 签名者
在 Clementine 设计中,签名者是一组实体,通过 N-of-N 多重签名安排共同控制锁定 BTC 的比特币地址。他们共同验证和批准传入的比特币存款。一旦所有签名者都签署了存款,资金将转入多重签名钱包,并在 Citrea Rollup 上为用户铸造等量的 cBTC(桥接的 BTC)。由于从多重签名中支出需要一致同意,单个签名者不能单方面移动或支出锁定的资金——这一共识要求提供了强有力的安全保证,防止盗窃或滥用。为了进一步保护桥接,签名者预先签署某些比特币交易(如超时和反驳交易),这些交易可以在以后用于执行协议规则并惩罚任何恶意行为。值得注意的是,签名者只负责处理锚入(存款),不执行锚出;这是设计使然,因为如果多重签名控制提款,任何一个签名者都可以否决或审查用户的提款。为了防止这种情况,Clementine 将锚出委托给另一组参与者(操作者)而不是签名者。
2. 操作者
操作者是负责促进比特币桥接操作(特别是锚入和锚出)的专门参与者。他们不运行 Citrea 的区块生产或管理 Rollup 状态。在锚入期间,操作者监控比特币网络,以查找桥接多重签名地址的有效存款。然而,在存款被接受之前,所有操作者必须提交签名,授权在未来发生欺诈时销毁他们自己的抵押品。如果任何操作者拒绝,签名者将不会签署存款,并且该过程将停止。用户可以铸造相应的 cBTC,因为该功能仅验证存款交易的 SPV 证明。在锚出期间,操作者暂时使用自己的资金覆盖用户的 BTC 支付,然后通过提交证明(通过 BitVM2 或零知识证明)在比特币上进行验证来启动结算过程。这个过程由一个涉及观察塔的挑战-响应机制强制执行。
要参与,操作者必须在设置期间发布固定的保证金,该保证金在提款中重复使用。该协议从一开始就支持多个操作者,他们竞争处理提款。这种设计消除了对任何单一操作者的依赖,并确保了审查阻力、可用性和诚实行为,这些行为受到恶意行为削减的威胁的支持。
3. 观察塔(验证者)
观察塔在 BitVM2 框架下充当公共验证者。他们监控操作者和签名者,并对任何检测到的错误行为提出挑战。如果操作者尝试无效提款(例如,提交伪造的证明,释放比 Citrea 上实际销毁的更多的 BTC),观察塔可以在比特币上启动 BitVM2 争议机制。由于任何观察塔都可以提出挑战,并且只需要一个诚实的参与方来检测欺诈,因此系统保持去中心化。与挑战交易不同(任何人都可以提交,并且会奖励操作者 2 BTC——有效地覆盖 BitVM2 断言交易的费用),观察塔挑战交易只能由一组封闭的观察塔发送。此特殊交易包括比特币最长链的 144 字节 SNARK 证明,这是必要的,因为比特币缺乏原生链内省。
锚入和锚出如何工作
锚入(将 BTC 存入 Citrea)
用户将 BTC 发送到由签名者控制的多重签名地址。一旦在比特币上确认,签名者将确认存款。操作者在 Citrea Rollup 上为用户铸造等量的 cBTC。在这里,BTC 被安全地存储在多重签名钱包中,用户依靠签名者仅在满足适当条件时释放它。用户现在可以在 Citrea 上使用 cBTC 进行交易,确信每个 cBTC 都由真实的 BTC 支持。
锚出(将 BTC 提取到比特币)
用户在 Citrea 上销毁他们的 cBTC(或锁定它以防止重复使用)并请求相应的 BTC 释放。操作者生成一个证明(通常是零知识证明),验证此提款在 Rollup 规则下有效。证明(或对它的简洁承诺)被发布,观察塔会对其进行审查。需要注意的是,如果没有挑战,证明永远不会被揭示。如果没有观察塔检测到欺诈,操作者稍后将在存款时由签名者准备的预先签署的交易中得到补偿。如果观察塔发现不一致,它会在比特币上触发 BitVM2 争议过程,要求操作者在链上证明有争议的提款的有效性。不诚实的操作者将无法在不揭示错误的情况下完成挑战,从而防止任何无效的 BTC 释放。
保证金和激励机制
Clementine 通过精心构建的经济激励措施加强安全性。操作者在设置期间发布固定的 2 BTC 保证金,该保证金用于补偿在发生欺诈时执行潜在反驳交易的成本。虽然保证金与桥接所保护的 BTC 总量相比没有超额抵押,但它为任何诚实的验证者提供了强大的激励,以监控系统并防止盗窃,因为成功的欺诈证明会导致显著的 BTC 奖励。值得注意的是,签名者不提供抵押品,他们只负责共同签署有效交易。这种设计确保即使有少量固定保证金,也可以保护大量 BTC,在整个协议中对齐激励,而无需依赖过多的抵押品。
架构演变
早期版本的 Clementine 更为复杂,但 BitVM2 使验证更加简化。通过依赖乐观的、基于争议的机制和零知识证明,Clementine 减少了对签名者和操作者之间信任的需求。签名者持有真实的 BTC,但无法在没有适当的链上验证的情况下释放它,操作者管理状态更新,但受到公众监督,观察塔提供了一个去中心化的安全网。这种结构使得双向锚定比许多以前的比特币桥接设计更安全,且中心化风险更小。
机会与应用
Clementine 桥接通过将比特币与高性能 Rollup 环境连接起来,开启了一系列经济和技术可能性:
比特币原生 DeFi
Clementine 允许比特币参与去中心化金融,而无需依赖托管人或联盟。用户可以锁定桥接中的 BTC,并在 Citrea 上接收比特币支持的代币(如 cBTC),该代币可用于各种 DeFi 应用,包括借贷、去中心化交易所、衍生品和稳定币。由于该协议继承了比特币的安全性,用户保留对其 BTC 的控制权,这些 BTC 受到多重签名托管和欺诈证明机制的保护。该基础设施旨在减少对其他链上包装代币的依赖,并将 DeFi 更接近比特币的基础层。
比特币的扩展效用
有了 Citrea 和 Clementine,比特币的效用超越了价值存储或简单交易。它可以作为可编程金融系统的基础。Clementine 支持比特币支持的资产(如 NFT 或游戏代币)、复杂的多方合约(期权、期货)和 DAO 治理代币,所有这些都以比特币为结算基础。这拓宽了 BTC 的用例,并可以产生更多链上交易和参与比特币网络的需求。
可扩展性和吞吐量
作为 Rollup,Citrea 可以处理比比特币基础层更多的交易,而 Clementine 作为 BTC 进入此高吞吐量环境的网关。零知识证明允许 Citrea 批量处理大量交易,并向比特币链提交简洁的证明。Clementine 确保这些证明有效,帮助比特币间接扩展以容纳更多用户和复杂合约。用户受益于 Citrea 上更快速、更便宜的交易,同时依赖比特币进行最终结算。
最小信任的跨链交互
Clementine 的方法可能会激发比特币与其他生态系统之间的类似桥接。虽然其直接功能是连接比特币和 Citrea,但底层的 BitVM2 架构可以应用于其他侧链或基础层。随着时间的推移,可能会出现一个比特币锚定的 Rollup 网络,每个网络专门用于不同的用例(DeFi、隐私、物联网),所有这些都使用类似 Clementine 的桥接进行安全的 BTC 转移。这种安排将使 BTC 成为跨多个平台的可互操作货币,同时保持来自比特币网络的强大保证。
对比特币的经济影响
如果 Clementine 得到广泛采用,它可以通过使 BTC 参与去中心化金融而不是保持闲置来增强比特币的效用。这种增加的功能可能会推动 Citrea 内对 BTC 的需求,巩固其在更广泛金融生态系统中的作用。此外,由此产生的链上交易和费用将有助于比特币的长期安全模型,在区块奖励减少的情况下使矿工受益。通过比特币引导更多的经济活动,Clementine 可以加强其作为更广泛加密经济基石的
