Zulu Network 白皮书:赋能比特币一个可扩展和开放的未来

WEEX 唯客博客, 作者:Zulu Network  中文社群   Zulu Network代表比特币生态系统中的一次突破性进展,通过引入双层架构来扩展比特币网络的功能。第一层和第二层分别被称为ZuluPrime和ZuluNexus。ZuluPrime作为比特币的第二层运作,强调EVM兼容性,并为比特币网络提供稳定且成熟的去中心化金融(DeFi)应用和金融服务,同时使得在不同的dApps上使用BTC和BRC20代币成为可能,无需切换到其他生态系统。另一方面,ZuluNexus被定位为ZuluPrime的第二层,本质上充当比特币的第三层。它采用了一种混合虚拟机(VM)设计,这种设计虽然不兼容EVM,但支持UTXO和账户类型。这种设计不仅保持了比特币的原有功能,还增添了新特性,使得开发者能够探索新的创新可能性。ZuluPrime与ZuluNexus通过官方桥连接,使资产能够快速在它们之间转移。Zulu状态变化的有效性通过位于比特币网络上的BitVM桥进行验证,这为比特币引入了图灵完备的可编程性。此外,Zulu还利用ZK桥将其他的第一层(L1)网络连接到ZuluPrime。这种创新手段提高了Zulu网络的整体功能和兼容性,在比特币区块链上及其以外的去中心化金融领域迈出了重要的一步。 关键字:Bitcoin, L2, EVM, ZK, BitVM 1. 引言 2023年10月9日,比特币研究员兼ZK技术专家Robin Linus发布了BitVM白皮书,引发了比特币社区内的重大讨论。尽管BitVM的技术细节将在后续章节中介绍,但其核心功能可以概括为在比特币网络上计算任何事物的能力。 值得一提的是,在这项发现之前,人们已多次尝试在比特币上开发第二层解决方案。然而,由于比特币本身固有的可编程性限制,这些尝试,包括RGB、Stacks、Rootstock以及其他比特币第二层项目,在实际操作中都面临了不少挑战。 尽管BitVM白皮书从理论上证明了BTC第二层的可行性,但还有许多领域需要优化,如二分协议和脚本语言。具体的设计和开发进度的详细信息可以在Github上找到。 无论如何,BitVM通过展示在比特币上构建真正的第二层解决方案的可能性,激励了富有远见的开发者。随后,涌现了众多比特币第二层项目,一些项目利用BitVM将比特币作为终结层,而另一些项目则将比特币用作数据可用性(DA)层。这些项目的共同之处在于,它们都采用以太坊虚拟机(EVM)作为各自第二层解决方案的执行层。 以太坊虚拟机(EVM)作为比特币的辅助执行层时,带来了众多优势。这意味着比特币网络上的资产可以用于类似于以太坊生态系统内的应用。此外,以太坊的技术栈经过了广泛测试,确保了高稳定性和安全性。在资产方面,安全性显得尤为重要。但是,这一做法的理念存在一定限制,因为用户可以直接将资产从比特币转移到以太坊生态系统,以便使用各种应用程序。目前,一个基于ZK的跨链桥梁促进了比特币和以太坊网络之间的连接。 虽然BitVM拓宽了围绕比特币生态系统的讨论范围,但值得注意的是,区块链行业需要的是创新而非简单复制。仅仅将EVM移植到比特币的第二层可能不足以开放比特币网络,因为它是确定性的,并且已经在以太坊上得到了证明。Ordinal协议的出现标志着在比特币上积极寻求创新的趋势。 作为比特币的第二层解决方案,Zulu需要通过ZuluPrime平台,快速将新资产和更完善的DeFi应用集成进比特币网络。同时,我们还必须建立一个既能激发开发者创新,又能保持比特币UTXO模型并扩展其编写智能合约能力的平台。这种扩展应该通过ZuluNexus平台与账户类型(以太坊上使用的地址)兼容。 BTC上使用的UTXO模型和ETH上使用的账户模型都有其独特的优点和缺点。结合这两种类型,为开发者开辟了巨大的创新空间。以Ordinal协议为例,可以直接在智能合约语言中定义索引规则,实现规则的开放和透明。像Aleo(公链)、Aztec(以太坊L2)和Ola(以太坊L2)这样的项目尝试将UTXO和账户类型结合起来,打造出一个混合资产平台。这些创新将为行业带来全新的应用场景,融合了比特币的可靠性和以太坊账户的用户友好性。 以下是对ZuluPrime和ZuluNexus技术特性的总结,将突出展示Zulu的潜力,详细内容将在后续章节进一步展开: ZuluPrime的特性 1. EVM兼容性:基于zkSync的ZK堆栈实现与EVM兼容的第二层。 2. 基于ZK:为每个区块生成一个Stark证明。 3. 在第二层验证:在第二层建立一个验证网络,以快速验证证明,然后再提交到比特币上进行验证,优先考虑安全性和成本效率。 4. 在比特币上验证:使用BitVM技术在比特币网络上验证第二层的证明。 5. 存储在DA服务上:将交易数据存放在数据可用性(DA)服务上,如Celestia、Eigenlayer及其他DA服务。 6. 最小信任桥梁:通过实施BitVM和双向锚定技术,确保ZuluPrime和比特币之间的资产跨链交易安全。 ZuluNexus的特性 1. 混合类型:支持UTXO和账户资产类型。 2. 可编程:支持智能合约。 3. 基于ZK:为每个区块生成stark证明。 4. 在ZuluPrime上验证。 5. 存储于DA服务:将交易数据放置于如Celestia、Eigenlayer等数据可用性(DA)服务中。 6. 去中心化桥梁:确保ZuluPrime与ZuluNexus之间安全的资产跨链交易。 2. Zulu Network Zulu Network(“Zulu”)以首个引入双层架构的比特币第二层(L2)平台脱颖而出,周密考虑了稳定性与创新性。单纯依靠EVM兼容性面临的挑战包括生态系统创新和应用场景的限制。另一方面,完全保留UTXO特性则承载了固有的风险问题。为了解决这些问题并促进比特币网络上快速DeFi协议的使用,Zulu巧妙地提出了双层架构设计。 这种激动人心的做法旨在帮助开发者探索基于UTXO和账户模型的创新应用。此外,它也致力于推动像BRC20和ARC20这类新协议的发展,保障比特币生态系统的长期繁荣。下方将以图形方式展示双层架构设计: 图1:Zulu架构设计图 第一层: 作为在比特币区块链上实现的第二层网络,比特币承担了结算层的角色。然而,由于其固有的可编程性限制,在比特币上直接运行零知识证明(ZKP)验证程序是不切实际的。尽管如此,利用BitVM技术能够实现一种最小信任解决方案,便于在比特币网络上验证ZKP。实际上,在最小信任框架内,任何在BitVM上执行的程序都可以在比特币区块链上进行验证。 同时,所有原生资产最初都在基础层发行。这些资产可以通过不同的桥梁无缝移动到Zulu。Zulu可以与现有的桥梁,如Orbiter或Polyheldra集成,实现从非比特币链到Zulu的无需信任的资产转移。然而,由于比特币区块链不支持智能合约,为比特币上的资产实现无需信任的跨链桥接具有挑战性。尽管如此,通过BitVM + 双向锚定机制仍然可以实现信任最小化的桥接。 第二层: Ordinal协议的出现使得按照BRC20代币标准在比特币上发行新代币成为可能。然而,这些代币由于其当前的能力限制,仅限于转账操作。因此,迫切需要将DeFi应用集成到比特币的第二层,让这些基于比特币的资产能够利用去中心化应用(dApps)。考虑到这些应用与用户资产的密切相关,优先保障这些dApps的安全和可靠性对于最小化用户的潜在资产损失至关重要。 为了应对这一需求,Zulu将在其第二层引入以太坊虚拟机(EVM),称为ZuluPrime。ZuluPrime层将基于zkSync的ZK堆栈构建,这是一个成熟的、高性能的、与EVM兼容的零知识EVM(ZKEVM)解决方案。这种EVM兼容性便于以太坊生态系统的无缝迁移和部署到ZuluPrime上。一旦比特币资产被桥接到ZuluPrime,用户就可以完全访问这些成熟的dApps并从中受益。 考虑到在ZuluPrime上进行零知识(ZK)证明操作的计算需求,引入了工作量证明(PoW)机制以确保网络上有充足的计算能力。与传统的PoW不同,ZuluPrime的PoW主要集中在与ZK算法核心运算符相关的计算上。考虑到每个区块提交证明到比特币网络可能涉及的潜在高成本,通常情况下将聚合一定数量的证明,以减少向比特币网络提交验证的频率。 但是,如果在提交到比特币网络前未能验证证明的有效性,ZuluPrime上的状态将保持未定。为了解决这个问题,ZuluPrime将建立一个基于权益证明(PoS)的验证网络,以迅速验证每个区块的证明。这一验证在证明提交给比特币之前进行,以此增强对基于PoS验证网络的信任。 第三层: 如前章所述,Zulu认为仅仅在比特币生态系统中支持以太坊虚拟机(EVM)并不代表生态系统的全部。这是因为用户有一个简单的选择,即直接将资产从比特币转移到以太坊,以达到相似的效果。我们认为,Ordinal协议和Atomical协议是比特币网络原生资产领域内值得注意和创新的举措。作为比特币指定的第二层(L2)解决方案,对Zulu来说,保护这一创新的沃土并创建一个对开发者更友好的平台至关重要。 正是出于这个目的,ZuluNexus被构思出来。它位于ZuluPrime之上,既充当ZuluPrime的第二层(L2),也是比特币的第三层(L3)。这种安排的战略优势在于,作为一个创新层,ZuluNexus专门与ZuluPrime交互。ZuluNexus内部的创新源于其虚拟机(VM)设计。与ZuluPrime的EVM相比,ZuluNexus中实现的VM是一个全新的结构,它统一了BTC和ETH的资产类型(UTXO & 账户)。同时,它扩展了UTXO类型的能力,使得基于UTXO模型编写智能合约成为可能。Zulu在这一领域汲取了Aleo、Aztec和Ola设计的洞见,以此为基础进行建设和扩展。 2.1 ZuluPrime (L2) ZuluPrime被定位为比特币网络上的第二层(L2)解决方案,它是一个构建在zkSync的ZK堆栈上的零知识EVM(ZKEVM)解决方案。 在ZuluPrime上的交易在执行之前会被打包成区块。顺序器在提供当前区块中所有交易执行前后的世界状态这一过程中发挥着至关重要的作用。如果存在疑问,任何人都可以作为挑战者,对当前区块的执行提出挑战。理论上,这些交易需要在第一层(L1)重新执行,以确保它们在与第一层相同的安全水平上被确认。但是,由于比特币不能执行智能合约(这些合约可能来源于多种智能合约调用),保障第二层的安全就变得复杂。 BitVM为比特币网络引入了可编程性,其运作基于最小信任原则(1个出N个级别,确保N足够大)。这在一定程度上解决了上述在比特币上重放交易的问题。然而,经过仔细评估,一些挑战依然存在;特别是需要在BitVM上部署所有智能合约的必要性。从验证交易执行有效性的角度看,这在资源、可扩展性和数据隐私方面呈现出了一种固有的低效解决方案。 图2:ZuluPrime架构图 为了克服这些挑战,我们引入了零知识证明(ZK)的概念。本质上,为所有交易的执行生成一个证明,成功的验证表明了交易执行的有效性。从验证的角度来看,这种方法减轻了高级别交易类型的影响,因为无论交易逻辑如何,ZKP验证程序都在BitVM上稳定运行。不同区块之间的唯一差异在于程序的输入。 为了保持执行环境的一致性,验证网络将ZKP验证程序的执行环境建立在BitVM上。因此,挑战者可以对执行的结果提出挑战。 ZuluPrime具有快速的区块生成速度,因此需要来自不同证明者的大量计算能力来为区块生成证明。同时,网络上普通用户参与的验证网络也非常重要。由于ZKP验证程序对计算力的需求相对较低,这些网络能够快速完成证明的验证,进而保障系统的安全。ZuluPrime的主要目标是使用户能够在他们的手机上访问验证网络,降低用户参与的门槛。 2.2 ZuluNexus (L3) ZuluNexus在比特币生态系统中被定位为第三层(L3),将直接部署在ZuluPrime上,实现与其无缝互动。不过,它的状态变更验证将同时牵涉到验证网络和比特币网络,配合ZuluPrime提供的证明进行。下面展示了ZuluNexus的架构示意图: 图3: ZuluNexus架构图 由于ZuluNexus的状态转换将在ZuluPrime上进行验证,因此没有必要在ZuluNexus上引入额外的验证网络。此外,由于平均交易成本较低,ZuluNexus与ZuluPrime之间提交证明的间隔可以很短。如图3所示,ZuluNexus与ZuluPrime之间的主要区别源于它们虚拟机(VM)的设计。 ZuluNexus是基于一种与以太坊虚拟机(EVM)不同的全新虚拟机(VM)构建的。这个VM维护两种不同的世界状态树 — — 一种用于账户类型,另一种用于UTXO类型状态。实际上,还可能维护一个UTXO承诺树。这种方法借鉴了近年来的经验,其中账户类型在与智能合约的兼容性方面表现出更大的优势,这在以太坊的成功中得到了体现。同时,UTXO类型更适合私密交易,因为基于UTXO类型的交易由用户在本地执行,然后由网络节点验证。许多注重隐私的项目,包括Zcash、Aleo、Aztec、Ola等,都是基于UTXO类型实现的。 因此,UTXO和账户类型在特定场景下各自拥有独特的优势。ZuluNexus的目标是结合这两种类型,创建一个基于混合账户类型的可编程平台。这样的架构让开发者可以在UTXO类型的基础上,持续开发出更多的创新功能。 3. 比特币资产桥接 作为比特币的第二层(L2)解决方案,Zulu系统需要实现比特币和Zulu之间资产的无缝转移。目前,所有精心设计的跨链桥梁都采用了BitVM框架,例如Robin的BitVM桥和ZK Base的ZKByte设计。Zulu针对比特币的跨链桥将采用BitVM桥实施,确保了最小化信任的安全水平。 BitVM桥通过双向锚定机制能够保持Zulu上的zBTC与比特币上锁定的BTC之间1:1的价值比例。但是,使用BitVM桥跨链zBTC时存在一个问题 — — 其价值保持不变,相当于之前锁定的BTC价值。通常,由于特定的交易行为,普通用户回转的资产价值可能并非固定。为应对这一情形,系统允许普通用户通过原子互换机制在比特币和Zulu之间转移资产。在此类情况下,通过BitVM桥跨链的ZBTC可作为原子互换中的流动性提供方。 3.1 在Zulu进行BTC的锚定进出 在Zulu中锚定资产涉及在比特币网络上锁定特定数量的BTC资产,随后在Zulu平台上发行包装过的BTC和zBTC。这个过程需要满足几个要求: 1、锁定的BTC资产必须保持不可转移性。无论是单签还是多签方法,都存在中心化的风险。 2、Zulu需要整合一个比特币SPV客户端,以验证比特币网络上特定交易的确认状态。 3、 Zulu的SPV客户端必须能识别比特币的存在,并在Zulu平台上验证特定交易的发生。这一功能将基于BitVM实现。 锚定进出(Pegging IN/OUT)的完整流程如下图所示: 图4. 锚定进出的过程 1、Alice启动一个带有100 BTC的锚定进程,同时支持一个n对n的交易,使用Mulsig2签名算法,其中n代表网络中的挑战者数量。 2、签名交易详细列出了输入和输出,确保锚定的UTXO输出无法以任何其他方式使用。 3、此时,Alice因进行锚定而在Zulu上获得100 zBTC。 4、 当Alice想要锚定出时,她会在Zulu上发起一个销毁交易。 5、在BitVM上验证销毁交易的合法性。在这一阶段,操作者将他们的账户中的100 BTC转给Alice。操作者可以是n个参与者中的任何一个。 6、转账完成后,操作者发起一个启动交易,标志着代理支出的结束。此时,操作者的目标是发起PEG-OUT交易,将其锚定进的BTC转给Alice。 7、该请求将经过6个月的挑战期。如果任何验证者检测到操作者行为中的异常,他们可以利用连接器输出。这一操作防止了操作者以常规方式发起PEG-OUT交易。 3.2 原子交换 如前所述,锚定进出(PEG IN/OUT)操作仅限于相同价值的资产。然而,在某些情况下,用户可能希望进行涉及更多或更少资产的交易,这使得锚定进出不适用于这类场景。原子互换为这个问题提供了解决方案。基本概念包括用户将BTC资产转移给流动性提供者,反过来,流动性提供者再在Zulu上将等价值的zBTC转移给用户。这涉及几个必要条件。 1、确保交易的原子性,保证交易要么同时成功,要么同时失败。 2、部署一个SPV客户端来提供交易发生的证明。 3、建立激励机制和惩罚机制,以保护流动性提供者的收益并阻止任何潜在的不当行为。 以下的流程图展示了完整的原子交换过程: 图5:原子交换的过程 1、Alice通过锚定进出操作在Zulu上获得了zBTC,并随后在比特币上质押了100 BTC,使Alice的角色转变为流动性提供者。 2、想要在比特币和Zulu之间切换的普通用户需要提供SPV证明,验证交易用户已将相应资产转给Alice。 3、Alice审核并验证交易后,会将资产从她的账户转给用户。 4、当Alice决定不再作为流动性提供者时,她需要证明自己没有进行任何恶意操作。之后,她会尝试发起锚定出交易,以取回她所质押的BTC。 5、锚定出交易受限于特定的挑战时间窗口。如果有验证者发现操作者有恶意行为,他们可以利用连接器输出来阻止Alice取回她的质押资产。 6、作为流动性提供者的角色,Zulu将通过发放本平台代币的方式提供奖励。 4. 比特币上的验证 不论是跨链桥还是第二层方案,使用BitVM对于验证某些状态证明是必不可少的。因此,比特币上验证过程的核心在于BitVM的设计。BitVM被设想为一种图灵完备的虚拟机,配备了自己的操作码集合,便于组合各种程序逻辑。在设计指令集架构时,遵循了以下几个关键特性: 1、支持图灵完备:意味着需要具备执行任意计算的能力。 2、简化指令集架构:必须通过比特币现有的操作码来实现自定义的BitVM操作码。 在BitVM的设计中,Zulu将遵循这些原则,从Starkware的Cairo VM和Ola的OlaVM等项目中的类似设计中汲取灵感。Zulu团队旨在以此为基础进一步构建。通过引入二分机制,证明者和挑战者可以根据BitVM的指令集架构来质疑执行路径。这包括识别出存在争议的操作码,并在比特币上进一步验证相关的输入、输出和当前指令。 在挑战机制的设计上,Zulu将遵循类似于Robin提出的概念,对BitVM的各个模块进行挑战。下图展示了这一设计概念,来源于Robin的框架(https://github.com/BitVM/BitVM/blob/main/docs/bitVM_graph_v2.svg)。 图6:BitVM图表 如图所示: 1、Paul和Vicky一起挑战一个程序。在Zulu中,这项挑战涉及到ZKP验证,使用STARK算法进行ZKP算法的验证。 2、Paul和Vicky各自在BitVM环境中执行这个程序,仔细记录BitVM根的一系列变化。 3、从初始根开始,每次执行都会导出一个新的根,直到所有指令都执行完毕。 4、鉴于Vicky发现了Paul的不当行为,Paul和Vicky得到的根值很可…

Previous:

Next: