數字黃金新征程：比特幣生態多元化探索與協議創新

字數：本文超 10000 閱讀時長: 17 minute

前言

比特幣（Bitcoin）的概念最初由中本聰在 2008 年 11 月 1 日提出，2009 年 1 月 3 日比特幣正式誕生。經過數十年的行業發展，Bitcoin 一直在價值儲存和數字黃金的道路上衝刺，其價值也由過去一萬枚比特幣換取一張披薩漲到了現如今的市值＄664.22B。但從目前 BTC 生態發展來看這只是一些小小的嘗試，除了 BTC 自身的價值外，對於未來，我們仍需要更耐心地去探索，本文將為 BTC 的其他應用程序生態系統做出解析。

BTC 概述

2009 年，一位叫中本聰的密碼學家發表了一篇名為《比特幣：一種點對點的電子現金系統》的論文，文中講述了一種通過點對點技術實現的電子貨幣系統，它使得在線支付能夠直接由一方發起並支付給另外一方，中間不需要通過任何的金融機構。隨後比特幣逐漸在全球傳播，並受到了廣泛的關注。其至少具有技術、社會學和金融三方面屬性。

● 技術屬性：

從比特幣的技術邏輯角度出發，比特幣的網路協議是一種去中心、點對點的傳輸協議，可簡要理解為它是一個不由任何第三方操縱且不可篡改的龐大公共記賬系統，而它依託區塊鏈技術記錄全網數據庫的所有交易行為，以此確保不會發生重複或虛假支付情況；

● 社會學屬性：

相比於現如今的網路，區塊鏈本身採用分布式賬本技術，通過網路共享的數字交易記錄，具有去中心化、不可篡改、不可變更的特徵，使其網路屬性所帶來的資訊自由化思潮也在影響着每一個人。而比特幣這種完全去中心化的電子貨幣，它不依賴任何單一權力機構發行，並在跨境、跨幣種轉賬過程中能夠不通過銀行體系實現價值傳遞，其資訊自由化和支付跨境賦予了它更多的社會學屬性；

● 金融屬性：

從金融角度來講，比特幣可被當作數字黃金的投資品或全球性的標準性化的數字資產，相比於黃金，其因為具有總量恆定，易於攜帶，交易成本低，受眾群體年輕化等特性，使得越來越多的投資者及傳統投資機構相信其投資價值。因它依託於網路全球流通，在某些特定場景中（如跨境支付和虛擬經濟傳遞媒介）可作為一種高效、低成本的流通支付工具和流通手段。比如 2015 年 1 月在紐約證券交易所，那斯達克首次涉足比特幣領域，以及近期灰度基金、貝萊德（BlackRock）等均開始布局比特幣相關 ETF。

縱觀當前整個區塊鏈發展，比特幣的繁榮程度與以太坊相比，其生態項目可謂是寥寥無幾，2019 年推出的閃電網路呈現出了一種新的發展趨勢，除此之外 21 年推出的 Stacks，以及前不久 Lightning Labs 發布的 Taproot Assets 主網，實現圖靈完備的比特幣合約 BitVM 等也成為了比特幣生態中位數不多的亮點。

BTC 比特幣生態新格局 BitVM

近期 ZeroSync 項目負責人 Robin Linus 發表了一篇名為:《BitVM：Compute Anything On Bitcoin》的白皮書引發了大家的熱議，BitVM 是「比特幣虛擬機 Bitcoin Virtual Machine」的縮寫。它提出了一種在不改變比特幣網路共識的情況下可實現圖靈完備的比特幣合約解決方案，使任何可計算的函數都可以在比特幣上進行驗證，允許開發者在比特幣上運行複雜的合約，而無需改變比特幣基本規則。

不過我們熟知比特幣的可編程性非常有限，區塊鏈存在一個經典的不可能三角問題：去中心化、安全性、可擴展性，而比特幣在設計上只兼顧了去中心化和安全性，一定程度上摒棄了可擴展性。因它只提供了三種輸入腳本的形式：支付到公鑰（Pay to Publish Key）、支付到公鑰哈希（Pay to Publish Key Hash）、多重簽名腳本（Pay to Script Hash）。

● 支付到公鑰（Pay to Publish Key）：該合約被用來把比特幣發送到比特幣地址；

● 支付到公鑰哈希（Pay to Publish Key Hash）：該合約被用來把比特幣發送到比特幣地址；

● 多重簽名腳本（Pay to Script Hash）：多重簽名的一種應用形式。

比特幣編程能力非常有限的原因也是它僅在 Script 腳本上支持簡單的邏輯和有限的操作碼，因此無法在比特幣網路上開發複雜的智能合約，也正是因為比特幣腳本的圖靈不完整性無法執行任意計算或循環以此大幅確保安全性。而 BitVM 與直接在比特幣上執行計算不同的是，它只對計算進行驗證（這與在不破壞原生比特幣系統的眾多擴展方案類似），且從白皮書中表述主要通過 OP-Rollup、欺詐證明和 Taproot Leaf 和 Bitcoin Script 來實現。

比特幣在設計之初對於複雜計算和智能合約就存在諸多限制，而 BitVM 用它獨特的方案來做此擴展，其主要包含的角色有：

● 證明者和驗證者：前者會利用某一系統輸入的資訊來創建證明，後者驗證這個證明的計算結果，但卻無法得知資訊的具體內容，以此確保計算結果準確；

● 鏈下計算和鏈上證明：在不改變比特幣共識的情況下 BitVM 毋庸置疑需要將大量的計算和擴展轉移到鏈下完成，以此提升靈活度。而飽受爭議的鏈上證明，嚴重者和證明者之間會出現一個類似 Optimistic Rollup 採用的一種數據有效性的欺詐證明的驗證方式來確保安全。而 BitVM 特別之處是通過 Taproot 地址矩陣或 Taptree 實現了類似二進制電路的各類程序指令，相互組合以完整合約執行【1】。

但飽受爭議是：

BitVM 即在 Taproot 地址的 Script 腳本中寫入「簡單的代」，並把它當成 UTXO（見下文解釋）花費條件指令來執行。Script 是比特幣網路自身支持的基礎腳本，雖然它也是 Output 的一種，但 BitVM 提到的智能合約只是用 Output 的自定義「腳本」之後再以中心化的形式解析，區別在於一個是比特幣網路下一個的區塊解析，一個是誰在定義誰去解析，BitVM 為實現智能合約的正常運行只能利用 Output 而不是 Script，這裡是否存在中心化的運行方式值得思考。

閃電網路 Taproot AssetsTaproot Assets：

2023 年 10 月 18 日 Lightning Labs 發布了基於 UTXO 的 Taproot Assets 主網 Alpha 版本，隨著主網版本的完成，比特幣閃電網路將成為一個正直的多鏈資產網路，主要面向機構和資產發行，可通過閃電網路創建即時、低費用且大容量的交易應用協議。

在薩爾瓦多於 2021 年將比特幣定為法定貨幣的背景下，閃電社區經歷了爆炸式增長，世界各地的用戶都在享受即時結算、低費用、無金融仲介的點對點比特幣交易。閃電實驗室不斷從為用戶提供服務，讓他們能夠使用比特幣基礎設施將穩定幣添加到他們的應用程序中。此外，開發者們還在嘗試使用黃金、美國公債、公司債券等現實世界中的資產進行程序化票息支付。而在 Taproot Assets 中存在著兩個關鍵因素即：閃電網路和 Taproot。

閃電網路：

目前，比特幣系統中的比特幣交易速度上限設定為每 10 分鐘確認一次，每次確認能夠處理的交易數量為 2500 筆。這個數量是由比特幣社區和開發者們共同討論確定的，設定速度上限的主要目的是為了保護比特幣系統的去中心化性和安全性，從而一定程度上捨棄了可擴展性。

閃電網路 (Lightning Network) 最初由 Joseph Poon 和 Thaddeus Dryja 於 2015 年 2 月首次提出，並於 2018 年 3 月發布，是比特幣的 Layer2 擴展方案。它允許相關參與者在比特幣鏈下 (off-chain) 創建智能合約，主要解決比特幣的可擴展性和手續費高問題，讓交易幾乎不收取任何費用。

閃電網路的核心思路非常簡單：它允許所有參與者將資金存入一個鏈下的共同錢包地址 (智能合約)，然後在付款完成即時將資金髮送給同一合約上的另一個參與者，只有最終的交易結果才在鏈上確認。閃電網路是比特幣協議的重大升級，但它也帶來了一個新問題，即參與者中資金接收方的流動性問題。

Taproot

比特幣出現創新的核心原因歸結於 2017 年的隔離見證（SegWit）升級和 2021 年的 Taproot 升級，SegWit 通過引入一個區塊字段來保存「證明數據」，即比特幣交易的簽名和公鑰，幫助擴大比特幣的吞吐量，但潛在的漏洞迫使開發者對該數據的大小進行限制，而 Taproot 升級主要有兩個明顯變化：MAST+Schnorr 簽名，以此解決了這些安全問題使之允許刪除舊的 SegWit 限制【5】。

Taproot Assets 的核心功能點：

1. 發行穩定幣：全球市佔率第一的支付應用 Paypal，在成為一個非常普及的支付通道後，發行了自己的美元穩定幣 PYUSD，本質就是從支付通道拓展到價值傳輸載體本身。而 Taproot Assets 也有相同的目標，即藉助比特幣自身價值在無國界的金融世界中為用戶提供穩定幣，好比可以使用它創建一個新的穩定幣 taUSD，並且可以使用單個 Bitcoin 交易將 BTC 和 taUSD 轉入 Lightning Network 通道，從而進行 DeFi 操作，同時這也是 Taproot Assets 在閃電網路運行的核心；

2. 多重 Universe 模式：Universes 是儲存庫，保存了 Taproot Asset 錢包初始化和同步特定 Taproot Asset 狀態所需的所有資訊。所以即使發行商的服務器崩潰，也可以通過多個 Universe 服務器驗證資產的合法有效性，不需過度依賴第三方在鏈下儲存的數據；

3. 資產發行和贖回 API：與公司債券類似，可將這些銷毀交易的證明上傳到鏈上，讓每位用戶在比特幣上交易各類資產就像在現實世界中投資股票、債券一樣容易，以此映射到現實世界資產的發行，從而展開對 RWA 賽道的想象。在不同時間鑄造多套資產，保持可替代性，資產銷毀 API 則方便資產發行者贖回；

4. 異步接收功能：為開發者提供向鏈上地址添加統一資源標識符（URI）工具；

5. 可擴展性：新功能 build-loadtest 命令，以允許開發者對軟體進行壓力測試，或許 Lightning 並不是比特幣的最終擴展方案，但與 Lightning Network 的直接集成完成快速交易在無國界的金融世界中為用戶提供穩定幣支持具有非常廣闊的想象空間。

RGB 協議：

RGB 是 LNP/BP 標準協會（Lightning Network Protocol / Bitcoin Protocol：比特幣協議/閃電網路協議），該協會是一個監督比特幣各層開發的非營利組織，覆蓋了比特幣協議、閃電網路協議和 RGB 等智能合約。RGB 協議適用於可擴展且具備隱私性的比特幣和閃電網路智能合約系統，其目的是在 UTXO 上運行複雜的智能合約以此引入到比特幣生態當中。官方說明是：用於比特幣和閃電網路的可擴展和保密智能合約協議套件，可用於發行和轉移資產以及更廣義的權利。該協議是基於 Peter Todd 在 2016 年提出的客戶端驗證和一次性密封的概念，並在比特幣的第二層或鏈下運行的客戶端驗證和智能合約系統。理解 RGB 協議需理解以下四個關鍵內容：

一次性密封（single-use-seals）：

簡單來說如同字面意思，是給需要保護的對象加上一層一次性密封條來讓它只有打開和關閉兩種狀態，以此確保內容僅被使用一次達到防止雙重支付的目的。與以太坊帳戶相比，比特幣的網路中只有錢包地址，其中未花費交易輸出（Unspent Transaction Output , 簡稱 UTXO）可以作為密封條。

所以理解一次性密封前需了解什麼是 UTXO，它是一種賬本模型，在每筆交易中都會產生輸入（Input）和輸出（Output），其中轉賬交易的輸出就是接收方的比特幣地址和轉賬金額，而這些輸出則被儲存在 UTXO 集合中用於記錄未花費的交易輸出，同時一個輸入指向的是前面區塊的某個輸出，因而這些交易是可以被追溯的，所以這裡比特幣的交易輸出就可以當作一次性密封條來使用。

根據 RGB 官方文檔的解釋，一個 UTXO 就可以被視為一個密封條：在創建它的時候，密封條鎖上；在花費它的時候，密封條打開。根據比特幣的共識規則，一個輸出只能被花費一次。因此，如果我們拿它作為密封條，那麼確保比特幣共識規則得到執行的激勵因素，將同樣保證這樣的密封條只能開啟一次【2】；

客戶端驗證及確定性的比特幣承諾：

客戶端驗證是由 Peter Todd 在 2016 年提出的範式，在比特幣的 PoW 共識中，狀態驗證不需要所有參與去中心化協議的各方全局執行而是需要特定轉換的各方面進行驗證，而是通過使用密碼哈希函數等方式轉化為一個簡短的確定性比特幣承諾，該承諾需某種「出版證明（Proof-of-Publication）」並具備收據證明、非發布證明、成員資格證明這三個主要特點。總而言之，可以將 OpenTimeStamps 視為該領域的第一個協議，而 RGB 則是第二個協議，其他協議也可以利用和使用這些主題，並為這些協議形成一個客戶端驗證協議系列【3】。

RGB 利用了比特幣區塊鏈來防止雙花問題（重複花費），通過承諾 RGB 狀態轉換，在特定的比特幣交易中花費當前正持有要被轉移權利的 UTXO 來實現。以此達到多次狀態轉換可承諾到單筆比特幣交易和每次狀態轉換都只能被承諾進行比特幣交易一次的目的（否則會出現雙花問題）；

閃電網路的兼容性：

在 RGB 網站中當一次狀態轉換被承諾到一筆比特幣交易中時，這樣的交易並不需要立即在區塊鏈上結算，因為它可以成為一條閃電網路支付通道的一部分，然後從中獲得安全性，同時借用閃電網路的支付通道為 RGB 帶來很多的數字資產的流通；

RGB v0.10 版本的更新：

根據 Waterdrip Capital 的解讀，其升級改動主要體現在其靈活性和安全性的升級，並列舉出如下匯總：

RGB 的概念早在 2016 年就被提出，但經過數年的發展歷程仍沒有得到廣泛的關注和應用，其主要原因可能是早期版本的功能相對有限和開發者的高學習門檻導致，隨著 RGB v0.1 的到來，未來 RGB 能否帶給我們更多的想象空間值得我們期待。

比特幣的側鏈 Stacks、Liquid、RSK、Drivechain

2016 年，Blockstream 提出將掛鈎的側鏈作為擴展比特幣的可能途徑，而側鏈經常是指信任最小化的區塊鏈，允許以外來加密資產（另一區塊鏈的原生資產）進行支付，通過側鏈可以實現的最有意義的益處是用戶資產發行、支持 DeFi 解決方案的有狀態的智能合約、承諾鏈擴展、更快的結算終結和更高的隱私性。

Stacks:

基本工作原理：

首先介紹 Stacks，雖然它並沒有直接將自己稱之為側鏈，但是否能將它歸集到側鏈仍飽受爭議，旨在通過其獨特的「轉賬證明」共識機制 Proof of Transfer（PoX）將其自身與比特幣鏈相鏈接，從而實現高度去中心化與可擴展性並且無需增加額外的環境影響。

Stacks 是一個開源的比特幣二層區塊鏈，將智能合約和去中心化應用引入比特幣，Stacks 最初名為 Blockstack，其基礎工作早在 2013 年就已開始。Stacks 的技術架構包括核心層和子網，開發人員和用戶可以在兩者之間進行選擇，其區別在於主網高度去中心化但吞吐量低，而子網去中心化程度較低但吞吐量較高。

Stacks 核心層基於 PoX 機制與比特幣層進行交互。PoX 是一個類似於 PoS 的 Staking 系統，是燃燒證明（PoB）的一種變體，它賦予 Stacks 礦工通過 "燃燒 "其代幣（原生資產或其他加密貨幣）的一部分來挖掘區塊的權利。通過 "燃燒"，Stacks 礦工可以挖掘出更多區塊，並通過幫助確保網路安全來賺取 BTC 獎勵。它們的交互過程如下：

在 Stacks 中轉賬證明要求礦工向其他 Stacks 網路參與者發送比特幣（是在比特幣網路上，而不是在燒錄地址），由於 Stacks 可以讀取比特幣網路狀態，因此可以驗證這些比特幣交易，隨後 Stacks 協議會隨機選擇該區塊的獲勝礦工，並用 Stacks 的本地代幣 STX 進行獎勵。

在 Stacks 與比特幣進行交互時，也無需修改其基礎層協議，因為 Stacks 交易被捆綁在一起，比特幣只是充當 Stacks 的最終結算層，隨後發送到比特幣上進行驗證和確認。其中 Stacks 區塊的歷史將永遠被記錄在比特幣區塊鏈上。

Clarity 智能合約：

Stacks 使用一種名為 "Clarity" 【4】的編碼語言創建智能合約，它專為 Stacks 設計，以此針對可預測性和安全性進行優化，同時 Clarity 有意被設計為圖靈不完備，從而避免了「圖靈複雜性」。其智能合約代碼是公開的，可在鏈上直接訪問，允許開發人員在運行任何智能合約之前測試代碼，這意味著開發人員可以構建受益於比特幣安全性和穩定性的去中心化應用程序，同時添加新的功能和特性。在 Clarity 的加持下我們可以在 Stacks 創新什麼內容並存在著哪些優劣勢？

可以做什麼：

1. 在比特幣上構建去中心化應用程序並將 DeFi 板塊進行遷移；

2. 可在 Stacks 上創建原生資產。

優勢

1. 安全性：集成了比特幣強大的安全屬性，擁有較強的安全和抗攻擊能性；

2. 可交互性：第一層智能合約可以與其他區塊鏈進行通信；

3. 可擴展性：PoX 共識機制利用比特幣實現更快的交易確定和更高的可擴展性。

劣勢

1. 其獨有設計架構對於開發者而言有一定的學習成本和門檻，能否在其爆發揮潛力前從以太坊生態及 MOVE 系生態吸引更多的開發者建設也尤為重要；

2. 其 STX 挖礦和 Stacking 為監管帶來的不確定性是否會影響到二層網路的開發和營運也值得思考。

Liquid：

話題來到 Liquid，它不僅是一個比特幣的側鏈，更是一個交易所的結算網路，可將各地的加密貨幣交易所和機構聯繫在一起，其核心功能包括：快速結算、強隱私性、數字資產發行及與比特幣錨定，從而實現更快的比特幣交易和數字資產發行，讓會員可以對法定貨幣、證券甚至其他加密貨幣進行代幣化。

Liquid 與 RSK 相同的是兩者都依賴於聯盟多重簽名以鎖定在側鏈中以側鏈原生貨幣形式發行的比特幣，但實際的掛鈎設計仍有較大差別。兩種側鏈目前有 15 個正在運作的職能機構，Liquid 需要 11 個簽名才能發行比特幣，而 RSK 需要 8 個。Liquid 似乎優先考慮安全性而非可用性，而 RSK 優先考慮可用性而非安全性。

總的來說 Liquid 是一種側鏈平台，旨在為交易所提供共享流動性，它側重於協議簡便性、安全性和隱私。

RSK:

RSK 是同樣也是一種側鏈其原生代幣為 RBTC，旨在成為金融包容性的基石，專注於去中心化金融（DeFi）。RSK 是由比特幣挖掘者擔保的有狀態智能合約平台，它通過擴大比特幣貨幣的使用來提升比特幣生態系統的價值。去中心化應用程序可以使用 Solidity 編譯器和 Web3 標準庫編寫，從而實現以太坊兼容性。此外，它還可以通過 RIF Lumino 支付渠道網路提供的更多鏈上空間和鏈外交易來擴展比特幣支付。

RSK 的目的是解決更廣泛的用例集，通過採用有狀態的 VM 來提高開放性和可編程性，與以太坊兼容將以太坊的 dApp 和工具移植到 RSK，而 Liquid 專注於成為一項極其高效的工具。

Drivechain

Drivechain 是一個比特幣開放式側鏈協議，可根據不同需求定製不同類型的側鏈，BIP-300/301 提出了「允許開發人員在不實際修改比特幣核心代碼的情況下為比特幣世界添加特性和功能」的理念。通過創建一條由比特幣礦工來保障安全的比特幣 Sidechain，在以比特幣作為安全性的 Layer1 保障的前提下，在 Sidechain 實現 Layer2 的各種擴展性用例。需要說明的是 BIP-300「哈希率託管」（Hashrate Escrows）通過「Container UTXOs」將 3–6 個月的交易數據壓縮成 32 字節，BIP-301「聯合盲挖」（Blind Merged Mining）和 RSK 一樣，網路的安全性也通過聯合挖礦的方式來維持。

通過 sidechains 來創建出符合自身應用場景需求的區塊鏈應用程序，且於 Drivechain 將 sidechains 視為第二層來完成擴展，從而避免比特幣區塊 1MB 大小的限制。當前已經有 7 條基於 BIP-300 的 Sidechain 在推進之中且在持續吸引更多的比特幣社區和愛好者的加入，分別為（為簡述僅做例句，詳情見【6】）：

● EVM 側鏈：EthSide

● 數字資產/有色幣/NFT 側鏈：BitAssets

● 高交易吞吐量側鏈：Thunder Network

● 預測市場側鏈：Hivemind

● 隱私側鏈：zSide

● 分布式 DNS 側鏈：BitNames

● 儲存側鏈：Filecoin

Ordinals 協議與 BRC-20：

UniSat Wallet 是一款比特幣生態中的熱門 Chrome 插件錢包，可幫助用戶實現儲存、鑄造和傳輸 BRC-20 代幣等目的，提供的比特幣生態服務包括買賣 BTC、NFT、域名等。

簡述 BRC-20 的由來

如上文解釋 UTXO 部分的計算方式，會讓每筆交易產生無數個輸入和輸出（餘額增多或減少的變化，因為每一枚比特幣是由最小單位：一億個聰（Satoshis)（1 BTC = 10 ^ 8）構成，而這些 sat 每一個都有唯一標識且無法分割，以此根據比特幣里 sat 的序數（ordinal) 來賦予每個聰特定的含義。如 50 BTC 在網路中可以表示為：4,999,999,999 sats.

雖然 Ordinals 協議與自稱的 BRC-20 有著過於中心化和缺乏驗證機制的相關特徵，但不可否認的是因市場的火熱而為比特幣生態及二層帶來了更多的關注，一定程度上將大眾的視野目光再一次拉回到了比特幣中來。

小結

比特幣在設計之初便捨棄了可擴展性的屬性，以此來大幅加強自身網路的去中心化和安全性，關於相關擴容問題，比特幣作為區塊鏈最成功的網路所帶來的絕對碾壓性的安全也為眾多極客開發者們帶來了巨大的想象空間。

所以比特幣生態的支持者也大致分為了保守派和激進派兩派，保守派認為比特幣必須保持其純粹的貨幣性質，僅用作價值儲存，是純粹的數字黃金，它不需要其他形式的可擴展性；激進派認為比特幣需要擴容，以此擁抱更多的原生態應用，將比特幣的交易屬性發揮到極致，有利於比特幣的長期發展。或許我們可以將這個重要的問題交給未來，時間會告訴我們答案。

解釋文獻：

參考文章：

原文連結