ビットコインステーキング:技術概要とセキュリティ分析
TechFlow厳選深潮セレクト
ビットコインステーキング:技術概要とセキュリティ分析
今後、Chakraはバビロンと協力して一連のステーキングイベントを展開し、ユーザーに複数の収益機会を提供していく予定です。
Web3業界の深掘り報道に専念し潮流を洞察
最近,Babylon在Testnet-4上启动了比特币质押活动,引发了社区对比特币质押的热议。今天,Chakra研究团队将带您深入了解最新的比特币质押方案。
在Babylon最近的Testnet-4中,质押流程被划分为三类交易:质押交易(Staking Tx)、解绑交易(Unbonding Tx)和惩罚交易(Slashing Tx)。这些交易分别生成三种类型的比特币输出:质押输出(Staking Output)、解绑输出(Unbonding Output)和惩罚输出(Slashing Output)。转换过程如下图所示。
质押交易
质押交易必须包含两个特殊输出。一个是持有质押资产的Taproot输出,必须包含Babylon定义的BTC质押脚本;另一个是零金额输出,通过OP_RETURN保存Babylon可识别的质押信息。
下图展示了一个质押交易示例,其中第一个输出为质押输出,第二个为OP_RETURN输出,第三个为找零输出。
质押输出
质押输出是一种Taproot输出,正如Chakra此前在文章中所述:
Taproot输出有两种支付方式:密钥支付路径和脚本支付路径。Babylon通过将内部密钥设为“Nothing Up My Sleeve” (NUMS)点,禁用了密钥支付路径,使质押输出只能通过脚本路径进行支付。
质押输出可通过三条脚本路径花费,对应流程图中的三种情况:
1、时间锁路径
时间锁路径实现了质押功能,同时也作为活性保证机制。
<Staker_PK> OP_CHECKSIGVERIFY <Timelock_Blocks> OP_CHECKSEQUENCEVERIFY
该脚本将质押者的BTC锁定一定数量的区块。由于时间锁路径不依赖其他实体,因此为质押者提供了活性保障——即使最终性提供者或契约委员会失效,质押者仍可在锁定期结束后取回其BTC资产。
2、解绑路径
若BTC已被时间锁锁定,用户如何提前结束质押?Babylon通过引入解绑路径来解决此问题。
<StakerPk> OP_CHECKSIGVERIFY
<CovenantPk1> OP_CHECKSIG <CovenantPk1> OP_CHECKSIGADD ... <CovenantPkN> OP_CHECKSIGADD
<CovenantThreshold> OP_GREATERTHANOREQUAL
该路径不仅需要质押者签名,还需来自契约委员会超过CovenantThreshold数量成员的签名。引入契约委员会的主要目的是人为设置解绑期,防止质押者利用解绑路径逃避惩罚。
3、惩罚路径
为确保PoS系统的安全,惩罚机制不可或缺。当最终性提供者出现恶意行为时,必须没收其自有及委托资金以维护经济安全。Babylon通过引入惩罚路径实现这一功能。
<StakerPk> OP_CHECKSIGVERIFY
<FinalityProviderPk> OP_CHECKSIGVERIFY
<CovenantPk1> OP_CHECKSIG <CovenantPk1> OP_CHECKSIGADD ... <CovenantPkN> OP_CHECKSIGADD
<CovenantThreshold> OP_GREATERTHANOREQUAL
在质押状态转为Active前,质押者必须预先签署惩罚路径交易,以防其在最终性提供者作恶时拒绝签名以避免损失。契约委员会在收到并验证质押者签名有效后,才会释放自己的签名。
比特币质押中的可罚行为是指最终性提供者在同一高度签署两个冲突区块。此时,任何用户均可通过EOTS机制推导出恶意最终性提供者的私钥。由于质押者与契约委员会已预签惩罚交易,获得私钥的用户即可完成交易签名,并通过惩罚路径将部分质押资金发送至燃烧地址作为处罚。
OP_RETURN 输出
尽管Taproot输出能以较小的ScriptPubKey表达复杂使用条件,但这使得在比特币网络中区分质押交易与其他交易变得困难。因此,有必要通过其他方式公开质押相关信息,以便用户识别潜在的惩罚交易。
Babylon将需披露的信息序列化后嵌入OP_RETURN脚本,并附加于质押交易的另一输出中。格式如下图所示,数据必须与Taproot脚本中的内容一致。
type V0OpReturnData struct {
MagicBytes []byte
Version byte
StakerPublicKey []byte
FinalityProviderPublicKey []byte
StakingTime []byte
}
根据过往交易快照,OP_RETURN输出携带的有效数据共为4+1+32+32+2=71字节。图中,该质押交易的FinalityProviderPublicKey为f4940b238dcd00535fde9730345bab6ff4ea6d413cc3602c4033c10f251c7e81,属于Chakra。
MagicBytes用于快速定位质押交易,Version字段则为未来版本更新预留,便于区分不同格式。
解绑交易
当质押者希望提前解锁其BTC时,可通过调用质押输出中的解绑路径提交解绑交易。解绑交易要求仅接受单一质押交易作为输入,并输出一个指向解绑脚本的Taproot输出。
下图为一次解绑交易截图,对应前述质押输出。
其中,倒数第二段以'20'开头的字段为解绑路径的tapscript,以'c1'开头的部分则是Taproot内部密钥与解绑路径的Merkle Proof,其中可明显看到NUMS点0x50929b74c1a04954b78b4b6035e97a5e078a5a0f28ec96d547bfee9ace803ac0。在解绑交易的Witness字段中,可见到质押者与契约委员会的签名。
解绑输出可在两种条件下花费:时间锁路径和惩罚路径,这两者与质押输出中的路径相同。从更高层面看,解绑输出是一个中间状态,旨在防止质押者立即撤回股份以逃避惩罚,最终过渡到提款交易的稳定状态。
惩罚交易
惩罚交易以一个质押或解绑交易为输入,通过Taproot脚本中的惩罚路径进行花费,并产生两个输出:一部分质押BTC被发送至燃烧地址,其余则返还给质押者。
更准确地说,Babylon实施的是对违规行为的部分没收,而非一次性焚毁全部质押BTC。这种方法提高了容错能力,更好地保护了质押者利益。
惩罚交易只有在质押者、契约委员会和最终性提供者三方联合签名下才能执行。因此,即使个别方被攻破,也不会导致整个质押系统崩溃。惩罚交易起到威慑作用,从经济上阻止参与者恶意行为——只要违规成本高于潜在收益,参与者就更可能遵守规则。
安全分析
与Babylon相关的安全性可分为两类:
第一类关乎质押者自身,确保只要质押者及其委托的最终性提供者无恶意行为,其质押资产就绝不会遭受惩罚。
第二类涉及PoS系统本身的安全,即协议必须能够识别并惩罚恶意参与者。
质押者视角
对质押者而言,一旦通过Babylon质押BTC,资金仅有三种转移方式。
第一种是时间锁路径,仅需用户自身签名即可支出。这确保了即使FP或Babylon停止运营,质押者在锁定期满后仍可取回原始BTC。
第二种是解绑路径,作为中间状态创建解绑输出,允许较短的解锁时间,为质押者提供提前取回资金的功能。
第三种是惩罚路径,这是唯一可能损害质押者利益的路径。若外部攻击者试图触发该路径,必须同时获取质押者、最终性提供者以及超过阈值的契约委员会成员签名,难度极高。即使契约委员会作恶,只要最终性提供者诚实,质押者的BTC依然安全。
PoSシステムの視点
PoSシステムの観点から見ると、その安全性は最終性プロバイダーが悪意ある行動をとった際にこれを罰する能力に由来する。
BabylonはEOTSメカニズムを採用しており、最終性プロバイダーが同一ブロック高で2つの異なる署名を行った場合、任意のユーザーがその署名から秘密鍵を抽出できる。これにより、ユーザーは罰則トランザクションに署名・提出し、対象となる最終性プロバイダーが保有するすべての投票権に対応するBTCの一部を罰則として没収することが可能になる。
このような罰則措置は最終性プロバイダーの悪意ある行動を抑止し、彼らのインセンティブをBabylonに接続されたPoSコンセンサスサービスに最終性を提供することに向かわせることで、大量のTVLを持つPoSシステムの安全性を確保する。
今後、Chakraは引き続きBabylonと協力し、一連のステーキング活動を展開してユーザーに複数のリターンを提供するとともに、流動性および相互運用性の課題を解決し、すべての暗号エコシステムにおけるビットコインの巨大な価値を解放していく予定である。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@ChakraChain
