比特币上最快的ZK Rollup

比特币上最快的ZK Rollup

比特币上最快的ZK Rollup缩略图

Yona 是比特币上由 SVM 驱动的第 2 层(rollup)。

Yona 在继承比特币加密经济安全性的同时,实现了比特币及其资产的丰富可编程性和前所未有的执行扩展。

为了实现这一目标,Yona 实现了比特币上的 BTC 与 Yona 上的 BTC 之间的无需信任的双向挂钩,并可单边退出。我们将此 Yona 原生挂钩称为规范挂钩。

Yona 的主要设计特点是,它旨在从传统的联合 TSS-MPC 桥接转向规范的双向挂钩——一种完全依赖于加密证明和比特币共识的机制。换句话说,双向规范挂钩不依赖于任何外部共识。

L2 规范挂钩的特征

Rollup 必须提供单边进入(存款)和退出(取款)的能力。

单边存款和取款对于保证比特币和元资产的可用性和抗审查性至关重要。

虽然存款的实施很简单(通过 SPV 证明),但正确的单边退出需要直接在比特币上证明其有效性。

我们提出了一种更为实用的方法,它将逐步建立在以太坊现有的加密经济基础设施之上,旨在逐步融入尽可能多的比特币安全性,以便被最核心的比特币最大支持者所接受。

比特币(BTC)的规范挂钩

比特币上最快的ZK Rollup

我们的 BTC 原生挂钩由 EigenLayer 和 BitVM 相结合的加密经济安全性提供支持。

BitVM 允许验证比特币的链下执行,任何人都可以进行欺诈证明并惩罚证明者。BitVM 是 Yona 规范挂钩的加密安全来源。

Eigenlayer 提供对以太坊质押资本基础和去中心化验证器集的访问。Eigenlayer 是 Yona 规范挂钩的经济安全来源。

Yona Peg 运营商是协助规范挂钩的正常模式操作(即 BTC 的存入/提取)的实体。任何 Peg 运营商都需要履行两个角色:

BitVM 充值/提现合约对手方(用于正常模式操作)

AVS 操作员(用于单侧退出)

需要强调的是,Yona Peg Operator 永远无法访问不受 BitVM 合约保护且价值比 AVS 质押资产低几个数量级的存入比特币。

挂钩运营商有多个,其中至少有一个必须诚实行事,但即使在所有运营商都不诚实的情况下,他们也不能窃取任何存款,最坏的情况也只会烧掉它们。

当用户将 BTC 存入侧链时,他们会与 Peg Operator 建立提款 BitVM 合约。合约建立后,用户直接向 BitVM 地址发送 UTXO。请注意,在任何时候,此 UTXO 都不属于证明者。

当用户(可能是不同的用户)提供从 Yona 有效提款的证明时,他们会再次使用提款合同(如果他们没有向 Yona 存入 BTC,则与运营商建立新的合同)。

如果出现拒绝服务或审查,Peg 运营商将无法或不愿意创建 BitVM 合约。这就是 EigenLayer 的经济安全性发挥作用的地方。一方面,运营商无法窃取存入的比特币,因此拒绝提供提款服务没有任何好处。但这显然还不够。因此,我们使用 EigneLayer 削减来引入拒绝提款的重大弊端。

如果由于某种原因,挂钩操作员拒绝创建提款合约,则用户可以提交带有请求的比特币交易,并向我们的 EigenLayer 合约证明未创建提款合约。这将削减操作员的收益。

同样,在单方面退出的情况下,提款人可以提供从 Yona 有效提款的证明。Peg 操作员最多有 N 个区块来提供他们已完成提款请求的证明。如果没有提供证明,操作员将在 EigenLayer 上被削减,并且用户可以直接从 BitVM 合约中提款。

元协议规范双挂钩,无需信任的单边退出

另一项重大创新是,Yona 能够实现完全无需信任、纯加密的规范挂钩比特币元协议,并且不依赖于经济安全。

元协议(例如 BRC-20)使用比特币来记录数据,并使用链下索引器来独立验证元协议交易。这允许构建一个高效且无需信任的 Rollup,作为元协议的快速可编程层。

Rollup 和侧链之间的主要区别在于,Rollup 允许无需信任的单方面退出:用户可以通过执行比特币交易从 Rollup 中提取他们的 BRC-20,无需第三方参与(例如 Rollup 操作、验证者或桥接器)。

接下来我们将重点关注BRC-20用例。

挂钩机制如下:

要进入 rollup,用户需要在比特币 L1 上“销毁”BRC-20,向 rollup 的智能合约证明销毁(通过比特币 ZK 轻客户端),并可以在 L2 上铸造相同的铭文。销毁可以通过将“TRANSFER”交易发送到不包含任何数据的“OP_RETURN”脚本来实现,从而在 L1 上实现销毁。

为了退出汇总,用户需要在 L2 上“烧毁”BRC-20,并在比特币 L1 上“铸造”它们,并附上有效提款的 ZK 证明。

有效退出的 ZK 证明包括:

对 L2 提款交易的输入和 rollup 状态树的 Merkle 根的承诺

Rollup 的 zkVM 已正确执行计算,并且得出的 BRC20 余额大于或等于提款金额

不违反总供应量不变量(即 BRC20 的总供应量 = BTC 供应量 + L2 供应量 + 待提取金额)

比特币网络本身无法验证零知识证明,因为比特币脚本没有必要的操作码。但是,由于索引器可以执行验证,因此不需要这样做。BRC-20 已经依赖链下索引器来重建 BRC-20 余额,唯一需要做的就是支持索引器上提款交易的退出证明验证。

如果 L2 不可用,则 DA 层上一定时间内(例如 5 天)没有心跳的证明允许用户通过发送比特币交易单方面提款,即链下 BRC20 索引器无需 L2 提款交易即可处理提款。

如果 L2 开始审查提款,用户可以通过发送带有提款请求的比特币交易来发起提款。L2 挂钩运营商有 24 小时的时间来执行提款并提交证明。如果没有发生这种情况,用户可以提交以下证明:

通过比特币交易请求单方面提款

L2 未及时处理单方面撤回

有 BRC20 有效未结余额可以提现

通过验证此证明,链下 BRC20 索引器可归还所有权,而无需检查 L2 提款交易。

因此,Yona 是第一个提供完全无需信任的比特币元资产挂钩的 L2。

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注