Bitcoin 的完全去中心化跨链方案将引爆 Layer2

BTC Layer 2 是位于 BTC 网络之上的一层覆盖网络。它主要目的是为了解决 BTC 网络交易吞吐量不够和扩展困难的问题。目前比特币网络仍然无法每秒处理数千笔交易（TPS），需要更高的吞吐量才能有效和更广泛地使用 BTC 网络。在这种情况下，“Layer 2”就是指针对区块链可扩展性问题提出的多种解决方案。通俗来说，Layer 1 指的是比特币公链，为了解决 BTC 网络的吞吐量不高和手续费昂贵的问题，可以将交易移接到 Layer 2 上去处理，处理完成以后再将结果返回给 Layer 1，从而缓解 BTC 网络的压力，进而也能拓展 BTC 的流动性和拓展性。

Liquid 是由 Blockstream 开发的比特币主链的一条侧链，是面向交易员和交易所的基于侧链的结算网络，其开发团队 Blockstream，是比特币和区块链科技的全球领跑者，负责 BTC 核心代码的运营和维护。在 Liquid 网络中，可实现更快，更隐私的比特币交易和数字资产的发行，但 Liquid 功能单一， 多签托管过于中心化，手续费昂贵。

闪电网络同样也是由 Blockstream 开发的产品。闪电网络作为比特币的二层支付协议，在某种意义上解决了比特币 PoW 机制下的效率低下问题。项目巧妙的运用了 RSMC （序列到期可撤销合约）和 HLTC （哈希时间锁定合约）搭建了链下支付网络。闪电网络是基于状态通道实现的链上、链下协同，为用户提供即时的，低成本的比特币小额支付，但也同样存在功能单一，手续费昂贵的问题，目前还不适合普通人使用。

ChainX 由 PolkaX 团队开发，团队一直致力于区块链和隐私加密通讯领域的前沿技术的探索，致力于 BTC Layer2 拓展、数字资产网关及波卡二级中继链的开发研究。ChainX 通过采用轻节点 + 多签托管实现的跨链技术，同时支持 EVM/WASM 合约扩展。ChainX 可以让用户实现便捷的资产跨链、快速支付和安全交易。但是目前多签过于中心化，结算手续费过于昂贵， EVM/WASM 技术一直在测试网状态，未在主网上应用。

Taproot 升级将为 BTC 

带来的技术性革命

比特币改进提案（BIPs）是为比特币引入新功能和信息的设计文档，而 Taproot 升级则是三个 BIPs 的汇编，这三个 BIPs 分别是 Schnorr 签名(BIP 340)、Taproot (BIP 341)和Tapscript (BIP 342)，这三个升级统称为 BIP Taproot，它将为比特币带来了更高效、更灵活、更私密的传输方式，其核心在于使用了 Schnorr 签名和 Merkel 抽象语法树(MAST)。

Schnorr 签名是一种以其简单性和安全性而闻名的数字签名方案。Schnorr 签名在计算效率、存储和隐私方面具有多项优势。

▲图1

如图1是Schnorr聚合签名的交互流程。用户通过公钥确认签名者身份，通过数据确认契约内容，从而来认证数字契约的有效性。Schnorr 聚合签名可以将多个签名数据压缩合并成单个聚合签名。验证者通过所有签名相关的数据和公钥组成的列表对单个聚合签名进行验证，若验证通过，其效果等同于对所有相关签名进行独立验证且全部通过。

▲图2

当前大多数区块链采用 ECDSA 多签算法。针对区块数据，每个节点用自身私钥生成独立的数字签名，并广播给其他节点。其他节点会验证该签名，并将其写入下一区块数据中。使用这种方式，当共识节点数较多时，会导致每轮共识区块存储的签名数据不断增加，占用存储空间。每当新节点加入网络，需要同步历史区块时，大量签名数据会对网络带宽造成很大的挑战。

使用聚合签名技术后，每个节点会收集其他节点广播的聚合签名分片，然后将签名分片聚合保存，如图2。这样，当新节点加入时，同步历史区块只需下载聚合后的签名数据，大大减少对网络带宽的占用，同时减少交易费用的支出。

此外，密钥聚合还使所有的 Taproot 输出看起来类似。无论是多重签名输出、单签名输出或者其他复杂智能合约在区块链上看起来都长得是一样的，所以许多区块链分析将不可用，从而为所有 Taproot 用户保留隐私。

▲图3

MAST(Merkle Abstract Syntax Tree) 是使用默克树来加密复杂的锁定脚本，其叶子是一系列相互不重叠的脚本（比如，多重签名或时间锁）。支出时，只需披露相关脚本以及从该脚本通向默克树根的路径。如图3，要使用 script 1，只需披露 script 1、script 2 以及 hash 3 即可。

MAST 的主要优点包括：一是支持复杂的支出条件。二是不用披露未被执行的脚本或未被触发的支出条件，提供更好的隐私保护。三是压缩交易大小。随着脚本数量的增加，非 MAST 交易大小是线性增长，而 MAST 交易大小是对数增长。

然而，在 Taproot 升级中有一个问题，那就是 P2SH 与常见的支付到公钥的哈希（Pay-to-Public-Key-Hash，P2PKH）在表现上不一样，仍然有隐私保护问题。有没有可能让 P2SH 和 P2PKH 在链上看起来一样？

为此，Taproot 提出了一套解决方案，对于有限数量签名者的脚本，可以分解成两部分：第一部分是多重签名，所有签名者都同意某一支出结果，称为「协作式支出」；第二部分称为「非协作式支出」，可以有非常复杂的脚本结构。这两部分是「或」的关系。

如图3，Script 3 是一个 2-of-2 型多重签名，需要 Alice 和 Bob 两人都签名才有效，是「协作式支出」；Script 1 和 2 是「非协作式支出」。「协作式支出」和「非协作式支出」，都能够花费这笔输出，其中：

（1）对“非协作式支出”脚本，采取上述 MAST 的方式，用 MerkleRoot 表示默克树根。

（2）对“协作式支出”脚本，采取基于 Schnorr 签名的多重签名算法。用 Pa 和 Pb 分别表示 Alice 和 Bob 的公钥，用 Da 和 Db 分别表示 Alice 和 Bob 的私钥。因此，聚合公钥公钥是 P=Pa+Pb，对应的私钥是 Da+Db。

（3）将“协作式支出”与“非协作式支出”合在一起表示成P2PKH形式，其公钥是：P=P+H（P||MerkleRoot）G；对应的私钥是 Da+Db+H(P||MerkleRoot)。

（4）当 Alice 和 Bob 同意“协作式支出”，他们用 Da+Db+H(P||MerkleRoot)（只需他们中的一个人在自己的私钥上加上 H（P||MerkleRoot））即可。在链上，这表现得如同 P2PKH 交易，有一个公钥和对应的私钥，而不需要披露底层的 MAST。

ChainX 结合 Taproot

设计的新型跨链方案

▲图4

在新版本的方案中，会选取 n 个固定的托管人。当用户 A 想将 BTC 跨链到 ChainX，首先需要托管人和用户共同提供公钥并生成对应的 Bitcoin/ChainX 托管地址，然后用户向 Bitcoin 托管地址转账 BTC，最后在 ChainX 上向用户 A 完成 XBTC 的发行。相应地，用户 A 进行提现操作时，首先需要托管人和用户共同提供聚合签名，才能在 Bitcoin 上完成从托管地址到用户 A 的转账，然后当转账完成后，会在 ChainX 上进行 BTC 的销毁。

▲图5

转出聚合后的多签地址的资产，需要发起多重签名交易，多重签名交易的执行需要达到指定的阈值，一般设为总占比的 2/3。采用聚合签名的形式，用户和信托能够共同发起一笔多重签名交易，其中用户的签名占总权重的 1/3，其他信托的签名权重接近 2/3。在这种设置下，托管的 BTC 完成转账的前提是用户对这笔交易进行签名，其他信托的总权重小于 2/3，即使全部通过也无法完成多重签名交易。因此，在用户参与聚合签名的情况下，用户自身对托管资产进行了有效控制，削减了以往方案中信托的中心化管理。

采聚合签名的方案，能有效压缩交易脚本字节数从而显著降低交易手续费，并且托管人没有最大人数限制，随着托管人数 N 的增加，ChainX 的去中心化程度会不断提高。

Layer2 谁才是最大的市场？

作为加密货币龙头的比特币已经在朝着“数字黄金”的方向发展，接下来会将更多的重心放在 BTC 网络的安全和去中心化上，而 BTC Layer 2 的发展就是要增强比特币的流动性，让比特币可以用于小额支付、日常消费使用， 扩大比特币的影响力。

但是 BTC Layer 2 却迟迟没有发展起来，如致力于比特币小额支付的闪电网络（Lightning Network），历经了数年的努力，锁定的比特币数量相比起ETH上锚定发行的 BTC 数量，却连零头也比不上，究其原因还是比特币技术层面的可拓展性差。但这次 Taproot 的升级，无比契合地解决了这一痛点，BTC Layer 2 应用数量必然会因此得到指数级的增长，与此同时，BTC Layer 2 的发展也会进一步稳固 BTC 作为全球货币的地位，使其在与“数字黄金”的定位竞争中更具优势。

回看现阶段的 ETH Layer 2, 已经占领了大部分市场，因此 BTC Layer 2 网络发展前期会处于追赶阶段，但发展到最后谁能拿下 Layer 2 的最大市场，这一点是毋庸置疑的，BTC Layer 2 和 ETH Layer 2 从技术上来说，差异并不大，但在市值上，很显然比特币处于绝对领先的地位。