撰文:Haotian
簡單而言,GOAT 網絡將基於樂觀挑戰證明(OCP)提供的 BTC 腳本鎖定原生安全機制和 ZKM Entangled Rollup 提供的可交互操作統一流動性結算層,提出了一種去中心化且安全的比特幣 layer2 解決方案。具體如何做呢?
由於 BTC 主網腳本語言存在天然限制,無法通過常規 ZK Proof of Validity 來保證資產跨鏈存提的交易即時最終性確認,這使得常見的比特幣二層擴展方案都需要一個「第三方可信主體」。
針對此問題 Babylon 提供了一種組合時間鎖、一次性簽名(EOTS)、多籤共識等多種技術構建的獨特跨鏈安全模型。
不過,Babylon 的設計依賴主網提供安全性,更像是一個共享安全層。和傳統意義上把交易放在二層執行的 layer2 擴展方案相比,這類安全共識缺乏二層賬本以及二層賬本在一層的驗證機制,若 Layer2 過度依賴 Babylon 的方案相當於會失去對自身鏈的安全控制,因此 Babylon 更偏好一些資產管理類的擴展方案,而並非常見通用型的安全解決方案。
而 Goat Network 就定位爲一種具有 Native 安全跨鏈特性的,更通用的去中心化二層擴展方案。
它的 Native 原生跨鏈機制是基於 BitVM2 思路實現了一種樂觀挑戰協議(Optimistic Challenge Protocol),所有的計算和交互都在二層離線執行,當「挑戰」出現時會在比特幣主網執行鏈上協議,比特幣 layer1 會充當仲裁者來確保安全性。
具體而言:
1)用戶在 layer2 存入(Peg-in)的資產會先由 GOAT 網絡資金池來管理,並鎖定在一個 n-of-n 的比特幣多重簽名腳本中;
2)用戶在 layer2 發起提現(Peg-out),GOAT 網絡節點 Operator 會立即將資產轉移給用戶,相當於「預支」;
3)完成代付後,Operator 會向 GOAT 網絡資金池發起一個包含挑戰腳本和資產腳本的交易,要求將自己代付的資產以及相應獎勵和手續費等劃入節點賬戶;
4)爲防止節點 Operator 作惡,在此引入了挑戰機制,任何用戶都可以支付一定 BTC 資產來調用挑戰腳本,若挑戰成功,節點 Operator 的行爲被證實不誠實,節點的提款請求會失效,其質押的相應資產會劃轉到挑戰者賬戶,若挑戰不成功,則一定時間後,節點 Operator 會收到包含預支費用在內的全部資產;
通俗理解,GOAT Network 相當於基於 Entangled Rollup 構建了中間件網絡協議,用戶每存取一份資產都由 Entangled Rollup 網絡上的節點做「預支」,用戶端得到了絕對的安全保障,而節點端則通過挑戰者機制(OCP)來排除潛在作惡的可能性,比如,節點 Operator 構造一個虛假的提款用戶,從真實用戶的資金池裏提取合法資金。
和 BitVM2 提供的挑戰思路有所區別,BitVM2 是基於 NAND 電路解決方案,並通過邏輯門 Commitment 追蹤交易以及 Bisection 協議來進行挑戰,這個過程受比特幣主網腳本大小限制,若構造的交易比較複雜效率會較低。
而 GOAT Network 則基於 ZKM 實現了 SNARK 證明,且使用 Winternitz 簽名來優化,因此可以達成最小的 Taproot 存儲單位來達成比特幣主網的腳本有效性驗證。
有了 OCP 挑戰者證明機制可以保證用戶的資產池安全受到比特幣主網的「仲裁」保護,但大多數情況下,用戶在 BTC layer2 上執行交易,二層 Sequencer 負責驗證和排序交易,依然存在 MEV 以及宕機等各種潛在安全隱患。因此 GOAT 網絡同樣基於 BTC 腳本鎖定和一次性簽名機制實現了 Sequencer 的去中心化,以此進一步鞏固安全信任機制。
之前,我專門寫文章分析過 Entangled Rollup 協議,它是一種統一的可交互操作性層,可以實現節點 Operator 之間的資產和消息傳遞,同時用一套去中心化的安全治理機制來保證安全性。
綜上,GOAT Network 通過 OCP 挑戰者機制和 Entangled Rollup 統一可交互層爲其作爲通用型 Native 跨鏈比特幣二層解決方案提供了基礎。
Note:以上解讀只爲基本的技術邏輯和框架,更多細節內容請詳細閱讀白皮書內容,可進一步瞭解:1)OCP 挑戰者機制如何應用並優化 BitVM2 的實現效果;2)Entangled Rollup 如何實現跨鏈統一流動性;3)ZKM 在比特幣腳本功能實現上性能優化細節等等。
