Babylon：“龙”门镖局，为PoS链提供保镖服务

朋友们大家好，今天我们聊聊Babylon。

Babylon的名字很有意思，按照英文翻译是巴比伦，就是那个消失了的文明古国。但是我作为中国人，第一眼看到这个名字，断句方式是：baby｜lon，宝宝龙。官方的形象也确实是个小龙的样子。

但在读完白皮书和论文之后，我觉得Babylon，虽然现在还只是条小龙，但有成长为“龙门镖局”的潜力。

Babylon是干什么的

官方中文的Solgan是：解锁2100万比特币，保护去中心化经济。

用人话来解释一下，BTC网络在过去的十几年里被验证为安全（这里的逻辑是：BTC价值升高，一定被很多黑客盯上，但却一直没有出过较大的安全漏洞，证明黑客攻击失败，被动证明网络安全），而其他共识机制是PoS的区块链安全性相对较弱，因此可以用BTC卓越的安全性来保护其他区块链。被保护的PoS链支付一些保护费，愿意提供服务的BTCer获得一些报酬。

这个逻辑是不是非常熟悉，这就是押镖逻辑啊。Babylon是镖队，PoS链的安全性是要被保护的标的，只不过押解的是电子镖而已。

所以这只小龙不是来自古巴比伦王国，它是龙门镖局本龙，一只电子押镖龙。

我们仔细展开，为什么有押镖需求，以及Babylon做了哪些努力使得电子押镖可以存在？

押镖需求从何而来——为什么PoS链需要额外保护？

要回答这个问题，我们需要先从PoS的安全问题是怎样解决的开始。

用以太坊来做例子，这是一个典型的从PoW转型为PoS的例子。

PoS安全性的由网络中的验证者保护，他们对交易进行验证，随机选取一个节点对交易信息打包上链，节点之间互相通信以达成共识。验证者为维护网络安全努力，ETH网络也支付大约3-7%的代币作为回报。

在这个过程中，大家相信对方是好人，共同维护网络安全。但不是一味的软弱善良，如果一旦做恶，也是有惩罚机制。

在网络中成为验证节点的前提是质押一定的代币，如果做恶，代币将会被罚减。相当于交押金去打工，好好打工就给工钱，不好好打工捣乱就没收押金。

因此网络安全是由质押者维护的。

但这也造成了新的问题：安全性上限由链内 TVL 决定。表现在三个方面：

1.不活跃网络的安全性更脆弱

如果网络不够活跃，没有足够的质押者参与维护安全性，质押比例过低时，控制大部分质押代币的成本变低。这就意味着网络比较脆弱，而一个安全性存在风险的区块链就更难吸引新的用户参与。一旦陷入这个困境，很难依靠这个链本身的力量挣脱。

2.“富者更富”的循环效应

持有更多代币的验证者获得更多区块奖励，这些奖励反过来又增强了他们在网络中的话语权。在这个过程中权力更容易集中在少数验证者手中，威胁去中心化。

3.无法抵御外部经济压力

PoS 的安全性高度依赖代币的经济价值，如果代币价格因外部事件下跌，质押者可能失去参与共识的动力。一旦质押者数量减少，攻击成本大幅下降，链的安全性显著降低。

PoS似乎陷入困境：只依靠本链的能力，安全性有潜在风险。如果能借力最安全的BTC网络就好了，为PoS链提供额外安全性保护的需求已经诞生。

押镖面临什么困难——借力BTC维护PoS安全的难点

目前通用的解决思路是，让愿意参与的节点协助验证，并且质押BTC，一旦做恶对质押的BTC进行罚减。这样就引入了外部力量维护PoS的安全。

但是新的问题出现了：如何实现罚减？

BTC网络不是图灵完备，无法做复杂的智能合约，这就意味着在BTC网络中很难完成：记录做恶证据，在网络中发送，罚减对应节点的“押金”。

思路有两种

一种是把BTC发送到被保护的PoS链上，这样做的优势是PoS链天然具备罚减逻辑，很容易完成罚减动作。但是缺点也很明显，让BTC跨链到PoS链上，这一过程是安全性的瓶颈。这意味着需要信任一个第三方的桥接平台。（有机会我们研究一下跨链相关的问题）

另一种是BTC还在BTC链上，远程完成罚减。

这样做的好处是不用做额外的信任，但是缺点也非常明显，BTC网络不是图灵完备，无法做复杂的智能合约，这就意味着在BTC网络中很难完成：记录做恶证据，在网络中发送，罚减对应节点的“押金”。

“龙”门镖局如何克服困难？

Babylon选择第二种方案，无需信任第三方桥接机构，直接远程完成罚减。

需要核心解决三个问题：1-如何完成质押，2-如何罚减，3-如何快速退出质押

--如何完成质押

我理解下来主要是给要质押的代币上了一个“时间锁”，在时间锁到期后，才可以花费对应的UTXO（可以粗暴理解为余额）。

--如何罚减

在BTC无法完成复杂智能合约的前提下，应该如何完成恶有恶报的惩处呢？

核心的思路是：如果节点做恶，就让它的私钥暴露，一旦私钥暴露其他人就可以获取它的资产，相当于完成了罚减。

恶人自有天谴。

实现暴露私钥的技术是可提取的一次性签名(extractable one-time signature) ，如果签名者用同一组私钥签署两条消息，则其私钥可以通过这两个签名提取出来并导致该私钥泄露 。

这种技术可以很好的应对“双花”（就是钻漏洞让一笔钱花两次）问题，但是并不是所有的做恶都由双花导致。其他恶意行为应该怎么办呢？

其他问题由终局性小工具(finality gadget) 解决。

We bypass this issue by not changing the signature scheme for the basic consensus protocol itself, but instead add anextra signing roundafter the base consensus protocol has finalized a block, signed using extractable one-time signatures. A block is considered truly finalized if it is both finalized by the base protocol and receives EOTS signed by more than 2/3 of the stake. One can interpret this extra round of signing as a type of finality gadget. 

Bitcoin Staking: Unlocking 21M Bitcoins to Secure the Proof-of-Stake Economy

终局性小工具就是多投票一次。

如果PoS链出现“完好性被破坏”的问题，意味着出现了分叉，无法达成共识。而出现新的区块的前提是由超过2/3的节点投票通过。这就意味着整个网络中最少出现了两份2/3的共识。

两个2/3加起来很明显超过了1，这说明有节点投了两次票。可提取的一次性签名技术约定一旦有人投票超过两次，它的私钥就会暴露。所以“终局性小工具”的存在，维护了PoS的完好性，使得其出现分叉时能更快的走出僵局。

我在看到这里的时候，其实是有个疑问的。为什么坏人非要签名两次呢？他们只给坏分叉投票，这样就不会被一次性签名狙击了。

这个问题chatgpt老师这样说，恶意节点投票两次是为了做假动作。如果攻击者完全放弃对真实最长链的投票并只对虚假链进行投票，这种攻击行为就显得异常明显，容易被节点发现并阻止。通过同时投票支持真实链和虚假链，攻击者能够隐藏自己的恶意行为，避免被其他节点察觉，可以更有效地推动分叉链的扩展，并在分叉链有足够竞争力时，迫使网络接受攻击者的分叉链，从而达到破坏网络共识的目的。

明修栈道暗渡陈仓，恶意节点还挺聪明。

通过可提取的一次性签名和终局小工具，Babylon实现了质押比特币的自动罚减。

--如何快速退出质押

这其实是一项体验上的优化。

在PoS链中，退出质押的时间通常都比较长，这是因为它们很容易遭受到“远程攻击”。

PoS安全性的大前提是：有“押金”扣减机制的存在，所以节点不敢做恶。坏人也很聪明，如果把“押金”退了，就能0成本做坏事了。远程攻击大概就是这个意思，网络中的节点退回押金后，虽然不能不能再参与共识投票了，但是由于过去参与过质押，因此能更快速的获得历史的区块信息；同时网络中的其他节点也会优先接受它的分叉，更容易构建一条更长的分叉链来代替现有的最长链 。

所以为了避免这种无成本的攻击，PoS在退回质押之后，都会再锁定金额一段时间，确保节点没有做恶的机会。

但是从用户体验上来看，解除质押需要非常长的时间，甚至以周为单位计时。

PoW在快速解除质押上，有天然优势。

0成本远程攻击在PoW上不存在，因为在PoW上共识的基础不是质押而是工作量证明，构建一条更长的分叉链，意味着要投入海量的计算成本与网络中的善意节点竞争。

为PoS提供基于BTC的时间戳服务，时期与BTC同步，解除质押的时间可以缩短到小时单位计时。

“押镖”预期收益如何？

在ETH上质押收益结构主要由三部分组成：

原生质押奖励+LTS代币奖励+再质押收益

其中1）ETH质押收益在3-7%，2）LTS代币奖励不不固定，3）再质押的奖励是额外的操作，有一定风险。

我们用这个分类逻辑来看BTC质押的预期收益

可以预测出，BTC中中没有原生质押奖励，但既然是为PoS提供安全服务，PoS链提供其代币作为保护费也是合情合理，这部分大概可以和ETH的原生质押奖励对齐；

LTS项目方发币后可能会有奖励，这个不确定性和目前PoS链奖励的不确定性几乎一致，

再质押的奖励等，大概率和目前ETH的质押奖励不相上下。

从结构来看在BTC质押获得的预期收益和ETH质押收益相当。

目前Babylon的质押尚无奖励，并且需要支付0.00032BTC的手续费。不过会有一些本质是营销费用的奖励鼓励大家参与测试运行。

持币还是质押？

这个是我问自己的问题：当Babylon完成测试，正式上线之后，我愿意把BTC拿去参与质押获得收益么？

持币还是质押，问题的背后其实是风险和收益的平衡。

1）持有

对于ETH来说，Holder的数量其实并不多，主要原因是ETH的价格跟A股一样稳定在3000附近，这和它最初的设计理念相关，不是为了价值存储，而更类似“货币”。因此持有ETH虽然风险很低，收益同样很低。

对于BTC来说，以法定货币计价涨幅惊人，作为数字黄金的代表，过往持有BTC的人，虽然什么也没做，但是收益并不低，对Holder来说持有风险低但是收益高。

2）质押

对ETH来说，即使有原生的质押，但质押也是存在风险的，请第三方代持要承担它们做恶乱投票自己被罚减的风险，自己直接质押要高强度维护节点的稳定，断线也有惩罚，总是存在风险，但收益也是相当的。

对BTC来说，ETH质押存在的风险它都有，而且还由于没有原生质押机制，风险甚至更大一些。但是对应的，预期回报也会更大。

我理解下的这两种代币的位置大致是这样的

对于用户来说，其实质押和持币的收益是可以同时获得的，毕竟LTS供应商提供的服务是的质押期间的代币仍然保持流动性；再退一步，BTC也只是锁定在链上，并没有凭空消失。

我对派BTC出去打工走镖的态度是谨慎乐观。

龙门镖局的小龙加油长大，巨大市场，无限想像。