交易所注册链接, ~40%折扣 insight加密货币套利会员群
对于比特币链(Bitcoin Chains)而言,面临的主要挑战之一是维持链与比特币主网之间资金流入和流出的平衡。这既适用于存入(peg-in)交易,也适用于提取(peg-out)交易。如果这些资金流动无法被妥善管理,系统将很快出现资产失衡,进而引发双重支付交易和冲突输入的问题。Botanix 通过 Spiderchain 优雅地解决了这一难题。Spiderchain 是 Botanix 构建的一个基于轮换多重签名钱包结构的联邦式权益证明(Proof-of-Stake)比特币链。因此,该设计形成了两种交易类型:peg-in(锁定比特币)和 peg-out(解锁比特币)。Peg-in 操作是将 BTC 发送至当前的多重签名钱包,并在 Botanix 上铸造对应的 BTC 表征资产。而在 peg-out 操作中,用户会销毁 Botanix 上的 BTC 表征资产,Spiderchain 则利用其多重签名钱包中的未花费交易输出(UTXO)作为输入,将实际 BTC 发还给用户。在 Botanix 上,这笔比特币交易由当前轮值的 Spiderchain 协调者组成的多重签名组进行签名。另一个关键机制是,Botanix 会将每笔交易与前一笔交易相链接,并嵌入任何可能存在“冲突”的输入,从而确保任何复制或重放的尝试都会被比特币共识机制自动拒绝。
本文语境下的多重签名是什么意思?
在这个上下文中,「多重签名」是关键概念。Web3 用户可能对这一术语已不陌生,它通常指多个用户可共同管理同一个钱包并对交易进行签名的能力。在这里,「multisig」(multi-signature 的缩写)是指:一类比特币地址,只有在多个密钥持有者(通常为 n-of-m,即 m 个中至少 n 个签名)共同授权的情况下,才能执行交易。在 Botanix 中,每个 Spiderchain 纪元(epoch)都会创建一个新的比特币多重签名钱包,目前为超过 2-of-3 的形式(未来计划扩展为 12-of-16,即超过三分之二签名者),由 orchestrator(协调者)节点控制。这意味着任何从该地址发起的交易(如 peg-out 提币)都必须获得至少 67% 协调者节点的签名。这些多签钱包会随着每个比特币区块轮换,构成 BTC 存取的托管链条。因此,在这里的「多重签名」不仅是一个共享钱包,更是 Botanix 去信任化设计的基石,也是其与比特币主网之间的桥梁。它确保了没有任何单方可以擅自提取 BTC,同时实现了由可验证、轮换签名者组保障的 peg-in/peg-out 流程。一个看似常见的机制,在比特币场景下发挥着极为重要的作用。
冲突输入机制
这个机制的核心思想在于:前一次 peg-out 使用的输入(UTXO)在当前交易中已被花费。在比特币的 UTXO 模型中,一旦某个 UTXO 被确认交易用作输入,它就不能被再次使用。Botanix 正是利用了这一特性:每一次新的 peg-out 都会使用上一次 peg-out 剩余的输出(change UTXO)作为当前交易的输入,从而确保任何重复广播的 peg-out 交易都会违反比特币的双花规则并被拒绝。如果某个协调者或用户试图使用同一个 UTXO 重复进行 peg-out 操作,那么生成的交易将包含「冲突输入」(即两个交易试图花费同一个 UTXO),因此该交易是无效的。换句话说,已经被花费的多重签名 UTXO 无法被重复使用,系统会检测到冲突并拒绝重复操作。
举例说明:
假设 TXₙ 是上一次 peg-out 的比特币交易,它的输出中包含一个未花费的找零 UTXO,记为 Uₙ(该找零 UTXO 用于下一轮多签钱包)。下一次 peg-out 时,Botanix 的协调者会构造 TXₙ₊₁,并将 Uₙ 作为输入之一。此时,Uₙ 就被 TXₙ₊₁ 花费掉了。如果此时有恶意者或错误地再次广播 TXₙ₊₁ 的副本,或创建一个也使用 Uₙ 的新交易,网络将识别出 Uₙ 已被前一笔 TXₙ₊₁ 使用,并将后续交易视为双花交易。该交易无法被打包进区块,也难以在网络中成功广播,因为比特币的共识规则禁止对同一 UTXO 重复花费。本质上,一笔 peg-out 交易因使用了已花费的 UTXO 作为输入而天然具有「不可重放性」,确保每一笔提款都只能使用一次。
这个机制类似于比特币的交易链结构:每一次输出都会显式地花费前一次的输出。重复的(完全相同的)交易无法再次确认,而任何新交易如果试图使用相同的输入,也会被视为无效。
简而言之,Spiderchain 利用比特币的 UTXO 模型,强制每一次 peg-out 的唯一性。以下是 peg-out 交易输入输出链条的逻辑示意:●上一个多签钱包输出(M1) → [peg-out 交易] → 用户地址(提现金额)+ 新多签钱包输出(M2)●在下一个区块中,M2 成为“前一次 peg-out 的输出”,并作为下一笔 peg-out 的输入。●若有重复 peg-out 交易试图再次花费 M2,由于 M2 已被使用,尝试将失败。通过这样的设计,任何两笔 peg-out 交易都无法使用相同的比特币输出,因为每一笔交易都引用上一次的输出作为输入。比特币网络节点会自动拒绝任何重复使用该输入的交易,因此不论是意外还是恶意重放行为,都无法成功。
防止意外或恶意重放
「冲突输入」机制不仅能防止恶意攻击,还能有效应对用户或节点的无意重复操作。
在意外情况下,用户或节点无法创建两笔完全相同的提现(peg-out)交易,因为第二次尝试会因其使用了已被花费的输入而冲突,导致交易无效。在恶意攻击场景下,协调者或外部攻击者也无法伪造第二笔针对同一笔资金的提现交易。为了进行双花攻击,攻击者必须创建一笔试图再次花费相同 UTXO 的比特币交易;但由于该 UTXO 已被有效交易使用,任何第二笔使用相同输入的交易都会被比特币网络识别为双重支付并标记为无效。此外,Botanix 的治理机制会惩罚任何试图签署或广播冲突 peg-out 交易的协调者。系统规则将“在 Spiderchain 中不当签名多重签名交易——无论是签署错误的提现交易,还是参与双花行为”视为可惩罚(slashing)的违规操作。
由于跨链桥代码会通过链上共识确定性地构造完整交易(包括输入、输出、金额等),操作节点无法私下篡改交易输入。因此,如果某协调者故意签署与另一交易存在冲突的交易(例如试图双花),其节点将面临质押资产被罚没的风险。
通过这种机制,Botanix 不仅依靠比特币本身的共识机制(自动拒绝双花交易)来保障安全,还通过自身的共识与惩罚机制(如 slashing)进一步强化对唯一 peg-out 行为的强约束。
工作原理分步解析
在了解了 Botanix 机制的整体逻辑后,让我们以更具体的步骤来梳理 Peg-In(充值)和 Peg-Out(提现)流程。尽管各步骤中涉及多个技术模块,但从宏观层面来看,这一系统的运作其实相当清晰:
Peg-In(充值流程)
- 生成网关地址
Botanix 协议通过将联邦 FROST 公钥与用户的以太坊地址结合,派生出一个唯一的 Taproot 网关地址。
- 将 BTC 转入多签地址
用户将 BTC 打入上述生成的网关地址。实质上,这些 BTC 被发送至由 orchestrators(协调者)控制的 Spiderchain 联邦多重签名钱包中。此时 BTC 并未离开比特币主网,而是被锁定在多签地址中。
- 铸造 EVM 上的合成 BTC
一旦充值交易获得足够的确认,Sidecar(或用户通过桥)会生成一个 Merkle 包含证明,并调用 Spiderchain EVM 上的 Botanix 铸币合约。该 EVM 交易消耗该笔充值“证明”,并触发 Mint 事件,系统随后按 1:1 的比例(扣除比特币和 EVM 燃料费)将合成 BTC 发放至用户的 EVM 账户。结果:用户在 Botanix EVM 上获得了等值的合成 BTC,其背后由 Spiderchain 多签钱包中锁定的真实 BTC 所支撑。
Botanix 的验证者运行着独立的 Bitcoin 节点,以追踪链上 UTXO 状态并校验交易证明,确保每笔充值只铸造一次代币。
Peg-Out(提现流程)
- 在 EVM 上销毁代币
用户通过 Spiderchain EVM 发起一笔交易,销毁其持有的合成 BTC。该交易会从用户余额中扣除相应数量(扣除 EVM gas 费)。
- 构建比特币提现交易
现在,这部分被销毁的合成 BTC 对应的真实 BTC 需要从 Bitcoin 主网释放。协调者节点监测到销毁事件(因为他们同时也是 EVM 验证者),在下一个比特币纪元(epoch)开始时,轮值协调者会收集所有待处理的提现请求。按照 Spiderchain 的设计,它会从可用的 UTXO 池中选择对应的 UTXO。Botanix 使用“后进先出”(LIFO)策略,即优先使用最近充值产生的 UTXO,从而保护较早充值的资产免受潜在恶意行为影响。
- 构造原始比特币交易
协调者会持续选取 UTXO,直到其总额足以覆盖用户提现金额和矿工费。然后构造一笔比特币原始交易,交易结构如下:●输入:被选中的 UTXO
●输出:
○用户的 BTC 地址(提现金额)○找零地址(新生成的 Spiderchain 多签地址)
- 阈值签名与广播
交易构建完成后,所有联邦成员会使用各自的 FROST 密钥份额进行联合签名。当完成 t-of-n(例如 12-of-16)个签名后,交易被完整签署,并广播到比特币网络。最终结果:用户的 Spiderchain 合成 BTC 被销毁后,其对应的 BTC 被从多签钱包中释放并发往用户指定的比特币地址。用户收到的 BTC 金额等于销毁金额减去比特币网络矿工费。这个流程确保了 Botanix 的双向桥操作既安全又可验证,结合 EVM 上的灵活性和比特币 UTXO 模型的不可篡改性,提供了一套结构清晰、机制可靠的跨链资产系统。
共识保障与惩罚机制
为了维持一个可信的运行环境,并确保整个机制的稳健性,Botanix 结合了比特币的简洁可靠性与现代系统的先进能力。这种混合式设计通过将「简单」与「复杂」相结合,增强了整体安全性。
一方面,Botanix 并不需要引入任何特殊的比特币共识规则,而是直接依赖比特币原生的 UTXO 规则:“一旦某个 UTXO 被花费,就不能再次使用。”
这是一项比特币共识机制中的基础校验逻辑,因此 Botanix 的「冲突输入机制」可以天然地建立在这条规则之上。只要协调者在每一笔新的 peg-out 交易中,始终包含上一次 peg-out 的 UTXO 作为输入,比特币网络便会自动拒绝任何重放或重复交易,将其判定为无效。另一方面,若协调者行为恶意(例如试图签署第二笔冲突交易,破坏多签逻辑),Botanix 的 PoS 协议与 slashing(惩罚)机制将对该协调者进行处罚。这种机制从激励角度有效抑制潜在恶意行为。本质上,冲突输入”机制正是利用比特币的 UTXO 模型来强制实现“一次性提现”规则。通过让每一笔 peg-out 的输入链接至前一笔 peg-out 的输出,Botanix 保证了只有第一笔有效交易能够成功执行,而任何重复交易都会被视为双重支付并自动被比特币网络拒绝。这种机制优雅地同时防止了意外重复交易和恶意重放攻击,其安全性一方面依赖于比特币的原生共识规则,另一方面由 Botanix 的内部权益证明(PoS)共识和惩罚体系加以强化。
(转自:吴说)