BitLayer学习

白皮书：https://static.bitlayer.org/Bitlayer-Technical-Whitepaper.pdf

概述

我们提出了Bitlayer，一个在比特币上实现图灵完备的Layer 2解决方案，并继承了比特币Layer 1的安全性。在Bitlayer中，我们构建了一种基于BitVM解决方案的分层虚拟机技术。通过零知识证明和乐观执行机制，该技术支持任意类型的计算操作，并在比特币上验证计算的有效性。分层虚拟机技术使我们能够支持任何前端类型的智能合约，例如那些在EVM中实现的智能合约，以及后端证明生成器，如ZK-STARKs/ZK-SNARKs，同时确保安全性并最大化计算灵活性。此外，Bitlayer结合BitVM和OP-DLC（带乐观机制的离散日志合约）技术，构建了一个安全和去中心化的资产桥接机制。该解决方案在Bitlayer和比特币之间桥接资产，采用强制退出机制确保在任何情况下资产的安全，即使Bitlayer完全被移除。

架构：

交易执行部分，和证明部分乏善可陈，跟其他基于zkp+BitVM的一样，所以就只挑有特色的介绍。

DA：初期，BitLayer会把DA压缩后，用铭文的方式提交到BTC，以后可能会用Celestia, DAC等。

挑战：看起来跟B2一样的。它们应该都出于BitVM2

因为构建一个完备的ZKP在BTC上验证，是不太可能的。所以针对同一个待证明项，它会构建多个不同技术路径的ZKP（如ZK-SNARKs（如Groth16），ZK-STARK)，挑战者在任一种类型的上面挑战成功，都算成功。（这看起来很不自信啊）

Virtual Machine:

看起来可以支持多种不同的VM，但不知道它们之间能不能通信（互操作性）

跨链桥

支持两种桥：

• OP-DLC：无信任，自管理的方式锁定BTC。适合寻求强大安全性和自我控制资产的用户
• BitVM桥：最小化信任，1 of N安全级别。适合需要更大灵活性和速度的用户

• BitVM Federation: 充当验证网络，经过验证的组织可以通过存入一定数量的BTC加入联邦。\ 它做两件事：

• • 集体管理BitVM bridge的去中心化资产托管，实现1 of N的安全级别
  • 充当OP-DLC桥梁通道的预言机网络，只需要部分成员达成一致（t of N）即可生成合法的预言机签名

• DLC模块： 使用DLC进行存款和提款可以确保用户对其资产拥有自主控制权，但会对存款和提款的BTC数量施加限制。因为DLC需要预先定义的CET来确定提款金额，支持细粒度的CET对满足用户友好的提款需求至关重要。DLC组件的第一个功能是促进资金交易的创建，其中资产最初输出到一个2对2多签输出，参与方为用户和BitVM联邦（N对N）地址。第二个功能是CET管理器，它预先创建支持多种未来提款需求的DLC，从而实现了用户友好的跨链解决方案。

第二层智能合约： 桥合约和轻客户端是第二层的两个核心智能合约。

• • 桥合约管理第二层上BTC资产的发行和销毁。
  • 轻客户端合约在第二层上维护比特币区块头信息，并且Bitlayer使用基于零知识证明的比特币状态证明来更新和维护区块头信息。轻客户端合约还提供一个验证功能，通过向轻客户端合约提交交易的简化支付验证（SPV）证明来验证比特币交易的合法性。桥合约调用轻客户端的验证功能来验证用户在比特币上的锁定交易的合法性，确保第二层上的所有BTC资产都以无信任的方式发行。

• 中继器： 中继器主要负责监视第一层和第二层区块链，并在第二层区块链上更新轻客户端数据的状态。

• • 当比特币网络提交新的区块时，中继器会提交一个轻客户端的状态更新交易，附带一个零知识证明。
  • 每当有bridge交易时，中继器会将其转发给智能合约（peg-in）或BitVM联邦节点（peg-out）进行进一步处理。

Withdraw：如果用户deposit时用的DLC，则withdraw时两种都可选。如果deposit用的BitVM桥，则withdraw只能用BitVM桥。

如果Alice选择通过BitVM桥梁通道直接提款，那么BitVM桥梁操作员将首先为Alice covering提款金额，使其能够在第一层网络上收到等值的BTC。提供资金后，BitVM桥梁操作员可以定期从BitVM联邦的多签（n对n）地址中收回提前提供的BTC。出于安全原因，这个索赔请求必须成功通过BitVM挑战流程。如果BitVM桥梁操作员采取恶意行动，他们将在挑战流程中失败并失去押金。

如果Alice选择通过OP-DLC+BitVM桥梁通道进行合作提款，他们必须在比特币上预先锁定一个DLC合约。提款金额应等于或大于预定的CET输出。提款将包括OP-DLC部分和BitVM找零部分，后者将像标准的BitVM提款一样处理。在收到一个OP-DLC提款请求后，BitVM联邦节点将从CET的管理器中选择一个匹配的CET输出，并由t个BitVM联邦节点的多数签名共同生成该CET的有效DLC签名。在接收到广播的签名数据后，Alice可以立即从其中一个CET输出中收到相应的BTC。指向BitVM联邦地址的BTC首先进入一个时间锁脚本，允许Alice挑战BitVM联邦成员的预言机签名数据。只有在挑战期结束后，BitVM联邦地址才会收到相应的BTC。这两个挑战游戏如下：

• 挑战1：如果涉及预言机签署错误数据，导致Alice收到的BTC少于她应得的数量，Alice有权发起BitVM挑战。通过这个挑战，她可以要求回收由涉及的预言机成员锁定的BTC。
• 挑战2：如果作为预言机参与的BitVM联邦成员与Alice串通，导致她收到的BTC超过她应得的数量，这种行为损害了整个BitVM联邦的利益。在这种情况下，BitVM联邦的诚实成员有权对串通的成员发起挑战，旨在要求他们锁定的BTC。

DLC概念介绍:

BitVM桥：

强制提款：

针对deposit：（没看出有什么作用） 在Bitlayer中，BitVM联邦既是预言机，也是OP-DLC桥梁中的对手方。BitVM桥梁中的锁定交易和OP-DLC桥梁中的资金交易都将分成两笔交易进行反审查。

为了进行Peg-In，用户Alice将1 BTC锁定到一个UTXO_1中，该UTXO_1只能由N + 1 of N + 1多签或者在n天后由Alice本人花费，其中有N - 1个验证者，1个桥梁操作员和1个用户。然后Alice和BitVM联邦共同签署以花费UTXO_1并获取UTXO_2，其中包括一个Layer 2地址用于接收Layer 2中的包装BTC。

如果BitVM联邦审查并未共同签署以花费UTXO_1，则经过1天后，Alice可以自行取回她的资金。如果BitVM联邦合作花费UTXO_1并获取UTXO_2，则Alice可以使用比特币SPV证明在Layer 1中铸造相同的锁定金额到指定的Layer 2地址，如UTXO_2所示。

针对withdraw （也没看出一定能提走）：

当Layer 2出现问题时，Alice可以使用DA和开源软件来重建Layer 2状态。当Alice想要通过OP-DLC进行Peg-Out时，她需要在n个预言机中获取t个签名来签署正确的CET，或者与对手方合作关闭OP-DLC通道。当Alice想要通过BitVM桥梁进行Peg-Out时，她需要一个诚实的验证者来帮助她。