原作者:YBB资本研究员泽克
原文来源:Odaily星球日报
简介在以太坊引领的模块化时代,通过连接DA(数据可用性)层提供安全服务并不是什么新鲜事。当前Stake带来的共享安全概念为模块化赛道提供了一个新的维度,即利用“数字金银”的潜力,为众多区块链协议和公链提供来自比特币的好处。或者以太坊的安全性。从叙述上来说,是相当宏大的。不仅释放万亿市值流动性,更是未来扩张的关键。以近期分别获得7000万美元和1亿美元巨额融资的比特币质押协议Babylon和以太坊再质押(ReStake)协议EigenLayer为例。不难看出,头部VC对这条赛道非常认可。
然而,随之而来的还有不少质疑。如果说模块化是扩容的终局,而作为关键成员的两人必然会锁仓巨额的BTC和ETH,那么协议本身的安全性还值得审视吗?众多LSD、LRT协议组成的疯狂“套娃”会成为未来区块链最大的黑天鹅吗?其业务逻辑是否合理?由于我们在之前的文章中已经分析过EigenLayer,所以下面的文章将主要讨论通过Babylon进行上诉的问题。
将安全共识延伸到区块链世界的发展目前为止最有价值的公链一定是比特币和以太坊。他们多年积累的安全性、去中心化、价值共识保证了他们能够常年屹立不倒。公链山顶的关键核心。也是其他异构链最难复制的稀缺功能,而模块化思想的核心就是将这些功能“租”给有需求的人。现阶段的模块化思想主要有两派:
第一个是第1 层(通常是以太坊),具有足够的安全性,作为Rollups 的较低三层或部分功能层。该方案具有最高的安全性和合法性,同时还可以吸纳主链生态中的资源。但对于特定的Rollups(应用链、长尾链等),吞吐量和成本并不是特别友好;二是打造一个接近比特币、以太坊安全性且性价比更好的存在,比如我们熟知的Celestia,采用纯DA功能架构,最小化节点硬件要求,低gas成本等,去繁就简,在最短的时间内打造出一个在安全性、去中心化和强大性能上堪比以太坊的DA。层。该方案的缺点是需要一定的时间才能完成安全性和去中心化,而且缺乏合法性,与以太坊构成明显的竞争关系,因此被以太坊社区所拒绝。这一派别中的另一类是Babylon和Eigenlayer,它们利用POS(Proof-of-Stake)的核心思想,通过借用比特币或以太坊的资产价值来创建共享安全服务。相比前两者,它是一个更加中性的存在。其优点是在继承合法性和安全性的同时,也赋予了主链资产更多的利用价值,更加灵活。
数字黄金的潜力无论共识机制的底层逻辑如何,区块链的安全性很大程度上取决于它有多少资源来支持。 PoW链需要大量的硬件和电力,而PoS则依赖于质押资产的价值。比特币本身有极其庞大的PoW算力网络支撑,可以说是整个区块链中最安全的存在。然而,作为一条流通市值1.39万亿美元、占据区块链半壁江山的公链,其资产主要只有两种使用场景:转账和gas支付。
至于区块链行业的另一半,尤其是以太坊上海升级为PoS以来,可以说大多数公链都默认使用不同架构的PoS来完成共识。但由于新的异构链本身无法吸引太多的资金质押,其安全性受到很大质疑。在当前的模块化时代,Cosmos zone 和各种Layer 2 也可以使用各种DA 层来补偿,但它们也失去了自主权。对于大多数具有POS机制的老牌公链或联盟链来说,基本上不可能使用以太坊或Celestia来充当DA。 Babylon的价值就在于填补这一空白,承诺BTC为PoS链提供保护。就像过去人类用黄金来支撑纸币的价值一样,BTC确实适合在区块链世界中扮演这个角色。
从0到1释放“数字黄金”,一直是区块链中最宏大、最艰难的叙事。从早期的侧链、闪电网络、桥接代币到如今的符文、BTC Layer 2,可以说,无论哪种解决方案都存在一定的先天缺陷。如果巴比伦想要实现比特币的安全性,那么引入第三方信任假设的中心化解决方案自然必须首先被消除。剩下的计划中,符文和闪电网络(受限于开发进度极慢)目前基本只具备发行资产的能力,这意味着巴比伦需要设计另一个“扩容计划”,让比特币能够原生质押。从0到1。
拆解比特币目前可用的一些基本要素,其实有以下几个:1. UTXO 模型,2. 时间戳,3. 多重签名方式,4. 基本操作代码。 Babylon给出的解决方案是基于比特币较弱的可编程性和数据承载能力。秉承最小化原则,比特币上只完成质押合约必要的功能,这意味着BTC的质押、惩罚、奖励、提现等全部在主链上完成。实现了这个0到1之后,再将复杂的需求交给Cosmos专区进行处理。但这里还有一个关键问题,PoS链的数据如何记录到主链上?
Remote Stake UTXO(Unspent Transaction Outputs)是中本聪为比特币设计的交易模型,其核心思想极其简单。交易无非就是资金的进出,所以整个交易系统只需要用两种形式来表达:输入(Input)和输出(Output)。所谓UTXO是指当资金进来时,但花费的资金并没有那么多,剩下的部分就是未花费的交易输出(即未支付的比特币)。比特币的整个账本实际上是UTXO的集合。通过记录每个UTXO的状态,管理比特币的所有权和流通。每笔交易都会花费旧的UTXO 并生成新的UTXO。由于其属性具有一定的潜在可扩展性,因此自然而然地成为了很多原生扩展解决方案的出发点。比如闪电网络利用UTXO和多重签名创建惩罚机制和状态通道,或者绑定UTXO实现SFT(半同质代币)铭文、符文等,都是基于这个关键出发点它可以成为现实。
当然,Babylon 也需要使用UTXO 来实现质押合约(Babylon 称为远程质押,即BTC 的安全性通过中间层远程传输到PoS 链上)。同时,它巧妙地将现有的操作代码与想法结合起来执行合约。具体步骤可以分为以下四个步骤:
锁定资金用户将资金发送到由多重签名控制的地址。通过OP_CTV(OP_CHECKTEMPLATEVERIFY,允许创建预定义的交易模板,确保交易只能根据特定的结构和条件执行),合约可以指定这些资金只有在满足某些条件时才能花费。资金锁定后,生成新的UTXO,表明这些资金已被质押;条件验证调用OP_CSV(OP_CHECKSEQUENCEVERIFY,允许设置一个相对时间锁,根据交易的序列号,表示直到一定的相对时间或区块数量才能释放。花费UTXO)可以实现时间锁定,这保证了资金在一定期限内不能提取。结合上面抱怨的OP_CTV,可以实现质押和解除质押(当满足质押时间时,质押者可以花费锁定的UTXO),以及削减(slashing)。如果质押者作恶,他将被迫花费UTXO(被锁定到锁定地址并限制为不可花费状态,类似于黑洞地址);状态更新涉及每当用户质押或提取质押资金时UTXO 的创建和支出。新的交易输出生成新的UTXO,旧的UTXO 被标记为已花费。这样,每一笔交易和资金流向都被准确记录在区块链上,保证了透明度和安全性;收益分配基于质押金额和质押时间,合约将计算到期奖励并通过生成新的UTXO 进行分配。这些奖励可以在满足某些条件后通过脚本条件解锁和花费。
时间戳有了原生质押合约之后,自然要考虑外链历史事件记录的问题。在中本聪的白皮书中,比特币区块链引入了由PoW 支持的时间戳概念,这是一种提供不可逆转的事件时间顺序的机制。在比特币的原生使用场景中,这些事件指的是在账本上执行的各种交易。如今,为了增强其他PoS 链的安全性,比特币还可以用于为外部区块链上的事件添加时间戳。每次发生此类事件时,都会触发发送给矿工的交易,然后矿工将其插入比特币分类账中,从而为该事件添加时间戳。这些时间戳可以用来解决区块链的各种安全问题。在父链上为子链中的事件添加时间戳的一般概念称为检查点,用于为它们添加时间戳的交易称为检查点交易。具体来说,比特币区块链中的时间戳具有以下重要特征:
时间格式:时间戳记录自1970 年1 月1 日00: 00: 00 UTC 以来的秒数。这种格式称为Unix 时间戳或POSIX 时间;作用:时间戳的主要作用是标识区块的生成时间,帮助节点确定区块的顺序,辅助网络难度调整机制;时间戳和难度调整:比特币网络将每2016 个区块(大约每两周)进行一次难度调整。时间戳在这个过程中起到了关键作用,因为网络会根据最后2016个区块的总生成时间来调整挖矿难度,使得新区块的生成率接近每10分钟一个;有效性检查:节点在收到新的区块后,对时间戳进行验证。新区块的时间戳必须大于之前几个区块的时间中位数,并且不能超过120 分钟的网络时间(即未来2 小时)。 Timestamp Server 是Babylon 定义的新原语,通过PoS 区块通过Babylon 检查点分发比特币时间戳,确保时间序列的准确性并防止篡改。这个服务器是Babylon整个架构的最顶层,是信任需求的核心来源。
Babylon 的三层架构如上图所示,Babylon 的整体架构可以分为三层:比特币(作为时间戳服务器)、Babylon(一个Cosmos Zone)作为中间层、PoS 链需求层。 Babylon将后两者分别称为Control Plane(控制平面,即Babylon本身)和Data Plane(数据需求平面,即各种PoS消费链)。
了解了协议去信任化的基本实现之后,我们来看看Babylon本身是如何使用Cosmos zone来连接两端的。根据Stanford Tse Lab对Babylon“1”的详细解释,Babylon可以从多个PoS链接收检查点流,合并这些检查点并将其发布到比特币。通过使用来自Babylon 验证器的聚合签名来最小化检查点的大小,并且通过允许Babylon 验证器每个Epoch 仅更改一次来控制这些检查点的频率。
每个PoS链的验证者下载Babylon区块并观察其PoS检查点是否包含在比特币检查的Babylon区块中。这使得PoS 链能够检测到差异,例如,如果Babylon 验证器创建了一个由比特币检查的不可用区块,并且谎报了不可用区块中包含的PoS 检查点。该协议的主要组成部分如下:
检查点:比特币仅检查巴比伦纪元的最后一个区块。检查点由块的哈希值和单个聚合的BLS 签名组成,该签名对应于对块进行最终签名的2/3 验证器集的签名。巴比伦检查站也包含纪元编号。 PoS 区块可以通过Babylon 检查点分配比特币区块的时间戳。例如,前两个PoS 区块由Babylon 区块设置检查点,而Babylon 区块又由时间戳为t_3 的比特币区块设置检查点。因此,这些PoS 区块被分配了比特币时间戳t_3 。规范PoS链:当PoS链发生分叉时,时间戳较早的链被视为规范PoS链。如果两个分叉具有相同的时间戳,则平局将被打破,有利于巴比伦上较早检查点的PoS 区块。提现规则:为了提现,验证者向PoS 链发送提现请求。包含提款请求的PoS 区块先由Babylon 检查,然后由比特币检查,并分配时间戳t_ 1 。一旦时间戳t_1 的比特币区块深度变为k,就可以在PoS 链上进行提款。此时,如果已撤回质押的验证人进行远程攻击,则攻击链上的区块只能分配晚于t_1 的比特币时间戳。这是因为一旦时间戳为t_1 的比特币区块变得k 深,无法回滚。然后,通过观察比特币上这些检查点的顺序,PoS 客户端可以区分规范链和攻击链,并随后忽略攻击链。削减规则:具有双签名冲突PoS 区块的验证者如果在检测到攻击时不撤回其权益,则可能会被削减。恶意PoS 验证者知道,如果他们等到提款请求获得批准后再进行远程安全攻击,他们将无法迷惑客户,客户可以通过查看比特币来识别规范链。因此,他们在将比特币时间戳分配给规范PoS 链上的区块时可能会分叉PoS 链。这些PoS 验证器与恶意Babylon 验证器和比特币矿工合作,对Babylon 和比特币进行分叉,并将带有时间戳t_2 的比特币块替换为另一个带有时间戳t_3 的块。这改变了后来PoS 客户端眼中的规范PoS 链从顶部链到底部链的情况。虽然这是一次成功的安全攻击,但它导致恶意PoS 验证者的权益被大幅削减,因为他们有一个双重签名的冲突块,但尚未撤回其权益。不可用PoS 检查点的停止规则:当观察到巴比伦上不可用的PoS 检查点时,PoS 验证者必须暂停其PoS 链。这里,不可用的PoS 检查点是由2/3 的PoS 验证者签名的哈希值,假设对应于不可观察的PoS 块。如果PoS 验证器在观察到不可用的检查点时没有停止PoS 链,则攻击者可以揭示之前不可用的攻击链,并在以后的客户端视图中更改规范链。这是因为后面所示的影子链的检查点发生在巴比伦早期。上面的暂停规则揭示了为什么我们要求PoS 区块哈希作为检查点发送,并由PoS 验证器集签名。如果这些检查点没有签名,那么任何攻击者都可以发送任意哈希并声称它是巴比伦上不可用的PoS 块检查点的哈希。然后PoS 验证器将不得不暂停检查点。请注意,创建不可用的PoS 链是很困难的:它需要破坏至少2/3 的PoS 验证器,以便它们用签名完成PoS 区块,但不向诚实的验证器提供数据。
然而,在上面假设的攻击中,恶意对手在没有攻击单个验证器的情况下停止了PoS 链。为了防止此类攻击,我们要求PoS 检查点由2/3 的PoS 验证者进行验证。因此,只有当2/3 的PoS 验证者确实被攻击者控制时,Babylon 才会有不可用的PoS 检查点。由于破坏PoS 验证器的成本,这种攻击的可能性极小,并且不会影响其他PoS 链或Babylon 本身。不可用的Babylon 检查点的暂停规则:PoS 和Babylon 验证器在观察到比特币上不可用的Babylon 检查点时必须暂停区块链。这里,不可用的Babylon 检查点是具有2/3 Babylon 验证器的聚合BLS 签名的哈希值,这可能对应于不可观察的Babylon 块。如果Babylon验证者不阻止Babylon区块链,攻击者就可以泄露以前不可用的Babylon链,从而在后来的客户端看来改变规范的Babylon链。类似地,如果PoS 验证者不停止PoS 链,那么攻击者就可以泄露之前不可用的PoS 攻击链以及之前不可用的Babylon 链,从而在后来的客户端看来将PoS 链规范化。这是因为后来披露的黑暗巴比伦链在比特币上有更早的时间戳,并且包含后来披露的PoS 攻击链的检查点。与不可用PoS 检查点的暂停规则一样,上述规则揭示了为什么我们要求作为检查点发送的Babylon 区块哈希必须附有一个聚合BLS 签名,以证明2/3 Babylon 验证者的签名。如果巴比伦检查点未签名,那么任何对手都可以发送任意哈希并声称它是比特币上不可用的巴比伦块检查点的哈希。然后,PoS 验证器和Babylon 验证器将不得不等待其原像中没有任何不可用的Babylon 或PoS 链的检查点!创建一条无法使用的Babylon 链需要破坏至少2/3 的Babylon 验证器。然而,在上面假设的攻击中,攻击者停止了系统中的所有链,甚至没有损害单个Babylon 或PoS 验证器。为了防止这种类型的攻击,我们要求巴比伦检查点通过聚合签名进行证明;因此,只有2/3 的验证器确实受到损害时,才会出现无法使用的巴比伦检查点。由于破坏Babylon 验证器的成本,这种数据可用性攻击的可能性极小。但在极端情况下,它会迫使所有PoS 链停止运行,从而影响它们。 BTC 中的特征层
虽然Babylon在目的上与Eigenlayer没有什么不同,但Babylon绝不是“Eigenlayer”的简单分叉。在当前BTC主链DA无法原生使用的情况下,Babylon的存在才有意义。除了为外部PoS 链带来安全之外,该协议对于BTC 生态系统的振兴也尤为重要。
用例Babylon 有许多可能的用例。以下是一些已经实施或将来有机会实施的用例:
1、缩短质押周期,增强安全性:PoS链通常需要社会共识(社区、节点运营者、验证者之间的共识)来防止远程攻击。远程攻击是一种通过重写区块链历史而发生的攻击。篡改交易记录或控制链的攻击方法。这种攻击在PoS 系统中尤为严重,因为与PoW 不同,PoS 系统中参与共识的验证者不需要消耗大量的计算资源,攻击者可以通过控制早期的抵押者密钥来重写历史。因此,为了保证区块链网络的共识稳定性和安全性,较长的质押周期基本上是必要的。例如,Cosmos 的取消质押周期需要21 天。然而,通过Babylon,PoS链历史事件可以添加到BTC时间戳服务器中,从而使用BTC作为信任来源来取代社会共识。这样,解押时间可以缩短至仅1天(即BTC运行100个区块左右后)。而PoS链此时可以具备原生Token质押和BTC质押的双重保障;
2、跨链互操作:通过IBC协议,Babylon可以接收多个PoS链的检查点数据,实现跨链互操作。这种互操作性允许不同区块链之间的无缝通信和数据共享,提高区块链生态系统的整体效率和功能;
3、整合BTC生态:目前BTC生态中的大多数项目都没有足够强的安全性。无论是Layer 2、LRT还是DeFi,大多数仍然依赖于第三方信任假设。并且这些协议的地址中存储着大量的BTC。未来,他们或许能够与Babylon碰撞出一些好的匹配方案,互相反哺,最终形成像以太坊Eigenlayer一样强大的生态系统;
4、跨链资产管理:利用Babylon协议可以安全管理跨链资产。通过为跨链交易添加时间戳,确保资产在不同区块链之间转移时的安全性和透明度。这种机制有助于防止双重支出和其他跨链攻击。
巴别塔巴别塔的故事来自《圣经·创世记》第11章,第1-9节。这是一个关于人类试图建造巴别塔,最终被上帝阻止的经典故事。它的道德象征着人类的团结和共同目标。这也是Babylon协议的底层含义,该项目旨在为许多PoS链构建巴比伦之塔并将它们联合在一起。从叙述上来说,它似乎并不逊色于以太坊的捍卫者Eigenlayer,但实际情况如何呢?
截至目前,Babylon测试网络已通过IBC协议为50个Cosmos专区提供安全保障。除了Cosmos之外,Babylon还与一些LSD(流动性抵押)协议、全链互操作协议、比特币生态协议达成合作和集成。另一方面,在Stake 方面,Babylon 在以太坊生态内重用质押和LSD 的能力方面目前仍略逊于Eigenlayer。但从长远来看,沉睡在众多钱包和协议中的BTC尚未被完全唤醒,因此这只是1.3万亿美元的冰山一角。目前的Babylon仍然需要积极补充整个BTC生态。
Pond\’s Nesting Dolls的唯一解决方案正如前言中提到的,Eigenlayer和Babylon正在变得越来越成熟。从目前的趋势来看,未来两人将锁定巨额的区块链核心资产。即使两个协议本身的安全性都没有问题,多个嵌套娃娃是否会将整个Stake 生态推向死亡螺旋,造成不亚于美国再次加息的水平的跌幅?当前的Stake 赛道在以太坊转PoS 以及Eigenlayer 的出现之后,确实经历了很长一段时间的非理性繁荣。为了获得更高的TVL,项目方往往会提供大量的预期空投和嵌套娃娃来诱惑用户。从原生质押到LSD再到LRT,1个ETH甚至可以用于嵌套娃娃5或6次。由于套娃是堆放的,这自然会带来很多风险问题。只要其中一个协议出现问题,就会直接影响所有参与套娃的协议(特别是套娃结构最后的质押协议)。 BTC生态系统中有大量的中心化解决方案。如果你遵循相同的模式,复制它的风险只会更大。但需要明确的是,Eigenlayer 和Babylon 本身正在引导Stake 飞轮走向真正的实用价值。他们本质上是在创造真实的供给和需求来抵消这种风险。因此,“共享安全”协议的存在虽然间接或直接促进了不正之风的加剧,但却是质押套娃以避免Pond回报的唯一解决方案。现在更重要的问题是,“共享安全”协议的业务逻辑真的成立了吗?
真实的供给和需求是关键。在Web3中,无论是公链还是协议,其底层逻辑往往都是基于“匹配”具有一定需求的买家和卖家。匹配对的人才能赢得“天下”,而区块链本身只会让这场比赛公平、真实、可信。理论上,共享安全协议可以补充当前繁荣的质押和模块化生态系统。但仔细想一想,这个供给会远远超过需求吗?首先,对于供给侧来说,有相当多的项目和主链可以提供模块化的安全性。另一方面,旧的PoS 链可能因为面子问题不需要或者不会租用这样的担保,而新的PoS 链是否能够支付巨额BTC 和ETH 产生的利息,Eigenlayer 和Babylon 的业务逻辑必须形成一个闭环,至少赚取的收入必须与协议中质押Token产生的利息保持平衡。而即使能够实现这种平衡,甚至收益远远超过利息支付,这种情况下也会出现新的PoS 和协议的吸血现象。因此,如何权衡经济模型,避免陷入依赖空投预期的泡沫,更健康地带动供给和需求将是重中之重。
