BTC:如何用去中心化的方式把比特幣引入以太坊：讀懂tBTC資產跨鏈方案與漏洞補救

撰文：潘致雄，鏈聞研究總監

來源：鏈聞

以去中心化實現比特幣資產跨鏈的方案中，tBTC?是近期最受矚目的項目。當BTC可以安全且無需信任地遷移到以太坊網絡之后，相當于BTC能享受到圖靈完備的智能合約，想象空間更大。比如，這樣以來，比特幣資產可以應用在去中心化金融生態中——畢竟比特幣擁有最多的用戶、最高的市值、最顯著的網絡效應。

tBTC是由Thesis公司旗下?KeepNetwork?開發的一個子項目，這甚至有點像是他們「不務正業」推出的實驗項目。原本KeepNetwork是一個為以太坊提供隱私層的方案，利用鏈下的容器存放隱私數據；而tBTC則是一個比特幣跨鏈方案，聽起來好像與Keep本身的方向毫無關聯。不過，兩者還是存在一些交集的，比如利用了相同的代幣?KEEP?和多簽名機制等。

另外?Summa?和?Cross-ChainGroup?也是tBTC項目的參與方。按照介紹，這些合作方是這樣分工的：

Keep將?

ECDSA門限簽名運用在比特幣去中心化托管的邏輯中，且tBTC的原生代幣使用的是KEEP；

Summa專注

跨鏈解決方案，也就是tBTC協議中負責如何在以太坊區塊鏈中驗證比特幣交易的部分

；

Cross-ChainGroup則負責

跨鏈技術的研究、設計和實施。

Keep的投資者包括了數家美國的主流機構，如PolychainCapital、a16z、DraperAssociates、FabricVentures、DistributedCapitalPartners等。其中?

迪士尼CEO：過去一年一直在探索如何利用Web3技術:9月14日消息，在迪士尼兩年一度的 D23 Expo 大會上，該公司首席執行官鮑勃·查佩克稱迪士尼正在繼續探索和制定虛擬世界計劃，而且在過去一年時間里一直在悄悄探索如何利用 Web3 技術。鮑勃·查佩克表示，迪士尼希望使用來自物理世界和數字世界的數據來推動其元宇宙戰略，來自主題公園訪問數據和消費者流媒體習慣數據將使迪士尼元宇宙戰略中最關注的兩大領域。（nftevening）[2022/9/14 13:30:06]

a16z?還是多家DeFi協議的投資者，包括穩定幣協議Maker、借貸協議Compound、交易協議dYdX等，這三家也是目前?

DeFi協議中的頭部項目，如果他們后續能集成tBTC，或許是一個雙贏的策略：比特幣可以支持DeFi，DeFi可以使用比特幣。

目前集成?tBTC?的項目

在tBTC之前，加密資產的跨鏈、尤其是比特幣資產的跨鏈方案，絕大多數都是通過中心化機構托管方式實現的，比如WBTC、imBTC或HBTC。雖然這些方案也考慮到了安全性和透明度，但對于加密貨幣社區而言，人們更想要一個完全去中心化、非托管、無準入門檻、無需許可的資產跨鏈基礎設施。畢竟，資產從一個地方挪到另一個地方是一個很基礎的權利，不應該牽扯到其他因素、不應該增加額外風險、也不應該犧牲隱私。

雖然tBTC已完成審計并上線主網，但項目仍處于早期階段，仍有很多未知風險等待早期用戶探索。而且tBTC的整套機制也存在一些爭議，比如引入了預言機這個外部不可控的因素。此外，tBTC網絡的參與者的質押率較高資金效率較低，這也會帶來參與者的參與動機較弱。不過tBTC項目還是有機會對這些現有的問題進行優化和調整的。

伏泰昊：JUST主動思考如何在波場上建立完善的DeFi體系:據最新消息顯示，波場大航海時代4.0全球線上發布會正在進行中，JUST項目負責人伏泰昊在發布會中表示：“JUST旨在打造基于波場TRON的穩定幣借貸平臺，一個好的金融產品離不開下面應用層的穩定輸入與輸出，會有多個協議與應用的交叉集合，長期來看，JST代幣作為整個治理體系的代幣，我們會提供多種底層借貸協議和報價協議等，為用戶提供全面的金融服務。作為DeFi明星項目，JUST不僅致力于開拓波場的穩定幣市場，也在主動思考如何在波場上建立完善的DeFi體系。”[2020/7/7]

總體而言，tBTC的兩個最重要的優勢為：

由

原資產抵押：由于tBTC通過

質押比特幣而跨鏈生成的等價TBTC代幣，所以不會產生額外的比特幣。相反的，像Synthetix這類資產合成協議，是通過其他代幣鑄造出「

模擬」比特幣價值的代幣sBTC，事實上增加了比特幣的流通量。

由

去中心化協議托管：在tBTC協議內的比特幣資產是被去中心化的協議托管的，而且也設置了一系列的安全機制確保整個流程

無法作惡。

從上述兩個角度來看，目前與tBTC類似的項目可以這么分類：

tBTC是如何運作的？

像穩定幣協議Maker為了維持價格所設計的各種機制一樣，tBTC在整套方案中也考慮到了各種可能會對系統安全帶來的特殊情況，如果將這些模塊一一拿出解釋或輔以案例說明，可能是一篇論文的長度，或不亞于白皮書。

畢竟對于大多數tBTC系統或者是TBTC代幣的使用者而言，并不需要接觸到這么多繁雜的邏輯。只有對于系統的深度參與者或者原生代幣的交易者而言，才應該徹底了解整個系統的運作機制，就算很費時間也需要仔細讀一讀他們的白皮書。

復旦大學教授許多奇：當今國際社會首當其沖的問題是如何判定數字貨幣法律性質:日前在金融法治菁英論壇上，復旦大學法學院教授許多奇表示，如何監管加密數字貨幣是當今國際社會普遍關注的問題，而首當其沖的問題是加密數字貨幣的法律性質判定問題，司法機關有關加密數字貨幣屬性的判定能否成為實現有效監管的基礎？在眾多司法轄區的多種監管思路中我們應作何種選擇？對于這些問題的思考和深入研究對于實現對加密數字貨幣的有效監管大有裨益。（中國貿易報）[2020/4/29]

不過，在此之前，也可以將本文作為了解tBTC的入門手冊，以快速建立起對tBTC協議的概念和系統運作的核心工作流程。簡而言之，這里主要解答的是這個問題：為什么tBTC可以安全且去中心化地進行資產跨鏈？

先做一些說明和解釋：

tBTC是這個項目和協議的名稱，而TBTC是由比特幣跨鏈后在以太坊上流通的代幣名，也就是TBTC=BTC。

在tBTC的方案中，涉及到這幾方：

存款人

：希望把BTC挪到以太坊上的用戶；

驗證人/簽署人

：維護tBTC網絡安全且能賺取收益的用戶；

贖回者

：希望把以太坊上的TBTC換成真正BTC的用戶。

BTC->TBTC鑄造流程

對于比特幣與以太坊的資產跨鏈解決方案，兩個主要的挑戰是：

用戶如何確保抵押的資產

不會被盜：tBTC選擇的方案是將資產保存在由3人共同保管的

多簽名地址中

，沒有任何一個人可以挪動資產，且需要抵押超額資產。

如何在以太坊的鏈上

確認比特幣的交易和所有權：tBTC采用了由Summa設計的?

趙錫軍：央行數字貨幣重點在于如何與傳統貨幣進行融合:對于“數字貨幣研發重點和難點”的看法，中國人民大學財政金融學院副院長趙錫軍指出，其中涉及兩個問題。一是技術是否成熟。比特幣實際上就是數字貨幣最初的雛形，從技術層面來講，比特幣是有一些缺陷的，一旦支付量變大，就會出現支付困難或者效率下降。另外，比特幣出現過被盜等安全問題。而據央行貨幣研究所所長穆長春的一個內部研討會指出，央行數字貨幣，效率是非常高的，支付能力很強，說明已經克服技術方面的問題。二是數字貨幣被引入后，如何與傳統的貨幣和貨幣管理運行體系進行融合。數字貨幣的發行，是基于區塊鏈的基礎，它是有上限的，從目前來講它的發行規模取決于互聯網的算力。盡管穆長春所長也提到，央行數字貨幣現在可以突破區塊鏈的上限限制，但是破獲以后，它的發行究竟是怎么樣的，是否能夠跟我們目前的人民幣發行順利融合，這需要在制度層面有所安排。（澎湃新聞）[2020/4/22]

SPV?

技術實現跨鏈的交易驗證。

所以，從BTC換成TBTC的流程分為兩大步驟：

1.存款人申請資產跨鏈，在tBTC協議的分配下由驗證人輔助負責資產托管，然后存款人將比特幣轉至由三個人共同托管的比特幣地址中。

2.?轉賬至比特幣托管地址的6個區塊后，存款人向協議提交已完成轉賬的證明，然后就可以鑄造相應數量的TBTC了。

簡單介紹一下TDT：tBTC系統為了記錄不同存款人不同的托管數量或者時間，在鑄造TBTC之前還會發行一枚非同質化代幣，稱為TDT?。雖說叫代幣，但其實類似于一張「憑證」，不可分割且獨一無二，后續贖回BTC需要用到這張憑證。

大咖零距離 | 交易心理重塑：如何在爆倉后調整交易心態:10月22日19:30，由金色盤面主辦、UP交易所獨家贊助的《大咖零距離》正式開播。屆時實盤大V鐵頭0707，將在《大咖零距離》直播間分享《交易心理重塑：如何在爆倉后調整交易心態》。敬請關注，欲進群觀看直播掃描海報二維碼報名即可！[2019/10/22]

當然，在協議的設計中還需要考慮其他可能的問題以及相應的處理方式，最常見的是如果ETH價值相比BTC價值貶值后，可能會產生驗證人抵押不足的情況，導致驗證人就有動機作惡了，所以tBTC設計了相應的清算模塊以應對。

tBTC協議包含了預清算和強制清算兩個階段，和其他的清算系統的設計目標類似，在強制清算階段將會啟動拍賣流程，將ETH以折扣價拍賣給TBTC的持有者以保證抵押品ETH價值大于TBTC?的價值。而如果清算后還有剩余資金，則根據不同的情況進行收益分配。

BTC->TBTC贖回流程

贖回流程相比較而言簡單一些，當用戶希望將持有的TBTC換回BTC時，只需將TBTC以及一小筆「費用」提交給以太坊的智能合約，同時附上收款的比特幣地址，三位驗證人就必須共同簽署一筆比特幣鏈上交易，將BTC轉至規定的地址。如果有驗證人不配合呢？那抵押的ETH就只能被清算了。

也正因為驗證人提供了聯合的托管業務，并付出了ETH抵押資產，所以贖回者需要支付一小筆額外的費用給他們作為經濟激勵。

所以作為驗證人，可以將tBTC系統作為一種收益穩定的資產管理工具。據白皮書計算，驗證人的年化收益約為1.875%，考慮到150%的抵押率，真實的年化收益約為?1.25%。這是讓社區中不少人吐槽tBTC的地方：很多人認為目前設定的收益率較低，可能會導致驗證人的參與動機不足。當然，這也就意味著目前參數設定，對于存款人和贖回者更友好一些。

KEEP代幣：付出勞動才能獲得回報

在tBTC的系統里，原生代幣KEEP是一種工作型代幣，這也就意味著持有KEEP不能帶來任何收益，但是在持有KEEP的同時又付出勞動，才能因此獲得收益。

回顧一下鑄造TBTC的環節，在「步驟2」中，tBTC系統需要從包含一群驗證人的池子中抽取其中的三個，是以什么作為依據抽取的？沒錯，就是按照?KEEP代幣持有量作為依據的。舉個例子，持有1000枚KEEP的人是持有100枚KEEP的人被抽中概率的十倍，也就是如果放在一個很長的時間跨度中，前者干活的數量是后者的十倍。

持有更多KEEP意味著驗證人可以更多的參與托管BTC，也就有機會獲得更多的潛在收益。

上線兩天就被發現的Bug，怎么回事？

在tBTC上線的兩天后，官方發現了一個協議的嚴重問題，于是按下了之前預留的全局開關，將整個系統的充值功能暫停10天。

在此之前需要先介紹一個背景知識，比特幣在10多年的發展過程中，隨著技術的演進誕生了多種地址類型，由不同類型的腳本生成：

最初的比特幣地址以「

1開頭」，這類腳本稱為?

P2PKH?

；

后來誕生了由「

3開頭」的地址，這類腳本稱為?

P2SH?

，功能比較強大，

支持多簽以及可以和后來的隔離見證組合；

最后誕生的是

原生隔離見證地址，由「

bc1開頭」，這類腳本稱為?

P2WPKH?

，也會被稱為Bech32。

最初tBTC在協議設計時，限定并強制要求贖回的地址必須是P2WPKH?

。但是到了今年2月，tBTC的工程負責人提交了一個變更，

放松了這個限制，也就是支持了P2WPKH之外的腳本

。

這個調整可以提升用戶體驗，贖回者可以以任意地址贖回，畢竟Bech32的普及程度并不高。據txstats的數據顯示，目前儲存在Bech32中的BTC數量約3%。但tBTC的系統卻沒有因為增加支持其他腳本而做相應的調整。

不過這樣也不一定會產生問題，軟件開發中設置的測試流程，就是為了及早發現這樣的問題，但他們表示，測試用例中竟然沒有覆蓋到「非P2WPKH」腳本。雖然后來在測試網中總算測試了P2SH地址，但是又由于贖回DApp流程中的前端漏洞，導致團隊誤認為該測試通過了。

問題未被發現的一整個流程為：

tBTC協議設計中僅支持P2WPKH地址—>臨時決定放松對P2WPKH限制—>但系統未做相應調整—>測試用例未覆蓋—>其他功能漏洞導致誤認為測試通過了

這些問題堆積在一起，導致了tBTC帶著漏洞上線主網。

后續如何改進？

在該事件的回顧報告中，tBTC項目表示將優化他們工作流程，還將與安全團隊?TrailofBits合作，為tBTC規劃更多的自動化集成測試和系統測試。

隨后，為了進一步減少項目的整體風險，tBTC重新定義了他們的軟件發布流程。原來上線主網的tBTC「正式版」將回退至「發布候選版」，版本號為RC0，所以下一個版本是RC1。

補充一下，軟件開發流程中，在發布某個正式版之前，通常會先發布數個版本稱之為「發布候選版」，如果未發現任何漏洞，最后一個Releasecandidates?就會成為最終的正式版，比如比特幣的下一個大版本0.20.0就已經發布了兩個RC版本。

tBTC認為，另外一個可以有效降低項目風險的機制是限制整個系統的容量。也就是他們限制了BTC可以換成TBTC的最大數量，這樣就算出現嚴重問題，損失的也就是可控范圍內的比特幣或以太坊。

具體來說，在RC1版本中，第一個月的系統容量被設定為?100BTC，之后按月增加，分別是250BTC、750BTC、1000BTC，這些邏輯也都是按照智能合約預設的執行即可。5個月后，該限制將自動解除，而且如果12個月后未發生事故，團隊將禁用緊急暫停按鈕，也就是保護了這次系統沒有受到更多損失的預留「后門」。

最后，tBTC還表示除了ConsenSys和TrailofBits的安全審計外，還將組織第三次安全審計，專門針對涉及BTC交易和跨鏈通信的部分。同時，tBTC還將漏洞賞金計劃的最高獎勵提高了10倍，至?100萬個KEEP代幣。

激勵初始化流動性：「質押空投」

考慮到很多潛在的驗證人可能暫時沒有KEEP代幣，tBTC發起了一個為期6至12個月的「質押空投」活動，為項目進行額外的激勵，促進項目的初始化和流動性。

活動中將分發KEEP代幣總量的?20%，期間用戶可以僅依靠質押ETH成為?tBTC網絡的驗證人，為資產跨鏈提供去中心化托管服務，而活動結束后，就會按照之前的方案，以KEEP代幣作為抽簽依據。

所以對于驗證人而言，這個期間內將獲得除了1.25%年化收益率之外的KEEP代幣獎勵，而數量要參考參與tBTC網絡的具體表現，更多細節后續也會公布。

值得長期觀察

雖然tBTC在機制設計、協議治理以及開發流程還有很大的改進空間，比如：改用去中心化預言機、通過系統治理調整參數等，但他們設計的去中心化跨鏈解決方案依舊是目前比較完整的，且產品的實現速度也較快。

再加上該項目由三個團隊合作推進各司其職，以及背后投資方有強大的資源支持，未來該協議的普及應該不是問題，被加到各種DeFi協議內也是遲早的事情。

更何況tBTC的未來將不僅限于以太坊。采用了Keep和Summa技術的開放式區塊鏈項目，或許都可以實現比特幣的資產跨鏈，因為這將是各個區塊鏈之間互聯互通的重要基礎設施。因此，tBTC這類資產跨鏈項目值得長期關注。

Tags：BTCTBTtBTC比特幣SBTCCURVE價格tbt幣今日行情HitBTC穩定幣和比特幣的區別在哪

比特幣交易