對話 Bool 網絡及其生態項目：如何為 BTCFi 提供安全的資產託管？

受訪者：Jeffrey，Bool Network

Kai，Bool Network

Witter，Hibit

水牛，ChainSwift

整理：極客 web3

自 2023 年銘文之夏以來，比特幣生態始終都是人們關注的焦點，而 BTC Layer2 在短暫繁榮後再度陷入谷底，讓部分人對 BTC 二層敘事的合理性產生了懷疑；此外，絕大多數 BTC 託管方案無法擺脫多籤 /MPC 的模式，毫無疑問這成為了限制 BTC 生態發展的重大瓶頸。

對此，極客 web3 邀請了 Bool Network 及其生態內的基於應用鏈的交易所 Hibit 及 BTCFi 項目 ChainSwift，就比特幣生態及 Layer2 體系的現狀、比特幣資產託管的問題、Bool Network 在託管方案上的獨特設計、Hibit 和 ChainSwift 的原理及其與 Bool 的結合點展開了討論。期間Bool 的 Jeffery 指出，大多數比特幣二層是偽概念，大家真正該做的是拓寬 BTC 的應用場景，尤其是 BTCFi。

以下為此次對話的文字版記錄，歡迎大家閱讀！

1. Faust：最近從很多渠道聽聞，不少 VC 和項目方認為比特幣二層的敘事到了谷底，熱度遠不及幾個月前，甚至有人認為 EVM 系比特幣二層不能證明自己的存在價值。現在有不少人把目光轉向了 BTCFi 概念上，對此各位怎麼看？

Jeffrey：就我個人的見聞而言，有不少人對比特幣二層沒了信心，有幾個項目之前還在比特幣生態裡積極推廣，現在卻連推特都不更新了。其實歸根結底，絕大多數比特幣二層沒有跳出「WBTC- 以太坊」的模式，尤其是 EVM 系 Layer2，無非是「源鏈上鎖定資產，目標鏈 mint 映射資產」，這跟把比特幣通過 WBTC 的方式跨到以太坊上去有什麼區別呢？而且大多數二層的跨鏈橋部分，甚至都不及 WBTC 安全可靠。

對於比特幣而言，單純的「擴容」是一種偽概念和偽需求，真正的剛需是拓展其應用場景，這不是說你搞一條獨立公鏈搭個橋搞個 WBTC 這類東西就行了。像 Babylon 就是一個釋放比特幣潛能的優質案例，它可以讓比特幣賦能 POS 公鏈的經濟安全，在功能性上對比特幣進行拓展。

至於 BTCFi，更多是拓展比特幣的金融場景，這要比 BTC Layer2 的敘事更細化，聚焦的點也更集中。比特幣鏈上常年有那麼多 BTC 處於休眠狀態，很多老 OG 寧願把比特幣放在冷錢包裡也不願意拿出來參與金融活動，究其根源，1 是大多數平臺無法真正保障資產安全，2 是缺乏有吸引力的東西。如果 BTCFi 的發展成熟了，我相信會改變比特幣生態的很多問題。

對於 Bool Network 而言，我們是認同 BTCFi 和比特幣本身的巨大潛力的，現在我們的主要立足點在於，通過儘可能 Trustless 的方式解鎖 BTC 的資產潛力。Babylon 的案例已經說明 Web3 的許多地方都需要比特幣資產的參與，這塊的的想象空間還是很大的。

2. Faust：其實 Bitlayer 的聯創 Kevin 之前也表達過，很多 BTC 大戶有資產生息的需求，但前提是要放到足夠安全的地方。現在比特幣生態很多項目都存在風險。對於資產安全這個話題，你們怎麼看？

Jeffrey：其實資產安全是一個說來話長的問題。很多人認為「用戶不關心 xx 項目是不是安全的」，但事實是抱有這種想法的「用戶」都不是高淨值的，很多大戶或大機構都很重視資產安全，甚至是如履薄冰，他們是否願意把資產放置在某個平臺，必要條件就是安全性。

這裡拿 Babylon 舉一個例子，其實 Babylon 有一個瑕疵，會阻礙它吸引 BTC 大戶，因為它的罰沒機制。在 Babylon 的機制模型中，我的 BTC 通過 Staking 的形式，為某個 PoS 應用鏈提供了經濟安全，對應地，我會獲得該應用鏈的 Token 作為質押獎勵。

但這個應用鏈的 Token，跟我手中真金白銀的 BTC 比起來，實際上就是空氣幣。而參與 POS Staking 的過程中，我的 BTC 是可能被罰沒的，也就是說，我獲得的獎勵可能是一堆空氣幣，代價卻是失去真金白銀的 BTC，這對大戶來說是很難接受的。

類似的道理，因為大多數 BTCFi 項目給參與者提供的激勵基本都是 Alt Coin，如果要讓這些人願意理你，最好還是讓自己做的東西足夠安全，這就是資產安全的價值所在。

3.霧月：我們把話題回到 Bool Network 本身。你們的自我定位是什麼？從技術上來講，Bool 怎麼保證資產安全？我記得你們說，Bool 網絡裡參與門限簽名的節點不知道具體計算內容，這個怎麼實現？

Jeffrey：Bool 做的事情其實是為 BTC 做去信任的資產託管，並且為用戶提供強制提款、逃生艙等機制，使 BTC 安全的參與到 BTCFi 等場景中。我們為跨鏈橋、Restaking、基於 BTC 的穩定幣、預言機、鏈上交易平臺等提供 BTC 託管設施，但這些場景中要提供的功能，不只是把 BTC 跨走跨回那麼簡單。

要更通俗的概括，因為 BTCFi 幾乎都要依賴於鏈下的組件，當你的 BTC 嘗試和鏈下的東西產生交互關係時，我怎麼保證 BTC 仍然安全？這就涉及到資產託管的方式。大多數跨鏈橋和交易平臺以及 Defi 平臺，核心業務就是資產託管，你要把自己的資產交給第三方去保管，在需要的時候拿回來，但怎麼能保證資金不被託管方捲走或是扣留，我怎麼無需許可的把比特幣強制提回到 BTC 鏈上，都是要考慮的。

對此我們基於預簽名、Taproot 和時間鎖等技術，在 BTC 鏈上搭建了類似於強制提款 / 逃生艙的功能，用戶可以對自己的 BTC 掌握主動權，關鍵時刻可以免信任的把資產強制撤回。

此外，我們還基於 ZK 和 TEE 提出了「動態隱藏委員會」的概念，簡稱「DHC」。這裡我說一下動態隱藏委員會 DHC 是怎麼生回事。首先，Bool Network 是基於資產質押的無需准入網絡，只要買了特定硬件，再加上一定的資產質押，就可以參與成為 Bool 網絡中的節點。

假如現在有 1000 個節點分佈在全球各地，那我如何去創建 DHC 呢？假如說，現在某個資管平臺用了 Bool 的服務，需要讓 Bool 為它創建一個有效期為 10 分鐘的 MPC/TSS 委員會，閾值為 7/10（簡單理解為安全性更高的多籤），也就是說從 1000 個節點裡臨時選 10 個，組成一個委員會做門限簽名，過 10 分鐘就解散換一批節點。

我們為此原創了 Ring VRF 算法，結合 ZK 做了隱私保護，在每屆委員會的任期內，10 個被選中者的身份是無法獲知的，包括被選中者自己都不知道（這塊用了 TEE）。

這種設計有兩個好處，首先由於 DHC 是動態、臨時、保密的，想要作惡的話，你要在有限的時間內黑掉或者賄賂 10 個人中的 7 個，但因為有隱私保護，你都不知道這 10 個人是誰；其次，由於 DHC 成員之間彼此隱藏，串謀作惡的問題可以被規避，因為互相之間的身份都無從知曉，自然無法串謀。反串謀這個事很關鍵，因為大多數中心化多籤很難解決串謀作惡問題，而我們的方案可以反串謀。

這種情況下，除非你把整個 Bool 網絡大部分節點都黑了才行，或者是破解 Bool 的機制設計。也就是說，基於 DHC 的資產託管，其安全性與整個網絡的安全基本等同。

霧月：關於用到 TEE（可信執行環境）這塊，可以展開多講講嗎？

Jeffrey：TEE 其實就是個黑匣子，程序和數據可以加密存儲後跑在黑匣子裡，連設備運行者都不知道 TEE 裡跑的是什麼。

我們剛才說 Bool 用到了 TEE，如果不用 TEE，節點運行者能通過一定方式，觀察得知當前 DHC 參與者的賬號，甚至可以對選舉程序本身進行攻擊。加上 TEE 後，相當於把程序和數據放在黑匣子裡運行，節點運行者無法得知 TEE 裡封存著的賬號、密鑰等信息。

之前有人問過，既然你們用了 TEE，為什麼還要用到 ZK 和 MPC/TSS 這樣的技術？其實主要是為了增強系統的整體安全，如果我運行了基於 TEE 的節點，然後如果這個節點掛掉了，由於 MPC/TSS 本身就有很好的容錯，網絡依然可以正常運行，即 MPC 和 TSS 可以在 TEE 基礎上增強容錯屬性，而有了 ZK，可以保護 DHC 與者的隱私，防止串謀。綜合下來，我們選用了 TEE+MPC+ZK 這樣的複合技術，最大程度保證系統的安全。

之前很多人詬病，說 TEE 會用到較為中心化的遠程認證方法，比方說如果我們用到 SGX，會涉及到英特爾這樣的中心化公司的影響。但我們把遠程認證的程序以智能合約的形式實現了，認證方式可以變得去中心化（Scroll 和 Taiko 也用到了類似的思路）。即使哪天英特爾出現了變故，我們這套程序仍然可以運行。

Kai：我對這一部分做個補充。Bool 節點運行的程序是高度自動化的，TEE 的主要功能，是把 Bool 客戶端裡需要保密的程序和數據，跟平時人機交互的那部分程序隔離開，但它會保留一些基礎的，比如登錄、交互等界面。只要將節點啟動，後面它做驗證也好，還是向鏈上提交 SGX Proof 也罷，整個程序都是自動化且關在 TEE 黑箱裡面的。

TEE 硬件會給 Bool 節點向外提交的任何信息打一個標識，方便外界去驗證這個 Bool 節點是不是跑在 TEE 裡的。如果他不是運行在 TEE 裡，Bool 佈置在鏈上的智能合約會對該節點的質押資產進行 Slash。

4. Faust：今天正好 Bool 生態內的項目也在，比如 Hibit 要做一個去中心化訂單簿交易平臺，選用 Bool Network 和 ICP 作為基礎設施，解決資產託管與數據驗證和資產快照的問題。

對此，有一個叫做 Degate 的交易平臺，把自己做成了以太坊 Layer2 的形態，類似於路印協議。如果將你們與 Degate 和路印協議相比，相似點和差異點在哪裡？

Witter：其實這個問題關係到信息透明和資產可撤回。CEX 具有很多缺點，比如說可以挪用用戶資產、可以操縱所內的流動性並砸盤，DEX 雖然很大程度解決了這些問題，但也面臨著 TPS 受限、多鏈流動性割裂的麻煩。

一個理想化的交易平臺模型，是擁有中心化的性能體驗，同時擁有去中心化的可信、數據可驗證，並能夠連通全鏈，包括全鏈資產和全鏈錢包。我們的目標就是成為這樣的一個平臺。

那麼該如何實現這些？首先我們擁有自己的類似於 Layer2 和應用鏈混合的架構，Hibit 網絡內有固定的排序器節點，然後有上百臺 Validator，但這些節點之間沒有直接的共識，是自顧自的從排序器那接收最新的交易數據，然後執行交易，再打包生成區塊。

那麼該如何保證不同節點的數據更新具有一致性？我們在 ICP、Solana 等高性能公鏈上部署了 Verifier 智能合約，直接讓 Hibit 節點把本地生成的區塊頭髮送到 Verifier 合約，只要大多數節點提交的區塊頭一致，就認為達成了共識。我們之所以這麼做，主要是為了降低不同 Validator 節點之間頻繁通訊產生的開銷，最大程度提升 TPS。

值得一提的是，我們會把區塊頭或者說 Block Hash 同步到比特幣鏈上，通過 OP_Return 操作碼之類的方式，這其實相當於把 Hibit 的區塊和比特幣區塊錨定起來，防止回滾。

Faust：這裡我要問一下，Degate 和路印協議都是有強制提款 / 逃生艙功能的，可以讓用戶繞開平臺方的許可把資產強制撤出交易平臺。你們對此有類似的機制設計嗎？

Witter：如果對應到交易平臺這個場景下，我們就要考慮一些極端情況，比如某個人被審查攻擊，平臺拒絕處理某個人的請求，這個時候用戶就需要把資產強制撤出，逃生艙功能就是如此。

以太坊 ZK Rollup 的逃生艙是依賴於狀態快照的，就是說我要把自己的資產從 Layer2 強制撤回到以太坊鏈上，要先出示資產餘額的快照，證明自己在 XX 時刻有多少多少資產，那麼這些資產快照數據存儲在哪裡就是個問題。

對此，Hibit 採用了一種模塊化資管的方案，我們把用戶資產的餘額快照存儲在 ICP、IPFS 或是 Arweave 這類低成本的存儲平臺，在你需要的時候，你可以去這些平臺上讀取數據。前面我曾提到，Hibit 會把 Block Hash 記錄在比特幣鏈上，根據這些 Block Hash，你可以核對自己在 Arweave 等地方獲取的狀態快照是否有問題。

至於強制提款功能，我們將這部分模塊搭建在 Bool Network 之上，可以在多條公鏈上通過智能合約來驗證資產快照，確定你的確有 xx 數額的錢存放在 Hibit 平臺，然後你可以把屬於自己的錢從 Hibit 的託管錢包中強制抽離。更深層次的細節，涉及到負責快照驗證的合約與 Hibit 的託管錢包如何交互，這塊其實讓 Bool Network 的人去說比較合適，我在這裡就不展開了。

Faust：這裡我有個問題，如何保證 Hibit 節點一定會往 ICP 和 Arweave 上髮狀態快照而不偷懶？

Witter：提交快照數據的事情有選定的節點來負責，只要這些節點去提交數據就行。這裡要注意，Hibit 驗證節點們要先提交區塊頭，讓 ICP、Solana 鏈上的 Verifier 合約確認一致，通過驗證，然後專屬節點再去往 ICP、Arweave 這些地方提交區塊頭對應的狀態快照。如果經過很長時間都未提交，或是提交的快照和區塊頭不能對應，就會被 Slash。

5. Faust：接下來請 Chainswift 介紹一下自己的項目？你們似乎做的是基於 BTC 的穩定幣協議？你們的機制設計大體如何？

水牛：Chainswift 做的事情其實就是讓用戶抵押 BTC 借出穩定幣，類似於 MakerDAO。但這種平臺本質還是有資管屬性，BTC 需要質押到一個安全的地址，這是關鍵。Bool Network 剛好可以提供這塊的安全性，我們可以直接讓 Bool 網絡提供 MPC/TSS 服務，把 BTC 資產存放到由 Bool 網絡託管的比特幣 Taproot 地址。用戶把 BTC 打到這個 Taproot 地址後，可以將這筆錢跨到其他平臺，參與鑄造穩定幣等。這就是 Chianswift 大致的框架。

Faust：協議用到的預言機你們如何選擇？

水牛：預言機說白了就是如何為指定平臺提供 BTC 報價。一方面，我們可以去參考鏈上流動性比較強的 DEX 中 WBTC 的報價；另一方面，我們還要選出十幾個節點，這些節點可以從鏈外的數據源取得報價。最後，我們通過中位數算法取得一個合理的值，其實和 Chainlink 的原理差不多。

但因為是鏈上報價，價格曲線肯定無法像 CEX 中那樣精確到秒，大概可以精確到小時級別。如果價格出現了短時間內扎針，這種中位數算法會自動幫助抹平，這不會使清算機制出現問題。至於清算機制，其實和 MakerDAO 差不多。

6. Faust：最後還是聊聊 Bool Network 本身吧。據我所知，Bool Network 分為兩部分，主要部分是前面說的 DHC 備選網絡，另一部分是類似於信標鏈的 Bool Chian，專門為 DHC 備選節點做登記等偏管理的事宜。Bool Chain 和 DHC 備選節點的准入門檻現分別是怎樣的？

Jeffrey：Bool Chain 是基於波卡 Substrate 框架搭建的普通 POS 公鏈。至於為何用 Substrate，這是因為在 POS 鏈的共識算法裡（單純說共識算法），波卡的共識算法最去中心化，能夠支持上千個節點；此外，基於 Substrate 可以直接複用波卡的很多成果，比如其比較完備的鏈上治理體系，這便於我們後續落地為 DAO 的模式。

Bool 的 DHC 節點目前也只是基於資產質押的，只需購置一臺帶 TEE 硬件的設備即可，而且這個機器也是通用性的，成本也不高。雖然兩種節點都需要資產質押，但為了保證去中心化，我們會讓質押門檻儘量低一些。