Babylon:如何釋放比特幣的安全性價值?

WEEX 唯客博客, 作者: YBB Capital Researcher  Zeke   前言 在以太坊引領的模塊化時代,通過銜接DA(數據可用性)層提供安全性服務,早已不是什麼新鮮事。而當下Staking(質押)帶來共享安全性的概念則為模塊化賽道提供了一種新維度,即利用「數字黃金與白銀」的潛能,為區塊鏈眾多協議與公鏈提供來自比特幣或以太坊的安全性。從敘事上來說,可謂相當宏大。既釋放了數萬億市值的流動性,又是未來擴容之路的關鍵核心。以最近比特幣質押協議Babylon和以太坊再質押(ReStaking)協議EigenLayer,分別斬獲7000萬美元和1億美元的巨額融資為例。也不難看出,頭部VC對這條賽道非常認可。 但隨之而來的質疑聲卻也相當多,如果模塊化是擴容的終局,兩者作為其中的關鍵一員必然將鎖定天量的BTC與ETH,那麼協議自身的安全性是否值得推敲?與諸多LSD、LRT協議形成的瘋狂「套娃」,是否會成為未來區塊鏈中最大的黑天鵝?其商業邏輯又是否合理?由於我們在過去的文章中已經分析過EigenLayer,所以下文將主要透過Babylon去對上訴問題進行討論。 將安全性共識延伸 區塊鏈世界發展至今最有價值的公鏈必然是比特幣與以太坊,其多年沉澱而來的安全性、去中心化程度、價值共識,都是保證兩者能常年屹立於公鏈山巔的關鍵內核。亦是其餘異構鏈最難複製的稀缺特性,而模塊化思想的核心便是將這些特性「租」給需求者。在現階段的模塊化思路中,主要分為兩種派系: 第一種,具有足夠安全性的Layer1(通常是以太坊)作為Rollups的下三層或部分功能層,這種方案具備最高安全性、正統性,也可吸納主鏈生態中的資源。但對於特定的Rollup(應用鏈、長尾鏈等)來說吞吐量及成本不是特別友好; 第二種,即再造一個與比特幣、以太坊安全性接近且成本性能更優的存在,比如我們熟知的Celestia就是通過純DA功能架構、最大程度降低節點硬體要求、低gas成本等,刪繁就簡的方式,以求在最短的時間內創造一個足夠媲美以太坊安全性與去中心化且性能強勁的DA層。該方案的劣勢在於安全性與去中心化程度還需要一定時間補全,且缺乏正統性並與以太坊構成明面上的競爭關係,被以太坊社區排斥。 而這個派系中的另一類則是Babylon與Eigenlayer,通過POS(即 Proof-of-Stake,權益證明)的核心思路,借用比特幣或以太坊的資產價值來創造共享安全性服務。相比於前兩者來說是一個偏中性的存在。其優勢在於繼承正統性與安全性的同時,又賦予了主鏈資產更多利用價值,且更為靈活。 數字黃金的潛在可能 無論從那種共識機制的底層邏輯來說,區塊鏈的安全性在很大程度上取決於它有多少資源的支撐。PoW鏈需要大量硬體、電力,PoS則依賴於質押資產的價值。比特幣自身由極為龐大的PoW算力網路支撐,可以說是整個區塊鏈中最為安全的存在。但作為一個流通市值1.39萬億美元,佔據區塊鏈半壁江山的公鏈,其資產作用僅僅只有轉賬與支付Gas兩個主要使用場景。 而對於區塊鏈的另外半壁江山來說,尤其是自以太坊上海升級轉為PoS之後,可以說絕大部分公鏈都默認使用不同架構的PoS來完成共識。不過由於新異構鏈本身並不能吸引太大的資本質押,其安全性存在很大疑問。在當前的模塊化時代,Cosmos zone以及各種Layer2雖然也可以使用各種DA層來彌補,卻也損失了自主性。對於大部分POS機制的老公鏈或者聯盟鏈來說使用以太坊或者Celestia充當DA也基本不可能,而Babylon的價值正是補全這部分空缺,將BTC質押來為PoS鏈提供保護。正如同人類過往用黃金來支撐紙鈔的價值一樣,BTC在區塊鏈世界中確實很適合扮演這個角色。 從0到1 釋放「數字黃金」一直是區塊鏈中最宏大也最難達成的敘事,從早期的側鏈、閃電網路、橋接包裝代幣到如今的符文與BTC Layer2,可以說無論那種方案都存在一定的固有缺陷。Babylon如若要貫徹比特幣的安全性,引入第三方信任假設的中心化方案自然是要首先排除的。而餘下的方案中符文和閃電網路(受限於開發進展極為緩慢)當前基本僅有資產發行的能力,這也就意味著Babylon需要自己再設計一套「擴容方案」,讓比特幣原生質押從0到1。 拆解比特幣現行可利用的一些基本元素其實無非如下幾種:1.UTXO模型,2.時間戳,3.多種簽名方式,4.基本的操作碼。Babylon給出的解方是,基於比特幣孱弱的可編程性和數據承載能力考慮。秉承最小化原則,在比特幣上僅需完成質押合約所必要的功能,也就是說BTC質押、罰沒、獎勵、取回等都在主鏈中完成。在實現這個0到1后,複雜需求的部分再交給Cosmos zone處理。但此處依舊存有一個關鍵問題,如何將PoS鏈的數據記錄至主鏈? 遠端質押(Remote Staking) UTXO(未花費的交易輸出模型,Unspent Transaction Outputs),是中本聰為比特幣設計的交易模型,其核心思路極為簡潔。交易無非是資金的進與出,那麼整個交易系統也僅需輸入(Input)和輸出(Output)這兩種形式表達即可。所謂UTXO就是資金進來了,但花出去的資金並沒有那麼多時,余留下來的這部分即是未花費的交易輸出(也就是未支付出去的比特幣)。而比特幣的整個賬本實際上就是一個UTXO集合,通過記錄每個UTXO的狀態,管理比特幣的所有權和流通,每次交易都會花費舊的UTXO並生成新的UTXO。由於其屬性具備一定潛在的可擴展的可能,自然也成為了許多原生擴容方案思路的起始點。比如利用UTXO和多簽創建罰款機制與狀態通道的閃電網路,又或者是綁定UTXO實現SFT(半同質化代幣,semi-fungible tokens)的銘文、符文等。都是基於這個關鍵的起始點,才能成為現實。 而Babylon自然也需要藉助UTXO來實現質押合約(Babylon稱為遠端質押,即BTC安全性通過中間層遠端傳遞給PoS鏈),同時在思路上去巧妙的結合現有的操作碼,其實現合約的具體步驟可拆解為如下四步: 鎖定資金用戶將資金髮送到一個由多重簽名控制的地址。通過OP_CTV(OP_CHECKTEMPLATEVERIFY,允許創建預定義的交易模板,確保交易只能按照特定的結構和條件執行),合約可以指定只有在滿足特定條件時,這些資金才能被花費。資金被鎖定后,生成一個新的UTXO,表示這些資金已被質押; 條件驗證調用OP_CSV(OP_CHECKSEQUENCEVERIFY,允許設置一個相對時間鎖定,基於交易的序列號,表示在某一相對時間或區塊數之後才能花費UTXO)可實現時間鎖定,可確保資金在一定時間內不能被取出。結合上文所訴的OP_CTV,就可實現質押、解質押(在滿足質押時間的情況下,質押者就可以花費被鎖定的UTXO)、罰沒(Slashing,質押者出現作惡的情況下,將強制花費UTXO到鎖定地址,並限制為不可花費的狀態,類似於黑洞地址); 狀態更新每當用戶進行質押或取回質押資金時,都會涉及到UTXO的創建和花費。新的交易輸出會生成新的UTXO,而舊的UTXO會被標記為已花費。這樣每個交易和資金流動都被準確記錄在區塊鏈上,確保透明性和安全性; 收益分發根據質押金額和質押時間,合約會計算應得的獎勵,並通過生成新的UTXO進行分配。這些獎勵可以通過腳本條件在滿足特定條件後進行解鎖和花費。 時間戳 有了原生質押合約后,自然需要思考外部鏈歷史事件記錄的問題。在中本聰的白皮書中,比特幣區塊鏈引入了一種由PoW支持的時間戳概念,這種機製為事件提供了不可逆的時間順序。在比特幣的原生使用場景中,這些事件指的是賬本上執行的各種交易。如今,為了增強其他PoS鏈的安全性,比特幣也可以用來對外部區塊鏈上的事件進行時間戳標記。每次此類事件發生時,都會觸發一筆發送給礦工的交易,礦工隨後將其插入比特幣賬本,從而為事件添加時間戳。這些時間戳可以用於解決區塊鏈的各種安全問題。在父鏈上為子鏈中的事件添加時間戳的一般概念稱為「檢查點」(checkpointing),而用於添加時間戳的交易則稱為檢查點交易(checkpoint transactions)。具體來說,比特幣區塊鏈中的時間戳有以下幾個重要特點: 時間格式:時間戳記錄的是自1970年1月1日00:00:00 UTC以來的秒數,這種格式稱為Unix時間戳或POSIX時間; 作用:時間戳的主要作用是標識區塊的生成時間,幫助節點判斷區塊的順序,以及協助網路難度調整機制; 時間戳和難度調整:比特幣網路每隔2016個區塊(大約每兩周)會進行一次難度調整。時間戳在這個過程中起到關鍵作用,因為網路會根據最近2016個區塊的總生成時間來調整挖礦難度,使新區塊的生成速度接近10分鐘一個; 有效性檢查:節點在接收到新區塊時,會對時間戳進行驗證。一個新區塊的時間戳必須大於之前若干區塊的中位時間,並且不能超出網路時間120分鐘(即未來2小時)。 時間戳伺服器是由Babylon定義的一種新原語,可通過PoS區塊通過Babylon檢查點分配比特幣時間戳,確保時間序列的準確性和防止篡改。該伺服器在Babylon整個架構體系作為最上層,是信任需求的核心來源。 Babylon的三層架構 正如上圖所示,Babylon的整體架構可分為三層:比特幣(作為時間戳伺服器)、Babylon (一條Cosmos Zone),作為中間層、PoS鏈需求層。Babylon將后兩者分別稱為Control Plane(控制平面,即Babylon自身),Data Plane(數據需求平面,即各種PoS消費鏈)。 在理解了協議去信任的基本實現方式后,我們再來看Babylon自身是如何利用Cosmos zone銜接兩端的。依據斯坦福 Tse Lab對於Babylon的詳解「1」,Babylon可接收來自多條PoS鏈的檢查點流,並將這些檢查點合併后發布到比特幣。通過使用Babylon驗證者的聚合簽名,可以最小化檢查點的大小,並且這些檢查點的頻率通過允許Babylon驗證者在每個Epoch(紀元)只更改一次來控制。 各個PoS鏈的驗證者下載Babylon區塊,觀察其PoS檢查點是否包含在比特幣檢查的Babylon區塊中。這使PoS鏈能夠檢測到差異,例如,如果Babylon驗證者創建了一個由比特幣檢查的不可用區塊,並對不可用區塊中包含的PoS檢查點撒謊。構成協議的主要組成部分如下: 檢查點:只有Babylon Epoch的最後一個區塊被比特幣檢查。檢查點由區塊的哈希以及單個聚合BLS簽名組成,該簽名對應於已簽署區塊以進行最終確定的2/3驗證者集的簽名。Babylon檢查點也包含Epoch編號。PoS區塊可通過Babylon檢查點分配比特幣區塊的時間戳。例如,前兩個PoS區塊由Babylon區塊設置檢查點,而Babylon區塊又由時間戳為t_3的比特幣區塊設置檢查點。因此,這些PoS區塊被分配了比特幣時間戳t_3。 規範PoS鏈:當PoS鏈上出現分叉時,時間戳較早的鏈被視作規範PoS鏈。如果兩個分叉具有相同的時間戳,則平局被打破,有利於具有Babylon上較早檢查點的PoS區塊。 提款規則:要提款,驗證者向PoS鏈發送提款請求。包含提款請求的PoS區塊由Babylon檢查,然後再由比特幣檢查,並分配時間戳t_1。一旦時間戳為t_1的比特幣區塊深度變為k,就在PoS鏈上授予提款。此時,如果已提取質押權益的驗證者進行長程攻擊,則攻擊鏈上的區塊只能被分配一個晚於t_1的比特幣時間戳。這是因為,一旦時間戳為t_1的比特幣區塊變為k深度,它就無法回滾。然後,觀察比特幣上這些檢查點的順序,PoS客戶端可以區分出規範鏈和攻擊鏈,隨後可以將攻擊鏈忽略掉。 罰沒規則:如果驗證者在檢測到攻擊時沒有撤回其質押,則可以對具有雙重簽名衝突PoS區塊的驗證者進行罰沒。惡意的PoS驗證者知道,如果他們等到提款請求被批准后再進行長程安全攻擊,他們將無法迷惑客戶端,客戶端可以查看比特幣來識別規範鏈。因此,他們可能會在為規範PoS鏈上的區塊分配比特幣時間戳時分叉PoS鏈。這些PoS驗證者與惡意Babylon驗證者以及比特幣礦工合作,將Babylon和比特幣分叉,並將時間戳t_2的比特幣區塊替換為另一個時間戳t_3的區塊。在後來的PoS客戶端看來,這將規範PoS鏈從頂部鏈更改為底部鏈。雖然這是一次成功的安全攻擊,但它會導致惡意PoS驗證者的權益被罰沒,因為他們有雙重簽名的衝突區塊,但尚未提取其質押權益。 不可用PoS檢查點的停止規則:PoS驗證者在觀察到Babylon上不可用的PoS檢查點時必須暫停他們的PoS鏈。在這裡,一個不可用的PoS檢查點是由2/3的PoS驗證者簽名的哈希,其假定對應於無法觀察到的PoS區塊。如果PoS驗證者在觀察到不可用的檢查點時沒有停止PoS鏈,那麼攻擊者可以揭示以前不可用的攻擊鏈,並在後來的客戶端視圖中更改規範鏈。這是因為稍後顯示的陰影鏈的檢查點出現在Babylon的早期。上面的暫停規則揭示了我們要求作為檢查點發送的PoS區塊哈希由PoS驗證者集簽名的原因。如果這些檢查點沒有簽名,那麼任何攻擊者都可以發送任意哈希,並聲稱它是Babylon上不可用的PoS區塊檢查點的哈希。然後,PoS驗證者將不得不暫停檢查點。請注意,創建不可用的PoS鏈是困難的:它需要破壞至少2/3的PoS驗證者,以便它們用簽名完成PoS區塊,但不向誠實的驗證者提供數據。然而,在上面假設的攻擊中,惡意對手在沒有攻擊任何一個驗證者的情況下,就停止了PoS鏈。為了防止此類攻擊,我們要求PoS檢查點由2/3的PoS驗證者驗證。因此,只有當2/3的PoS驗證者確實被攻擊者控制時,Babylon才會有不可用的PoS檢查點。由於破壞PoS驗證者的成本,這種攻擊極不可能發生,並且不會影響其他PoS鏈或Babylon本身。   不可用Babylon檢查點的暫停規則:PoS和Babylon驗證者必須在觀察到比特幣上不可用的Babylon檢查點時暫停區塊鏈。在這裡,不可用的Babylon檢查點是具有2/3 Babylon驗證者的聚合BLS簽名的哈希,據推測它對應於無法觀察到的一個Babylon區塊。如果Babylon驗證者沒有停止Babylon區塊鏈,那麼攻擊者可以揭示一條以前不可用的Babylon鏈,從而在後期客戶端的視圖中更改規範的Babylon鏈。類似地,如果PoS驗證者沒有停止PoS鏈,那麼攻擊者可以揭示以前不可用的PoS攻擊鏈以及以前不可用的Babylon鏈,從而在後期客戶端的視圖中規範PoS鏈。這是因為後來揭示的深色Babylon鏈在比特幣上具有較早的時間戳,並且包含後來揭示的PoS攻擊鏈的檢查點。就像不可用PoS檢查點的暫停規則一樣,上述規則揭示了為什麼我們要求作為檢查點發送的Babylon區塊哈希必須附有一個聚合BLS簽名,以證明2/3的Babylon驗證者的簽名。如果Babylon檢查點沒有簽名,那麼任意對手都可以發送任意哈希,並聲稱它是比特幣上不可用Babylon區塊檢查點的哈希。然後,PoS驗證者和Babylon驗證者將不得不等待一個在其原像中沒有任何不可用Babylon或PoS鏈的檢查點!創建不可用的Babylon鏈需要破壞至少2/3的Babylon驗證者。然而,在上述假設的攻擊中,攻擊者停止了系統中的所有鏈,甚至沒有破壞單個Babylon或PoS驗證者。為防止此類攻擊,我們要求Babylon檢查點通過聚合簽名進行證明;因此只有當確實有2/3的驗證者被損壞時,才會有不可用的Babylon檢查點。由於破壞Babylon驗證者的成本,這種數據可用性攻擊極不可能發生。但在極端情況下,它就會通過迫使它們停止來影響所有PoS鏈。 BTC中的Eigenlayer 從目的上看Babylon雖然與Eigenlayer並無二致,但Babylon絕不是簡單fork的「Eigenlayer」。在當前BTC主鏈DA無法原生使用的情況下,Babylon的存在很有意義。該協議除了將安全性帶給外部PoS鏈,對於BTC生態內部的盤活也尤為重要。 用例 在Babylon中可能存在的用例有很多,以下是一些已經實現或者未來有機會實現的用例: 1.減短質押周期與增強安全性:PoS鏈通常都需要社會共識(社區、節點運營商、驗證者之間的共識)來阻止長程攻擊,長程攻擊是一種通過重寫區塊鏈歷史來篡改交易記錄或控制鏈的攻擊方式。這種攻擊在PoS系統中尤為嚴重,因為與PoW不同,PoS系統中參與共識的驗證者不需要消耗大量的計算資源,攻擊者可以通過控制早期的質押者密鑰來重寫歷史。所以為了保證區塊鏈網路的共識穩定與安全性,長質押周期基本是必要的,比如Cosmos的解質押周期就需要21天。但通過Babylon,PoS鏈歷史事件可以加入BTC時間戳伺服器中,從而用BTC作為信任源來取代社會共識,如此解質押時間就可縮短為只需1天(即BTC運行約100個區塊后)。且PoS鏈在此時可具備原生Token質押與BTC質押雙重保障; 2.跨鏈互操作性:通過IBC協議,Babylon能夠從多個PoS鏈接收檢查點數據,實現跨鏈互操作性。這種互操作性允許不同區塊鏈之間無縫通信和數據共享,提升了區塊鏈生態系統的整體效率和功能; 3.集成BTC生態:當前的BTC生態中的項目大部分還沒有足夠強的安全性,無論是Layer2、LRT還是DeFi,大部分還是依賴於第三方信任假設。而這些協議的地址中又寄存著大量的BTC,未來也許能與Babylon碰撞出一些很好的契合方案,互相反哺,最終形成Eigenlayer在以太坊中那樣強大的生態; 4.跨鏈資產管理:Babylon協議可以用於安全管理跨鏈資產。通過為跨鏈交易添加時間戳,確保資產在不同區塊鏈之間轉移時的安全性和透明度。這樣的機制有助於防止雙重花費和其他跨鏈攻擊。 巴比倫塔 巴比倫塔的故事來自《聖經·創世記》第11章1-9節,是一個關於人類企圖建造一座通天塔,最終被神阻止的經典故事,其寓意象徵著人類的統一和共同的目標。也是Babylon協議的潛在含義,該項目旨在為諸多PoS鏈建造一座巴比倫塔,並將其團結在一起。從敘事上來說似乎也並不比Eigenlayer這個以太坊捍衛者遜色,但實際情況如何呢? 截止當前,Babylon測試網已經通過IBC協議為50條Cosmos zone提供安全性保障。而在Cosmos之外,Babylon還與部分LSD(流動性質押)協議、全鏈互操作協議、比特幣生態協議達成合作進行集成。另一方面,在質押情況上,相比於Eigenlayer能對以太坊生態內的質押及LSD做復用,Babylon當前還是稍顯遜色。但從長遠來看,沉睡在諸多錢包與協議中的BTC還沒被完全喚醒,所以這僅僅只是1.3萬億美元的冰山一角,目前的Babylon還需與整個BTC生態形成積極的互補。 旁氏套娃的唯一解 正如前言所述,Eigenlayer與Babylon羽翼漸豐,從當前的趨勢來看,兩者未來將會鎖定天量的區塊鏈核心資產。即使這兩個協議本身的安全性沒有問題,但多重套娃是否會促使整個質押生態進入死亡螺旋,並引起不亞於美國再度加息級別的下跌?當下的質押賽道確實在以太坊轉PoS與Eigenlayer橫空出世后,經歷了一段相當長久的非理性繁榮。項目方為了獲取更高的TVL,往往會甩出了大量空投預期與套娃疊加收益來誘惑用戶,一個ETH從原生質押到LSD再到L…

Previous:

Next:

zh-TW 繁體中文