長文揭祕BTCFi TVL騙局，Nubit《Proof of TVL》報告詳解

原文作者：Nubit 和 Nebra

在比特幣生態中，鎖倉總量（TVL）是衡量 BTCFi（比特幣金融）項目規模和安全性的核心指標。然而，隨着 BTCFi 的擴張，圍繞 TVL 數據真實性的爭議也不斷加劇。虛假統計、重複計數、僞造鎖倉等現象正在侵蝕用戶信任，比特幣生態的透明性和可信度因此受到了嚴峻挑戰。

針對這一現象，Nubit 與 Nebra、Bitcoin Layers 和 Alpen Labs 等比特幣生態領先項目，在 2025 年 1 月 5 日發佈(Proof of TVL)報告，直指 BTCFi 領域的不透明現狀，呼籲建立更高標準的資產透明驗證機制，同時提出開源 TVL 驗證工具，爲比特幣生態的透明化提供強力支持。

以下爲報告原文： 特別感謝 Bitcoin Layers 和 Alpen Labs 對本文的審閱及寶貴反饋。

BTCFi 和流動質押代幣 (LSTs) 的演變

比特幣長期以來一直是數字資產生態系統的基石。

然而，多年來，它的用途主要侷限於作爲一種價值存儲和交換媒介。直到 2023 年，像 Babylon 這樣的協議引入了比特幣質押的概念，允許用戶以自託管的方式鎖定其 BTC，並參與權益證明（Proof-of-Stake）共識機制以獲得獎勵。

這一創新爲比特幣開啓了一個全新時代，也就是現在通常被稱道的 BTCFi。這一運動使比特幣具備了前所未有的能力。從此，比特幣不再只是被動持有的資產，而是能夠積極參與去中心化金融（DeFi）生態系統。

爲了增強質押比特幣的可用性和流動性，一波比特幣流動質押代幣（Liquid Staking Tokens, LSTs）應運而生。這些協議充當託管人，讓用戶能夠質押他們的 BTC 並獲得代幣化的憑證作爲回報。這些 LSTs 可以自由地用於 DeFi 應用，包括借貸、交易、收益農業等。這一模式讓比特幣質押者“魚和熊掌兼得”：既能賺取質押獎勵，又能參與廣泛的 DeFi 機會。

這些 LSTs 協議迅速獲得了用戶的認可，相關協議報告的總鎖倉量（TVL）已達到數十億美元。TVL 通常被視爲衡量用戶活動和協議成功的重要標準。

然而，我們希望爲行業提出一個關鍵問題：比特幣 LST 協議報告的 TVL 數據究竟有多可信？

更具體地說，對於協議無法實際控制或扣減的 BTC，這些資產是否應計入 TVL？

如果 TVL 數據被誇大，這可能會給用戶和投資者帶來虛假的安全感。膨脹的 TVL 數據可能掩蓋協議的真實流動性和風險狀況，導致所有相關方做出錯誤決策並可能遭受潛在損失。

爲什麼比特幣流動質押協議的 TVL 難以追蹤？

在比特幣質押的背景下，比特幣特有的 UTXO 模型增加了複雜性，使得 TVL（總鎖倉量）的數據難以準確解讀。這種複雜性削弱了人們對比特幣流動質押協議（LST）的信任，同時也引發了對整個 BTCFi 生態系統可持續性的擔憂。

我們來仔細分析一下原因。

比特幣採用的是 UTXO 模型（未使用交易輸出），每筆交易都會創建具有特定使用條件的獨立“比特幣單元”。例如：

某個 UTXO 可能需要私鑰簽名才能被使用。

更復雜的 UTXO 可能包括多籤（multisig）要求或時間鎖（timelocks）。

與以太坊的賬戶模型不同，比特幣的 UTXO 模型並不彙總餘額，這使得追蹤和鎖定資金變得更加複雜——儘管並非完全無法實現。因此，LST 協議的 TVL 數據實際上通常是由協議自行報告的。爲了驗證這些報告數據，我們需要從一個簡單的問題出發：

比特幣流動質押協議的 TVL 應該如何計算？

比特幣質押協議的目標是爲應用層協議（如 Rollups、數據可用性層（DAs）等）提供經濟安全性。從這個角度來看，只有當質押的比特幣受到質押協議的託管並且可被削減（slashable）時，這種經濟安全性纔是有效的。因此，有一點是明確的：

未受質押協議託管或不可被削減的 BTC 不應計入 TVL。

比特幣重複質押的 TVL 是如何造假的？

許多比特幣流動質押協議爲了追求高 TVL（總鎖倉量），不惜一切代價與大持倉者（鯨魚）達成協議，試圖通過“刷數據”來人爲擡高其 TVL 數字。

以下是它們如何操作的：

1、鯨魚質押：大額比特幣持有者（即鯨魚）被激勵將其 BTC 轉移到一個由鯨魚和協議共同控制的地址上，以“質押”的名義參與。

2、鯨魚控制權未變：質押完成後，鯨魚對 UTXO（未花費的交易輸出）仍保有最終的控制權。協議無法強制贖回或執行懲罰（包括削減懲罰，slashing），也就是說，這些資金從未真正處於風險之中。

3、虛假計入 TVL：協議將這些 UTXO 計入其 TVL，即使這些資金並沒有真正意義上的鎖定，並且鯨魚可以隨時提取或再次使用這些資金。

真實情況是：

用戶（鯨魚）對資金保有完全控制權：鯨魚可以隨時花費這些 BTC 或將其質押到其他協議。

無削減懲罰的僞質押：這種“質押”過程沒有任何強制性的削減條件，本質上毫無意義。

質押的核心意義在於通過激勵良性行爲和懲罰惡意行爲來保障網絡安全。削減懲罰（slashing）確保了參與者在不遵守協議規則或從事不誠實行爲時，會承擔實際的資金損失風險。而沒有這一機制，質押就淪爲一場“爲了質押而質押”的鬧劇，毫無實際作用。

請你捫心自問：質押的意義到底是什麼？它並不是爲了誇大 TVL 數據或象徵性表態，而是爲了通過削減機制保障協議的安全。

這讓人想起了 FTX 的慘痛教訓。在 FTX 崩盤中，申報的數字（收據代幣）與實際儲備（可贖回資產）之間的差距，最終導致用戶信任的全面崩潰。如果一個協議誇大了它的 TVL 數據，你真的能相信它不會在背後濫用你的儲備金嗎？一個在儲備金這種根本性問題上都扭曲事實的協議，很可能已經背離了比特幣所代表的無信任原則。

這一膨脹的 TVL 數據引發了更大的疑問：這些報告爲“質押”的比特幣，是否真的被鎖定？還是說，這僅僅是爲了吸引眼球、擡高數字的虛假指標？

虛假 TVL 的風險

理論上，流動質押代幣（Liquid Staking Tokens，簡稱 LSTs）旨在代表質押到像 Babylon 這樣的協議中的比特幣，允許持有者在保持資產流動性的同時賺取質押獎勵。這一機制的前提是，每一個 LST 都由真實的比特幣儲備以 1:1 的比例完全支持。

然而，一些追求高 TVL 數據的質押安排可能會動搖這些承諾。如果部分質押的 BTC 仍完全由原始持有者控制，而協議同時將其報告爲完全鎖定，這將直接威脅到 LSTs 賴以存在的基本假設。結果可能是：

實際鎖定的抵押品低於報告的數額。

質押模型無法提供預期的安全保障。

報告的 TVL 與實際真正參與質押的 BTC 數量存在巨大差距。

歸根結底，這些行爲質疑了 LSTs 是否真正由可驗證的儲備完全支持，並引發了對這些代幣所能提供的經濟安全性的懷疑，比如：

1、缺乏 1:1 支持的保證

由於協議將未真正鎖定或質押的比特幣算作“質押”，因此並不能保證支持 LSTs 的資產實際存在或處於協議的控制之下。用戶持有這些代幣，僅能依賴協議的單方面聲明。此外，如果這些資產不存在，在贖回基礎資產時，用戶將面臨實實在在的財務損失風險。

2、無法驗證的質押獎勵

質押獎勵應來自對網絡安全或權益證明（PoS）共識的真實貢獻。然而，當基礎比特幣未真正參與質押時，這些獎勵從何而來？它們是否具有可持續性？

這對整個 BTCFi 生態系統來說是一個系統性風險。隨着信任減弱，流動性可能迅速流失，不僅會動搖某個協議，還可能影響整個基於比特幣質押的 BTCFi 生態的穩定性。

當比特幣質押協議變得與中心化實體無異時，會發生什麼？在這種情況下，用戶無法審計儲備金，只能選擇相信運營方的聲明。這種局面嚴重威脅 BTCFi 的可信度。

當前的情況是對 BTCFi 可信度的生存威脅。爲了避免重蹈中心化系統和虛假 TVL 的覆轍，我們必須解決問題的根源：缺乏一個無信任且可驗證的機制，用於證明儲備金和質押活動。

這正是 TVL 證明（Proof of TVL，簡稱 PoTVL）的關鍵所在。只有建立一個科學、透明且基於加密的儲備驗證標準，才能重建對比特幣 LSTs 的信任，並確保生態系統的長期可持續發展。

基礎解決方案：透明計算 TVL

在比特幣質押的背景下，Taproot 地址在實現質押鎖定腳本（例如 Babylon）方面發揮着關鍵作用。這些鎖定腳本爲 BTC 的質押、跟蹤和最終提取定義了明確的規則。Babylon 是一個典型的例子，因爲它將質押行爲直接與比特幣 UTXO 模型上可驗證的協議級規則聯繫在一起。

當質押者參與質押協議時，他們會構建特殊的交易，將 BTC 發送到協議指定的 Taproot 地址。這些交易通常包括以下內容：

1、質押輸出：一個 UTXO，用於將 BTC 發送到 Taproot 地址進行質押。

2、所有權驗證輸出：第二個 UTXO，其中包含質押者和協議的公鑰。這些公鑰證明了質押 BTC 的所有權。

以 Babylon 質押協議的規範爲例：

該規範要求質押者（或 LST 協議）構建如下交易：

· 第一個 UTXO 將 BTC 發送到與 Babylon 的質押鎖定腳本綁定的 Taproot 地址。

· 第二個 UTXO 包含質押者和 Babylon 的公鑰，以確保所有權驗證。

這種設計確保了質押行爲可以完全在鏈上進行追蹤，同時具有明確的所有權證明和透明的規則。

案例研究：Lombard Finance

爲了展示該方法在實踐中的應用，我們使用開源工具 Proof of TVL 對 Lombard Finance 進行了驗證。

以下是完整的驗證流程：

1、識別用戶存款錢包

從用戶存款 BTC 到 Lombard 的錢包開始。這些錢包代表資金流入系統的初始資金流。

2、追蹤交易至質押錢包

跟蹤 BTC 從存款錢包流向 Lombard 控制的質押錢包。根據 Babylon 的質押規範，識別所有質押交易。

3、驗證所有權

使用 Babylon 的協議規則確認質押交易中是否包含所需的公鑰以進行所有權驗證。確保交易符合質押鎖定腳本。

4、計算真實 TVL

彙總經過驗證的質押交易中的 BTC 輸出量，以計算鏈上抵押品。將抵押品與 LBTC 的總供應量進行比較，計算抵押率。

通過上述步驟，我們計算出 Lombard 的 LST TVL 如下：

· BTC 鏈上抵押品：16,580.9220（15,028.3565 BTC / 90.64% 已質押）

· LBTC 總供應量：16,386.4157（101.19% 超額抵押）

· 最新驗證時間：2025 年 1 月 4 日，太平洋時間晚上 7:30

· 狀態：安全（101.19% 超額抵押）

驗證細節：

· 90.64% 已質押

在 16,580.9220 BTC 的鏈上抵押品中，有 15,028.3565 BTC 按 Babylon 規範被積極質押。

· 101.19% 超額抵押

LBTC 的總供應量爲 16,386.41，而鏈上抵押品爲 16,599 BTC。

· 完全鏈上透明性

每筆質押交易都可直接追溯到 Lombard 協議的存款地址，且所有權驗證符合質押規則。

驗證過程於 2025 年 1 月 4 日太平洋時間晚上 7:30 完成（撰寫本文時），該數據完全可重現且無需人工干預。通過我們的開源工具 Proof of TVL，任何人都可以實時獨立驗證 LBTC 的 TVL 數據。

這纔是真正的透明度。

雖然此解決方案提供了高度的透明性，但它有一個關鍵缺陷：它依賴於信任協議能夠準確計算並報告 TVL。

那麼，有沒有辦法消除這種依賴，並讓任何人都能自信地獨立驗證結果？零知識證明 (ZKPs) 提供了一個潛在的解決路徑。

使用零知識證明進行 TVL 驗證

零知識證明（Zero-knowledge proofs, ZKPs）的一大優勢在於其加密信任機制，同時驗證成本極低，因此用戶可以直接在手機或瀏覽器等客戶端設備上驗證零知識證明。這大幅降低了 TVL 驗證的摩擦和信任假設。現在，用戶甚至不需要信任運行 TVL 驗證協議的第三方。

用於驗證 LST TVL 的零知識證明具體表達如下：

來自 Babylon 上 LST 的 BTC + LST 錢包的儲備證明 ≥ LST 總供應量

來自 Babylon 上 LST 的 BTC

· 根據 Babylon 的交易規範：要使一筆交易被視爲有效的質押交易，必須滿足以下條件：

· 交易需要具有 Taproot 輸出，且密鑰支出路徑被禁用，並提交到一個由以下三種腳本組成的腳本樹：時間鎖腳本（timelock script）、解除綁定腳本（unbonding script）、削減腳本（slashing script）。此輸出被稱爲 staking_output，其值被稱爲 staking_amount。

· 交易需要包含一個 OP_RETURN 輸出，其中包含以下內容：global_parameters.tag、version、staker_pk（質押者公鑰）、finality_provider_pk（最終性提供者公鑰）、staking_time（質押時間）。

爲了驗證 LST 在 Babylon 上的 BTC，我們需要首先檢查質押交易的有效性。例如，驗證 Taproot 輸出和 OP_RETURN 是否包含相同的公鑰。

LST 錢包的儲備證明

我們可以採用標準的儲備證明協議，例如由 Vitalik Buterin 提出的儲備證明協議：https://vitalik.eth.limo/general/2022/11/19/proof_of_solvency.html。

此外，Shumo 等人還提出了一個稍加改進的版本。

進一步閱讀：SNARKed Merkle Sum Tree: Vitalik 提議的儲備證明協議實踐方案。

唯一的技術細節在於，我們需要將以太坊使用的簽名算法替換爲比特幣所使用的算法。例如，雖然比特幣和以太坊都使用 ECDSA，但比特幣選擇了 SHA 而不是 Keccak 作爲安全哈希算法。

LST 總供應量

這是用戶提供的一個公開輸入。

通過零知識證明進行 TVL 驗證，可以有效地將對手方風險降至最低，同時降低任何用戶驗證結果的門檻。

BTCFi 的未來之路

比特幣一直以來代表着信任、去中心化和透明性。然而，隨着比特幣質押領域虛假 TVL 數據的泛濫，這些核心原則正面臨被侵蝕的風險。

解決方案已經非常明確：通過零知識證明實現的 TVL 驗證，爲實現真正的責任制提供了一條清晰的道路。

通過消除對信任的依賴，讓儲備可以被任何人驗證，我們能夠重建用戶對比特幣 LST 的信心，並確保 BTCFi 在“真實”的基礎上蓬勃發展。

持續參與

我們相信集體進步的力量。以下是您可以幫助推動這一進程的方法：

· 提供更多 TVL 驗證分析： 幫助擴展工具的適用範圍，爲其他 BTCFi 協議貢獻透明分析。透明性是整個生態系統的共同努力。

· 貢獻 PR： 改進工具或提出新功能建議（例如，zk-proofs 的實現）。

· 制定行業標準： 與我們合作，共同創建公開、可驗證的 BTCFi 透明性標準。

· 傳播信息： 分享此文章，提升對無信任 TVL 驗證需求的認知度。

附：報告全文及驗證工具開源地址

Proof of TVL GitHub 鏈接

報告原文鏈接