【牛市第一響，BTC L2 將造就 alpha 之王】

本條盤點市場中主流 BTC L2 的實現方式，如何引入 BTC 資產與安全性。

在上一條長推中提到，「銘文」的大發展促進了 BTC 生態的繁榮，但也加劇了 BTC 網路資源的競爭，過高的 fee 成本，與未來可預見的 BTC 的上漲，也在不斷地增加 BTC 生態玩家的進入門檻。

這促使了人們跟更多的開始討論 BTC 的擴容方案，這也吸引了社區與投資者的注意。

當然，人們非常默契地避開了直接升級 BTC L1 的擴容方案，最激進的討論，也無非是解除一些 OP 腳本的封印，在 Taproot 下繼續挖掘 BTC 的剩餘潛力（如 CTV 與 CAT 的討論）。

在 ETH 的 rollup 與模塊化的發展和理論成果上，BTC Layer2 成為了擴容討論的主流，也是見效最快的方案。首批項目也將在未來的兩三個月上線，並成為炒作的絕對主流敘事。

由於 BTC 治理的高度去中心化，沒有「教會」引導社區，因此其 L2 設計也是百花齊放。本文就將從市場上典型的 BTC L2 與相關協議入手，一窺 BTC 擴容的可能性。

這裡大致將 BTC L2 分為側鏈、rollup、DA 層、去中心化索引等方式，將我認為類似的項目放在一起說明。BTC 的擴容方案還無人有權做出定義，因此我的實際分類並不嚴謹。

本文重點從偏實現方案的角度來探討，很多設計都還在紙面階段。在二層資產的競爭上，技術與安全性絕定的是項目的下限。技術是車票，頭等艙、經濟艙甚至掛票都有可能，資產炒作的話，只要達到及格水平就好。

但從資產的角度來看，一個是 L2 本身創造資產的能力，不管是引入銘文，還是自己拉盤，僅從技術層面上來無法評估；第二個，能否吸引 L1 的 BTC 存入將是核心競爭力，這就非常非常看重橋接的安全性，畢竟「not my keys not my Bitcoins」是核心教義了，這就與方案設計中非常相關。

BTC 生態的採用是否會在未來超越 ETH？也許能給你一些參考。

首先需要介紹前置科技，Taproot 升級帶來的 2 個改變：

· Schnorr 簽名為 BTC 引入了最多 1000 個參與者的多重簽名方法，這是很多 L2 橋的實現基礎；

· MAST 允許一堆 UTXO 的腳本通過 Merkle 樹的方式組合，實現更複雜的邏輯，這為 L2 上證明系統提供了可能性；  

· Tapscript 升級了比特幣腳本，允許驗證一系列腳本，來決定 UTXO 是否能被花費，這為 L2 的提款、罰沒等操作提供了可能。

側鏈

一切為了能用，能用就是一切。

側鏈優勢就是見效快，以快速發展業務邏輯為主。

其安全性基本只與它的網路本身有關，屬於是 BTC 安全性這列火車上的「掛票」，最重要的部分就是 BTC 的跨鏈橋，這是唯一的連接點。

@BTClayer2 BEVM

實際上大部分 BTC L2 都如 BEVM 一樣，延續了 ETH 擴容中側鏈的思路。

BEVM 通過 Taproot 的能力在 BTC 的 L1 上部署一個多簽地址，並運行者一個 EVM 側鏈，在 EVM 中部署了接受 BTC 提取請求的智能合約。BEVM 的 GAS 使用的是跨鏈後的 BTC。

充值時，橋的運行者同步 BTC 數據並通知側鏈，BEVM 節點還運行了輕客戶端，同步 BTC 區塊頭驗證充值；提款時，橋的託管人進行簽名，收集到一定數量的簽名後 (門限)，提取 BTC 的交易就會發出。這實現了側鏈與 BTC 的資產互通。

與傳統 $RSK$STX 方案不同的是，BEVM 使用 Taproot 的 BTC 多簽實現了門限簽名，橋的管理者理論上可以更多，這為 BTC 跨鏈增加了一定的容錯性，更去中心化。

但 BEVM 並不會使用 BTC 的任何安全性保障，僅實現了 BTC 資產互通。其節點運行了自己的內部共識與 EVM，不在 BTC 網路中上傳證明，因此沒有 L1 DA。

網路的交易抗審查屬性依靠網路本身，因此如果節點拒絕打包你的 BTC 提款交易，你將無法再從 L1 上獲取 BTC，這是潛在的風險。

這種方式的好處在於能快速實現與驗證，BEVM 自行實現的 Taproot 多簽在橋的安全性上也更進一步，是目前少數上線主網的 BTC 側鏈。

@MapProtocol Map Portocol

Map 也是一種 EVM 架構的銘文側鏈，選擇將 BTC L1 的 BRC20 跨鏈到 EVM 上，運行一些低成本的業務。

Map 運行了一個增強的 BRC20 索引器，用戶從 BTC 上跨鏈 Brc20，需要發送新交易在 json 中插入目標鏈、目標地址等資訊，從而被 Map 索引到，出現在側鏈上；提款 BRC20 則由 Map Pos 機制下的簽名委員會多簽發起 BTC 交易。

BRC20 的賬本其實在索引中運行，BTC L1 本質上是其可用數據源。

利用側鏈較低的費用，Map 鏈上運行着 BRC20 的 Mint 工具 LessGas，與銘文市場 SATSAT，並通過 Roup 進行 BRC20 的跨鏈。以銘文為核心的思路頗具特色，吸引了一批用戶。

Map 使用經典的 PoS 共識機制，向 BTC L1 上傳檢查點數據來增強其安全性。但除了防範長程攻擊外，Map 依然沒有使用 BTC 的安全性保障，在抗審查的提款、狀態變化驗證、數據可靠性上並無強化。

@BitmapTech Merlin Chain

由 Brc420 發布的 BTC 的側鏈。

Merlin Chain 選擇使用 cobo 錢包的 MPC 方案來實現 BTC 的跨鏈，這看起來是個相對保守的選擇：MPC 的簽名者數量較少，相比 Taproot 升級後的 BTC 多簽，在安全性上還有一些差距，但好在 MCP 已經久經驗證。

Merlin 使用了 ParticleNtwrk 的帳戶抽象，可以繼續使用比特幣的錢包和地址與 側鏈交互，不改變用戶習慣，這一點值得點讚。相比起來，讓比特幣用戶再回到 Metamask 做交互，這種設計就顯得怠惰且簡單粗暴了。

Brc420 與 Bitmap 熱度夠高，已經積累了很多的用戶群體。Merlin 繼續圍繞銘文開展業務，支持多樣的銘文資產從 L1 的跨鏈，並在側鏈上提供新銘文的銘刻服務。

@dfinity ckBTC

ckBTC 是 ICP 中通過純密碼學方案，實現的 BTC 的跨鏈集成，不依賴任何第三方的橋或託管。

ICP 是一條獨立運行的 L1 區塊鏈，共識由其獨特的 BLS 門限簽名方案保證。與共識算法的門限簽名綁定的 ChainKey 技術，允許了 ICP 整個網路共同管理一個 BTC 的門限簽名地址，接受 BTC，並通過共識下的聚合簽名，來控制這個地址下的 BTC，實現提款。

ICP 還在自己的網路中，使用帳戶模型復原了 BTC 的全部 UTXO，網路中的智能合約可以讀取 BTC 的狀態，這約等於在 ICP 網路中運行了 BTC 全節點。

由於此門限簽名直接與 ICP 網路的共識算法強綁定，ckBTC 的安全性只與 ICP 網路與 BTC 網路有關，不引入額外的第三方信任假設。

因此，ckBTC 的中 ICP 使用的 ChainKey 門限簽名方案，是目前最安全的 BTC 橋思路。但對於提款者來說，如果 IC 網路宕機或拒絕交易，就沒法強制從 BTC L1 上提款。同時，ICP 作為獨立 L1，安全性由自身保證，與 BTC 並無關係。

數據可用性

BTC 是世界上最穩固的可信數據源，沒有之一，因此使用比特幣作為可信數據的源頭，就變得非常理所當然。

同樣，有著 @CelestiaOrg 的 DA 的理論基礎，BTC 的數據儲存雖然非常昂貴，但也有了作為 DA 層的共識基礎。

本質上來說，Ordinals 與整個銘文生態，其實都是利用了 BTC 作為 DA，幾乎所有的「BTC L2」都會向 BTC 傳送數據，但這更像是一種形式主義，代表着美好的願景。

下面是一些較有特色的設計。

@nubit_org Nubit

Nubit 是一個為 BTC 擴展數據可用性場景的 DA 協議，因為其融資有 Bounce Finance 與 domo 的參與而被關注。

簡單來說，Nubit 通過運行 POS 共識組織了一條類似於 Celestia 的 DA 鏈，並定期將 Nubit 本身的 DA 數據如區塊頭、交易默克爾樹根等上傳到 BTC L1 中。

如此，Nubit 本身就由 BTC L1 保存其 DA，而 Nubit 又將自己鏈上的儲存空間作為 DA 出售給用戶與其他 rollup 鏈（DA 套娃）。Nubit 本身沒有智能合約能力，需要有 rollup 基於其 DA 搭建。

用戶向 Nubit 自身的 DA 層上傳數據，這些數據經過 Nubit 的 POS 共識確認後，將進入「軟確認」狀態，而 Nubit 又會在一段時間後，將鏈的數據根上傳到 BTC L1，BTC 交易完成後，最初用戶上傳至 Nubit 的數據才會進入最終確認狀態。這之後，用戶需要再去 BTC L1 中上傳數據的標籤，這是用於在 Nubit 全節點的默克爾樹中查詢原始數據。

Nubit 網路的 Pos 共識早期由 Babylon 的 BTC POS 質押支持 (將在下文介紹)。

用戶通過 BTC 來支付儲存費用，為此 Nubit 使用了閃電網路來接受 BTC，狀態通道不存在橋的問題，用戶可以通過取消通道進行緊急提款，不需要與 Nubit 的 Pos 網路本身交易。

看起來，Nubit 似乎是一個比特幣生態版本的 Celestia，沒有添加複雜的智能合約功能，也是用來最去中心化的閃電網路進行 BTC 的支付，相對簡潔。雖然閃電網路足夠去信任，但是使用體驗並不夠好，難以支持大資金的進出 (狀態通道耗盡問題)。

Nubit 與 BTC 一層的關係比較單薄，鏈本身的安全不被 BTC 擔保，在 BTC 上的數據也僅被 Nubit 的節點客戶端驗證。

Rollup 與銘文數據為什麼需要去 Nubit 包裝一層，而不直接上傳至 BTC？這可能是 Nubit 最需要回答的問題，低廉的費用可能並不能作為核心的驅動。

相對 BTC DA 最大的優勢，可能是 Nubit 的 DA 支持了輕節點的抽樣數據驗證 (DAS)，這是 BTC 網路無法實現的，這意味著驗證 DA 不再需要用戶下載 BTC 的全節點。

不再是 fully-on-Bitcoin 的銘文還能獲得社區共識嗎？Nubit 嘗試使用自己鏈的 DA 替代 BTC L1 鏈的 DA，面對的可能不是技術的質疑，而是社區共識的巨大挑戰。當然，這也是巨大的機會。

@Veda_bitcoin Veda

Veda 協議讀取 BTC L1 上特定的 Ordinals 刻錄，將其作為交易請求，在 BTC 鏈下的 EVM 中執行。

用戶在 BTC L1 上通過 BTC 私鑰簽名一個符合 EVM 的交易，然後再去 BTC 上鑄造為銘文。Veda 的 EVM 節點會掃描 BTC 區塊，一旦交易被 BTC 確認，EVM 就會執行請求，產生狀態變化。

實際上，這就是將 BTC 當作了 Veda EVM 的待確認交易池。不過因為 BTC 的性能遠低於 ETH 的 EVM，而且一定時間裡寫入 BTC 區塊的數據有限，所以 Veda EVM 一定能執行掉上傳到 BTC 上的所有 EVM 請求。

BTC 是 Veda 所有狀態的數據源，任何人都可以通過掃描全部的 BTC 區塊中的 Veda 請求，復原出 EVM 的完整狀態。因此可以樂觀地信任 Veda EVM，不存在任何複雜的安全性假設。

但是，Veda 無法擴展 BTC 的性能。可以把 Veda 看做一個區塊間隔 10 分鐘，TPS 為 5，但擁有數萬個節點與巨大 Pow 算力的以太坊網路。

它只是對 BTC 的功能進行了擴展，添加了智能合約能力。這在本質上並不解決資源競爭的問題。

@babylon_chain Babylon

Babylon 是一套幫助其他區塊鏈共享 BTC 安全性的協議，這包函了兩個部分，比特幣質押服務與比特幣時間戳服務。

Babylon 允許通過質押 BTC 為 Pos 鏈提供經濟型的安全保障 (類似 ETH 的 restake)，質押過程完全以密碼學的方式運行，不需要依靠任意的第三方橋與託管方。

BTC 質押者可以在 BTC 上發送一個具備兩個 UTXO 輸出的交易實現質押，第一個 UTXO 寫入了一個時間鎖腳本，到期後質押者可以使用自己的私鑰解鎖 BTC；另一個 UTXO 轉給了一個臨時比特幣地址，這個地址的公私鑰對滿足「可提取的一次性簽名 EOTS」的密碼學標準。

當 BTC 質押者運行一個 POS 鏈的節點時，驗證了唯一的有效區塊後，使用 EOTS 私鑰對它簽名。

如果質押者 (也是這個 POS 鏈的驗證者) 保持誠實，每次只簽名一個有效區塊，那麼它將獲得 POS 鏈的驗證者獎勵；如果它試圖作惡，在同一區塊高度同時簽名了兩個區塊，那麼它的 EOTS 私鑰就會被反推出來，任何人都可以使用這個私鑰去 BTC 鏈上轉走質押的 BTC，實現罰沒。以此督促質押者保持誠實。

Babylon 還提供了 BTC 時間戳的服務，也就是將任意區塊鏈的檢查點數據上傳至 BTC 的 op_return 中，從而增加安全性。

上文的 Nubit 就計劃使用 Babylon 的 BTC 質押服務來加強安全性。Babylon 在處理 BTC 的存取、罰沒上，使用了純密碼學的方案，安全性很高。但對於使用質押服務的鏈來說，這在經濟學層面上進行了制約，與 ETH 的 Rollup 方式等比較，在可驗證上還有一些距離。

時間戳服務雖然將 L2 數據上傳了 BTC，但直接檢查 BTC 全部區塊需要下載全節點，門檻較高。同時 BTC L1 沒有智能合約，也無法驗證這些數據的正確性。

Rollup

通過 Ordinals，比特幣可以儲存各種數據，成為一個高度安全的數據庫。將 Rollup 的證明數據上傳到 BTC 網路中，的確能保證其無法被篡改，但這不能確保 Rollup 內部交易的有效性和正確性。

BTC Rollup 核心問題在於驗證。

大多數 BTC Rollup 可能會選擇主權 rollup (客戶端驗證) 的方式，驗證者在鏈下同步 Rollup 的全部數據，並自行檢查。

但這也無法利用比特幣最強的能力，即數十萬個節點的的 POW 共識，來擔保 rollup 的安全。最理想的狀態，當然是讓 BTC 網路能去主動驗證 Rollup 的證明，像 ETH 一樣，並拒絕掉無效的區塊數據。

同時，也要確保 Rollup 中的資產可以在最極端的情況下，去信任的提取到 BTC 網路中，即使是 Rollup 的節點/排序器一直宕機或拒絕接受交易，仍然可以通過安全逃生通道取出。

這對於沒有智能合約，只有腳本執行的 BTC 來說，也許能利用 MAST 的能力將腳本組合為邏輯電路，實現可驗證，雖然難度較高，但屬於 BTC 最原生的思路。

@ZeroSync_ BitVM

BitVM 是 BTC 上最受關注的擴展協議，是 BTC 的一種 optimistic rollup。

BitVM 創新地在提出了一種在 BTC 上進行欺詐挑戰的方式，證明者與挑戰者進行都在一個交易中存入同等數量的 BTC 進行對賭 (作為輸入)，而這個交易輸出將包含一個邏輯電路。

BTC 的腳本可以看做處理最簡單邏輯的邏輯門，邏輯門就是計算機的最基本組成部分。邏輯門電路如果通過一種樹狀的方式互相組合，就能形成一個包函特定邏輯的電路 (你可以想象一下三體中秦始皇的人列計算機)。

BitVM 的在大量的 BTC 腳本組成的電路中寫入了一個欺詐證明，這個證明的電路結構根據 Rollup 中排序器打包的一系列節點決定。

挑戰者可以不斷向這個欺詐證明電路上傳 hash 值，驗證者不斷地運行對應的腳本，並揭示輸出，來證實其結果正確。

在一系列的交易下，挑戰者可以不斷挑戰證明者，直到證明者證實了每個電路門都是正確的。由此，BTC 網路就完成了對 Rollup 的驗證，證明者就可以領會自己的資金。否則，挑戰者就會獲得證明者質押的 BTC。

用一種好理解的方式來講，BitVM 與 BTC 的關係好像 OP 之於 ETH 網路，其安全性在所有擴容方案中最高。BitVM 會產生的交易數量非常龐大，成本不菲，而且在參與雙方進行鏈上驗證前，需要進行大量的預簽名，也就是需要大量的鏈下計算。

當然，與 ETH 的 optimistic/zk rollup 不同的是，BitVM 並沒有緊急的 BTC 提款通道，L2 網路中至少有一個誠實的節點才能完成正常退出。不過這已經是目前 BTC L2 能做到的最高安全保障了，上傳了 DA，BTC L1 驗證了 Rollup 數據的有效性，信任最小化的 BTC 橋，唯獨缺少「緊急逃生通道」。

因此 BitVM 的實現看起來很遠，但最近 BTC 社區對於解禁 op_cat 腳本的討論可能會給 BitVM 的發展帶來新的可能。op_cat 操作碼可以江兩個字符串鏈接起來，最多支持 520 個字節的長度。這種數據的串聯可以在比特幣上實現更複雜的計算。比如 BitVM 就可以通過它在同一個腳本下串聯上百個邏輯門，這讓 BitVM 能夠在更少的交易中處理更多的二進制電路，幾乎獲得了上百倍的增速。

BitVM 對比特幣腳本的複雜組合也啟發了很多 L2 項目，紛紛基於此提出了新的在 BTC 上進行「欺詐證明」挑戰的思路。

@Bison_Labs Bison Network

Bison Network 是一種基於比特幣的 ZK-STARK 主權 Rollup(客戶端驗證)。

所謂主權 Rollup，即 L1 被當作 Rollup 的區塊數據公示板 (DA) 使用，不驗證 Rollup 交易是否正確，Rollup 交易被 Rollup 自己的節點驗證。

Bison 將 Rollup 的 zk 證明提交到了 BTC Ordinals 中，用戶可以可以從 BTC 下載證明，並運行自己的客戶端來驗證 Rollup 交易。如果需要驗證 Rollup 的全部狀態，就需要同步全節點。

Bison 的特色在於與 BTC L1 橋的實現。當一個用戶向 Bison Rollup 存 BTC 時，這個 BTC 會被分給為多個包函了 BTC 的多簽錢包中。這些多簽錢包都支持了 DLC (Discreet Log Contracts)，該技術以 Taproot 升級為基礎，是一種利用了 BTC 多簽與時間鎖定腳本的簡單邏輯合約。

當用戶存入 BTC 時，需要同 Bison 網路一起，對未來的所有的情況簽署相關的執行交易，比如：轉賬給他人的情況 提取回 BTC 主網的情況 長時間無人提取的情況。

簽署後，這些交易並不會被發布到 BTC 區塊中，交易若想執行，就需要預言機來驅動。多簽錢包的控制者有三個，即用戶、Bison Rollup、預言機，獲得其中任意兩個簽名，就可以獲得這些 BTC 的控制權。

DLC 就像是比特幣上的 if-do 語句，預言機就來輸入 if 的條件，do 的執行部分就是發送上述簽署的三種情況下的交易。

這裡的預言機鏈接着 Bison Rollup 的橋合約，如果橋收到用戶的請求要將 BTC 轉移給他人，預言機酒發送前情況  下簽署的交易，多簽名的地址控制權給到 Bison 網路，進一步分配；如果收到用戶的請求，發送 ，控制權移交給用戶；如果長時間沒有收到消息，則時間鎖到期，控制權回歸用戶。

由此，Bison 實現了對從 Rollup 中提取 BTC，並設定了一個簡單的逃生通道。不過這裡的系統薄弱點在於預言機，如果傳遞錯誤資訊，就會導致用戶的資產丟失，因此可以考慮引入去中心化的部分，比如 chainlink。

DLC 實現的「去信任的橋」是對 BTC 腳本潛能的挖掘，http://DLC.link 使用它將 BTC 跨到 ETH 與 STX 等鏈中使用。

Bison Rollup 雖然通過引入新的第三方，實現了簡單的「逃生通道」，但依然沒有實現 BTC L1 驗證 Rollup 證明。

@BsquaredNetwork B² Network

B² Network 是 BTC 上混合了「承諾挑戰」的 zk Rollup。網路分為兩層，Rollup 層與 DA 層。

Rollup 層採用 zkEVM，運行智能合約邏輯，這一層包含了多個模塊，這包括了交易的接受、排序和打包，ZK 證明的產出，支持 BTC 地址的賬目抽象，同步讀取 BTC L1 數據 (BTC 與 BRC20 餘額)。

DA 層為 Rollup 提供了數據儲存，儲存節點對 Rollup 交易進行鏈下的 zk 驗證。完成驗證後，DA 層節點將 Rollup 數據寫入 BTC 的 Ordinals 銘文中，這包括了 Rollup 數據在 DA 層中的位置、交易的默克爾樹根、ZK 證明數據，以及上一個 BTC 證明銘文的 hash。

對證明的驗證是核心。在 ETH 中橋接合約在 L1 上直接驗證 ZK 證明，而在 BTC 上並沒有智能合約功能，由於 ZK 驗證的邏輯複雜，也無法通過組合 BTC 腳本實現驗證的邏輯電路 (成本巨大且可能超過 BTC 區塊上限)。

因此 B² 在驗證中引入了更多鏈下的計算，將 L1 對 ZK 對直接驗證，轉化為一種類似於 Optimistic 的「欺詐證明」挑戰。B² 將 ZK 的證明分解為不同腳本，將這些腳本疊加組成了 Mast 二叉樹。B² 節點通過這個交易發送了 BTC，做為欺詐挑戰的獎勵。

包含「欺詐證明挑戰」的交易一旦在 BTC L1 上確認，挑戰者就可以從 DA 層下載原數據，在鏈下執行上述的腳本。

如果執行最終輸出與 B² 節點提交的不一致，說明節點作惡，挑戰者可以獲得節點鎖定在腳本根中 BTC 的控制權，同時 rollup 交易都會回滾。

如果在鎖定時間內沒有挑戰，那麼節點就可以取回鎖定的 BTC，Rollup 獲得了最終的確認。

B² Network 中，第一個發完 BTC 的交易確認了 zk 證明的不可篡改。雖然 BTC 還是沒法驗證 zk 交易，但是通過在第二個交易中實現「欺詐證明挑戰」，間接的完成了 L1 的驗證，保證了 Rollup 下交易的有效，增加了安全性，這的確是亮眼的創新。

B² Network 於引入了帳戶抽象，在不改變用戶習慣的情況下，讓大家直接使用 BTC 的錢包與 Rollup 交互，這是非常值得稱讚的地方。但在 BTC 資產從 L2 的提取上，依然使用了多簽地址橋的方式，沒有引入「逃生通道」。

@SatoshiVM SatoshiVM

SatoshiVM 也是基於 BTC 的 ZK Rollup，其邏輯與 B² Network 類似，都在 Rollup 中生成 zk 證明後，證明者將證明數據上傳到 BTC 網路後，再發送一個包含了 BTC 的「欺詐證明」挑戰，挑戰成功者將獲得 BTC 獎勵。

不同的是，SatoshiVM 在「欺詐證明」挑戰中加入了兩個時間鎖，對應挑戰開始時間，與挑戰結束世界，這樣通過比較 BTC 發生轉移等待了多少個區塊，就可以親送分辨出 ZK 證明是否正確有效。

其跨鏈橋的部分，實際上只是使用了多簽的方案，並無亮點。

@chainway_xyz Chainway

Chainway 是一個 BTC 的 ZK 主權 rollup，不僅僅使用比特幣作為數據的發布層，還將 BTC 的數據作為生產 ZK 證明的源。

Chainway 的證明者需要一個不漏地掃描每一個 BTC 區塊。從 BTC 區塊中讀取區塊頭，上一個的 zk proof，以及區塊中刻入的「強制交易」，才能生成一個完整的 ZK proof。每一個 BTC 區塊中，Chainway 都會提交一個刻錄 ZK proof 的交易，從而形成遞歸的證明。

在 BTC 區塊中，以 Ordinals 銘文形式刻入的「強制交易」，是 Chainway 設定的「抗審查交易發送方法」。如果 Chainway rollup 節點宕機，或一直拒絕接受來自用戶的提取交易，用戶可以將提取請求的直接刻入比特幣區塊。節點必須將這些「強制交易」包含到 rollup 的區塊中，否則將無法滿足 zk 電路的約束，proof 生成將失敗。

在最新的推特上，Chainway 號稱來自於 BitVM 的靈感，他們已經找到了在比特幣上驗證 zk 證明的方法，來實現 BTC L1 的結算。

顯然，目前 Chainway 的設計基於主權 Rollup 的客戶端本地驗證。雖然「強制交易」在一定程度上解決了 Rollup 交易的抗節點審查問題，但是還是無法實現真正的 BTC L1 資產結算。

@QEDProtocol QED Protocol

QED Protocol 是 BTC 上的 ZK rollup，基於 zkevm 運行。與其他 zk rollup 不同，QED 沒有選擇為整個 Rollup 的交易生成 zk proof，而只為從 rollup 到 BTC L1 的提款交易創建 ZK proof。

與 BitVM 的思路類似，QED Protocol 將腳本組成邏輯電路，從而在 BTC L1 上對提款交易的 ZK proof 進行了驗證，這類邏輯電路將包含 1000 個 UTXO，雖然實現了直接驗證，但成本耗費巨大。

面向索引編程

如果追根溯源，Brc20 本質是就是一種 BTC L2，Brc20 的所以交易數據都被記錄在 BTC 上，而賬本實際上在鏈下的索引器中運行。

雖然目前的 Brc20 賬本本身都是完全中心化的，但是我們很少擔心其安全性，因為 BTC 網路的 Ordinals 中不可篡改的記錄着所有的交易記錄，任何人都能通過掃描 BTC 網路，從而復原出 Brc20 的狀態。

但是這種擴容只為 BTC 添加了新功能，對擴展其性能上並無幫助。如果對索引器中的賬本進行去中心化，那是否能創新一條銘文鏈呢？

實際上，@unisat_wallet 推出的基於 $sats 的後續業務就是這個思路，swap 與 pool 就是在其索引器中實現的，如果想獲得資金安全的共識，去中心化是必然的過程。 也有 @RoochNetwork 這類完全不從 L1 獲取資產，而只是運行索引和 BTC 全節點，通過只讀取數據供其鏈上智能合約使用的只讀型 L2。

最後

當然，也有很多我沒有介紹到的項目，部分因為其描述不詳，部分因為我精力有限。

行業瞬息萬變，每一秒都有新的 BTC L2 誕生，但不變的是 BTC 生態向二層發展的必然趨勢。

BTC 就是一趟人人都想扒上去的火車，僅從方案上來說，側鏈們就是買了掛票的乘客，僅用跨鏈橋與 BTC 產生聯繫，但它們能最早的被使用。

DA 類型的項目是試圖建立 celestia 與 eigenlayer 的 BTC 版本，噱頭上做足，在模塊化的廣泛共識下也存在機會。

而 rollup 們通過上傳 DA，並使用 BTC 腳本實現一些簡單的 BTC 鏈上機制 (大部分都是借鑑 BitVM 的 bit commitment 思路)，勉強地算是半隻腳踏入了 BTC 安全性的車廂。誰說依靠自行驗證的主權 Rollup 不是 Rollup 呢？(都需要去感謝 Celestia 對主權 Rollup 的長期 CX)

BTC L2 皇冠上的寶石，就是使用 BTC 腳本邏輯去驗證 Rollup 上傳的證明，目前只有 BitVM 與 #Atomicals 的 AVM 在嘗試，這已經無限接近於 ETH 於其 Rollup 的安全性關係。目前在實現層面上看起來遙不可及，不過 op_cat 這類新操作符的解封，看起來能進一步加速它的進程，BitVM 可能比大家預估的更快地被實現。

原文連結