阅读一篇文章中的btc资产跨链解决方案和漏洞补救措施

btc如何安全地与比特币资产的比特币跨链？主网上线后如何修复漏洞？

撰文：连文研究室主任潘志雄

实现比特币资产跨链的btc解决方案，t btc是最近最受瞩目的项目。当btc安全无信任地通过网络迁移到以太坊后，相当于btc可以享受图灵完备的智能合约，具有更大的想象空间。例如，从那时起， 比特币资产就可以用于去中心化金融（DeFi）生态系统中了-毕竟， 比特币拥有最多的用户，最高的市场价值和最重要的网络效应。

btc是由Thesis的子公司Keep Network开发的子项目，甚至有点像由他们发起的实验项目。保持网络是最初以太坊提供隐私层的体现之一，下层容器使用链式存储私有数据； T btc是一种比特币跨链方案，听起来与保持自己的方向无关。但是，两者之间存在一些交集，例如使用相同的代币KEEP和多重签名机制。

此外，Summa和Cross-Chain Group也是t btc项目的参与者。根据介绍，这些合作伙伴以这种方式划分：

Keep在比特币去中心化管理的逻辑中使用ECDSA阈值签名，而t btc的本机代币使用KEEP；

整个链的重点解决方案，即btc协议，负责如何以太坊验证区块链比特币交易的一部分（SPV计划）；

Cross-Chain Group负责跨链技术的研究，设计和实施。

Keep的投资者包括美国几家主流机构，例如Polychain Capital，a16z，Draper Associates，Fabric Ventures，Distributed Capital Partners等。其中，a16z还是一些DeFi协议的投资者，包括稳定币协议Maker，贷款协议Compound，交易协议dYdX等。这三个也是当前DeFi协议中的主要项目。如果他们可以整合t btc ，那就可能是双赢的局面。策略： 比特币可以支持DeFi，而DeFi可以使用比特币 。

目前正在整合的t btc项目

在t btc之前，大多数加密资产的跨链解决方案，特别是比特币资产的跨链解决方案，都是通过中心化机构托管来实现的，例如W btc ，im btc或H btc 。尽管这些解决方案还考虑了安全性和透明性，但对于加密货币社区而言，人们更喜欢完全去中心化，非托管，无进入壁垒并且不需要许可证的资产跨链基础架构。毕竟，将资产从一个地方转移到另一个地方是一项非常基本的权利，不应涉及其他因素，不应增加其他风险，也不应牺牲隐私。

尽管btc和btc已完成审核， btc该项目仍处于早期阶段，仍然有许多未知的风险在等待早期用户进行探索。此外，整个btc机制中还存在一些争议，例如引入预言机，这是一个外部不可控制的因素。此外，t btc网络中的参与者有较高的质押率和较低的资本效率，这也导致参与者的动机较弱。但是，t btc项目仍然有机会优化和调整这些现有问题。

总体而言，t btc的两个最重要的优点是：

原始资产抵押：由于T btc通过抵押比特币和与T-strand交叉等价物生成的btc币，所以没有额外的比特币 。相反，资产合成协议（例如Synthetix）使用其他代币创建“模拟的” 比特币 btc ，实际上增加了比特币的比特币 。

受去中心化协议委托：t btc协议中的比特币资产是btc协议，并且还建立了一系列安全机制以确保整个过程不会有害。

从以上两个角度，当前与t btc类似的项目可以分类为：

btc如何工作？

就像btc协议Maker设计的各种维护价格的机制一样，t btc还考虑了可能在整个程序包中带来系统安全性的各种特殊情况。如果对这些模块进行了逐一说明或补充说明，则案例说明可能是纸的长度或不少于白皮书的长度。

毕竟，对于t btc系统或T btc代币的大多数用户btc ，他们不需要面对太多复杂的逻辑。即使对于认真阅读其白皮书的时间很长的人，也只有对系统的深入参与者或本机代币交易者而言，他们才应该彻底了解整个系统的运行机制。

但是，在此之前，您还可以将本文作为入门手册来理解t btc以快速建立t btc协议的概念和系统操作的核心工作流程。简而言之，这里的主要答案是这个问题：为什么btc安全地去中心化跨链资产？

首先进行一些说明和解释：

T btc是项的名称，并与协议一致，而T btc通过比特币 btc 比特币链以太坊流通的名称代币，即T btc = btc 。

在btc计划中，涉及以下各方：

存款人（depositor）：我想将btc搬到以太坊用户以太坊 ；

验证者/签名者：维护t btc网络安全并可以赚钱的用户；

赎回人（救赎者）：想以太坊 T上的btc变成真实的btc用户。

btc gt; T btc铸造过程

对于比特币和以太坊之间的资产的跨链解决方案，两个主要挑战是：

如何确保用户不会抵押资产被盗：T btc的替代品是由多地址的三个联合签名关押资产（以保持技术实现），没有任何何一人可以移动的资产，需要按揭过剩资产。

如何以太坊确认链进行比特币交易和所有权：Summa采用的btc设计了跨交易验证链的SPV（简单付款验证）技术。

因此，从btc切换到T btc过程分为两个主要步骤：

1.存款人申请跨链资产。在t btc协议的分发下，验证人协助资产保管，然后存款人将比特币转移到由三个人共同托管的比特币地址。

2.转移到6个区块的比特币托管地址后，存款人向协议提交转移已完成的证明，然后可以铸造相应数量的T btc 。

简要介绍TDT：t btc系统，以便记录不同存款人的不同保管数量或时间，在铸造T btc之前，还将发行称为TDT（t btc存款代币）的非均质代币（NFT）。尽管它被称为代币，但实际上类似于“凭证”，它是不可分割的且唯一的。以后需要赎回btc需要此证书。

当然，在协议的设计中还需要考虑其他可能的问题和相应的处理方法。最常见的事情是，如果ETH的值比btc值btc ，那么验证人的抵押贷款可能不足，从而导致验证人的动机。这是邪恶的，所以btc设计了相应的清算模块来处理它。

btc协议包括预结算和强制结算两个阶段。与其他清算系统的设计目标类似，拍卖过程将在强制清算阶段启动，并将以折扣价将ETH拍卖给T btc持有人，以确保抵押品ETH的价值大于T btc的价值。 （即btc ）。清算后如果还有剩余资金，将根据不同情况进行收益分配。

btc gt; T btc兑换过程

与之相比，赎回过程更简单，当用户希望持有T btc兑换btc时间时，只需将T btc以及小“费用”提交给以太坊智能合约，连同应收款比特币地址，这三个验证者必须共同签署的交易比特币链和转移btc到指定的地址。如果验证者不合作怎么办？抵押的ETH只能清算。

这也是因为验证者提供联合托管业务并支付ETH抵押资产，因此，作为经济诱因，赎回者需要向他们支付少量额外费用。

因此，作为验证者，t btc系统可以用作回报稳定的资产管理工具。根据白皮书的计算，验证器的年化回报率约为1.875％。考虑到150％的抵押贷款利率，实际的年化收益率约为1.25％。这是许多人在社区btc大约T t btc ：很多人都认为回报的当前设置率较低，这可能导致动力不足验证参与。当然，这意味着当前的参数设置对存款人和赎回者更加友好。

KEEP代币：支付劳力获得报酬

在t btc系统中，本机代币KEEP是工作代币，这意味着持有KEEP不会带来任何好处，但是同时持有KEEP和支付劳力只能获得好处。

回顾铸造T btc的过程，在“步骤2”中，t btc系统需要从btc验证器的池中提取其中三个。它是在什么基础上提取的？是的，它基于KEEP代币持有量。例如，持有1,000个KEEP的人比持有100个KEEP的人的可能性高十倍，也就是说，如果放置时间较长，前者的工作量将是后者的十倍。

持有更多KEEP意味着验证者可以更多地参与托管btc ，并有机会获得更多潜在利益。

上线两天后发现的错误怎么了？

t btc上线两天后，这位官员发现该协议存在严重问题，因此他按下了先前保留的全局开关，并将整个系统的充电功能暂停了10天。

在此之前，需要引入背景知识。在比特币发展了10多年的过程中，随着技术的发展，诞生了多种地址类，这些地址类是由不同类的脚本生成的：

初始比特币地址以“ 1”开头，这种类的脚本称为P2PKH（付给公钥哈希）；

后来，一个以“ 3”开头的地址诞生了。这种脚本称为P2SH（Pay to Script Hash），它具有更强大的功能，支持多重签名，并且可以与以后的隔离见证结合使用。

最后一个出生的是本机隔离见证地址，以“ bc1”开头。此类脚本称为P2WPKH（付费见证公钥哈希），也称为Bech32。

最初，t btc在设计协议时限制并强制将兑换地址设为P2WPKH（从bc1开始）。但是在今年2月，t btc的项目负责人提交了一项更改以放松此限制，该限制是为了支持P2WPKH以外的脚本（从1或3开始）。

此调整可以改善用户体验，并且兑换者可以在任何地址兑换。毕竟，Bech32的知名度并不高。据txstats数据，所述的量btc当前存储在Bech32是约3％。但是，由于增加了对其他脚本的支持，因此尚未调整t btc的系统。

但是，这不一定会引起问题。在软件开发中设置的测试过程是尽早发现此类问题，但他们表示测试用例未涵盖“ non-P2WPKH”脚本。尽管P2SH地址（以3开头）最终在测试网上进行了测试，但是DApp赎回过程中的前端漏洞导致团队错误地认为测试已通过。

未发现问题的整个过程是：

t btc协议设计仅支持P2WPKH地址-gt;暂时决定放宽对P2WPKH的限制-gt;但系统尚未进行相应调整-gt;测试用例未涵盖-gt;其他功能漏洞导致误解为测试已通过

这些问题堆积在一起，导致t btc出现漏洞。

将来如何改进？

在该事件的回顾报告中，t btc项目表示将优化其工作流程，还将与安全团队Trail of Bits合作，为t btc计划更多的自动化集成测试和系统测试。

随后，为了进一步降低项目的总体风险，t btc重新定义了他们的软件发布过程。最初的t btc “正式版本”在btc上将btc返回到“ Release候选人”（Release候选人），版本号是RC0，所以下一个版本是RC1。

另外，在软件开发过程中，在发布某个正式版本之前，通常将几个版本称为“候选发布”（Release候选）。如果未发现任何漏洞，则最后的正式候选版本（RC）将是最终的正式版本，例如， 比特币下一个主要版本0.20.0已发布两个RC版本。

btc认为，可以有效降低项目风险的另一种机制是限制整个系统的容量。也就是说，它们限制了btc可以用T btc最大数目代替，因此即使出现严重问题，损失也是可以控制的比特币或以太坊 。

具体来说，在RC1版本中，第一个月的系统容量设置为100 btc ，然后每月增加，分别为250 btc ，750 btc ，1000 btc ，这些逻辑也根据智能合约刚刚执行而预先设置。 5个月后，限制将自动解除，如果12个月后没有发生意外，团队将禁用紧急暂停按钮，该按钮是保留的“后门”，可以保护系统免受进一步损失。

最后，t btc还表示，除了btc和Trail of Bits的安全审核之外，还将组织第三次安全审核，专门针对btc交易和跨链通信的部分。同时，t btc还将漏洞赏金计划的最高奖励提高了10倍，达到100万个KEEP代币。

初始化流动性的激励措施：“抵押空投”

考虑到许多潜在的验证者可能暂时没有KEEP代币，t btc发起了为期6到12个月的“ Stakedrop”活动，以为项目提供更多激励措施，以促进项目的初始化和流动性。

活动期间，将分配KEEP代币总数的20％。在此期间，用户只能依靠ETH的承诺成为btc网络的验证者，以为跨链资产提供去中心化托管服务，并且在事件发生后，他们将遵循基于KEEP代币的先前计划。

因此，对于验证者，在此期间将获得除1.25％的年化回报率以外的KEEP代币奖励，其数量应参考参与t btc网络的具体表现，更多细节将在以后公布。

值得长期观察

尽管btc在机制设计，协议治理和开发过程（例如切换到去中心化的预言机，通过系统治理来调整参数等）上有很大的改进空间，但他们设计的去中心化跨链解决方案目前仍然存在，它比较完整，产品的实现速度也比较快。

此外，该项目由三个团队推动以履行其职责，并且背后的投资者拥有强大的资源来支持。将来，该协议的普及应该不会成为问题，并且迟早将其添加到各种DeFi协议中。

更不要说btc未来将不会以太坊受到限制。使用Keep和Summa技术的开放式区块链项目可能都能够实现比特币资产的跨链，因为这将是各种区块链之间互连的重要基础架构。因此，t btc等资产跨链项目值得长期关注。