巴比伦：如何解锁比特币的安全价值？

原文作者：YBB资本研究员Zeke

前言

在以太坊引领的模块化时代，通过连接DA（数据可用性）层来提供安全服务并不是什么新鲜事。而Staking带来的共享安全理念，为模块化赛道提供了新的维度，即利用数字黄金白银的潜力，为众多区块链协议和公链提供远离比特币或以太坊的安全保障。从叙事上看，颇为宏大，不仅释放万亿市值的流动性，更是未来扩容路径的关键核心。就拿近期的比特币质押协议Babylon和以太坊再质押（ReStaking）协议EigenLayer来说，它们分别获得了$7千万和$1亿的巨额融资，不难看出，顶级VC对于这个赛道十分认可。

但疑点也不少，如果模块化是扩容的最终结果，而作为关键参与者的两人必然会锁定巨额的BTC和ETH，那么协议本身的安全性是否值得考虑？与众多LSD、LRT协议形成的疯狂套娃，会不会成为未来区块链最大的黑天鹅？其商业逻辑是否合理？由于我们在之前的文章中已经分析过EigenLayer，下面将主要通过Babylon来探讨上述问题。

扩大安全共识

区块链世界里最有价值的公链一定是比特币和以太坊，其安全性、去中心化以及多年积累的价值共识是保证二者能够多年屹立于公链之巅的关键核心，也是其他异构链最难复制的稀缺特性，而模块化思维的核心就是将这些特性出租给需要的人。现阶段模块化思维主要有两派：

• 第一种是使用安全性足够的 Layer 1（通常是以太坊）作为 Rollups 的下三层或者部分功能层。这种方案安全性和合法性最高，也能吸收主链生态的资源。但对于特定的 Rollups（应用链、长尾链等）来说，吞吐量和成本并不是特别友好；

• 第二种是打造一个安全性接近比特币、以太坊、性价比更好的 DA 层。比如我们熟悉的 Celestia，采用纯 DA 功能架构，最小化节点硬件要求，gas 成本低，以期在最短的时间内打造一个性能强、安全性、去中心化程度堪比以太坊的 DA 层。这种方案的缺点是需要一定的时间才能完成安全性和去中心化，而且缺乏正统性，与以太坊形成公开竞争，因此被以太坊社区所排斥。

另一派是 Babylon 和 Eigenlayer，利用 POS（Proof-of-Stake）的核心思想，借用比特币或以太坊的资产价值，打造共享安全服务。相较于前两者，它是中立的存在，其优势在于在继承正统性和安全性的同时，也赋予主链资产更多的利用价值，灵活性更强。

数字黄金的潜力

不管共识机制的底层逻辑如何，区块链的安全性很大程度上取决于有多少资源支撑。PoW链需要大量的硬件和电力，而PoS则依靠质押资产的价值。比特币本身有极其庞大的PoW算力网络支撑，可以说是整个区块链中最安全的。但作为一条流通市值1.39万亿美元、占据区块链半壁江山的公链，其资产的使用场景主要只有两个：转账和支付Gas。

至于区块链的另一半，特别是以太坊上海升级到 PoS 之后，可以说大部分公链默认使用不同架构的 PoS 来完成共识。但是由于新异构链本身无法吸引太多的资本质押，其安全性非常值得怀疑。在目前的模块化时代，虽然 Cosmos zone 和各种 Layer 2 也可以使用各种 DA 层来弥补，但也失去了自主性。对于大多数采用 POS 机制的老牌公链或联盟链来说，基本不可能使用以太坊或 Celestia 作为 DA，而 Babylon 的价值就是填补这个空白，质押 BTC 为 PoS 链提供保障。就像过去人类用黄金来支撑纸币的价值一样，BTC 确实非常适合在区块链世界扮演这个角色。

从 0 到 1

发行数字黄金一直是区块链中最雄心勃勃、最困难的叙事。从早期的侧链、闪电网络、桥接的包装代币到如今的符文和 BTC Layer 2，可以说，无论哪种解决方案，都存在一定的先天缺陷。如果巴比伦想要实现比特币的安全性，首先必须排除引入第三方信任假设的中心化解决方案。在剩下的解决方案中，符文和闪电网络（受限于极其缓慢的开发进度）目前仅具备发行资产的能力，这意味着巴比伦需要设计一个容量扩展计划，将比特币原生的 Staking 从 0 增加到 1。

目前比特币中可用的基本元素有：1.UTXO模型，2.时间戳，3.多种签名方式，4.基本操作代码。Babylon的解决方案是基于比特币弱的可编程性和数据承载能力。秉承最小化原则，比特币上只需要完成质押合约的必要功能，即BTC的质押、没收、奖励、找回等都在主链上完成。实现这个0到1之后，再把复杂的需求交给Cosmos Zone来处理。但这里还有一个关键问题，如何把PoS链的数据记录到主链上？

远程质押

UTXO（Unspent Transaction Outputs）是中本聪为比特币设计的一种交易模型，其核心思想极其简单，交易无非就是资金的流入和流出，因此整个交易体系只需要以输入和输出的形式来表达即可。所谓UTXO，就是资金进来了但是没有花掉那么多，剩下的部分就是未花费的交易输出（也就是没有支付出去的比特币）。整个比特币账本其实就是一堆UTXO的集合，通过记录每一笔UTXO的状态来管理比特币的归属和流通。每一笔交易都会消耗掉旧的UTXO，并生成新的UTXO。由于其属性具备一定的可扩展性潜力，因此自然而然地成为了很多原生扩容方案的切入点。比如利用UTXO和多重签名打造惩罚机制和状态通道的闪电网络，又比如绑定UTXO实现SFT（半同质化代币）的铭文和符文。一切的实现，都是基于这个关键的出发点。

当然，Babylon 也需要利用 UTXO 来实现质押合约（Babylon 称之为远程质押，即将 BTC 的安全性通过中间层远程传输到 PoS 链上），同时在思维上巧妙结合了现有的操作代码，具体实现合约的步骤可以分解为以下四个步骤：

• 锁定资金用户将资金发送到多重签名控制的地址，通过OP_CTV（OP_CHECKTEMPLATEVERIFY，允许创建预定义的交易模板，确保交易只能按照特定的结构和条件执行），合约可以规定这些资金只有在满足特定条件时才能被花费。资金锁定后，会生成一个新的UTXO，表示这些资金已被质押；

• 条件验证调用OP_CSV（OP_CHECKSEQUENCEVERIFY，可以基于交易序号设置相对时间锁，表示UTXO只能在一定的相对时间或区块数之后才能被花费）实现时间锁定，可以保证在一定时间内无法提取资金。结合上面提到的OP_CTV，可以实现Staking、Unstaking（如果满足Staking时间，质押者可以花费锁定的UTXO）、Slashing（如果质押者有恶意行为，UTXO会被强制花费到锁定地址，并被限制在不可花费状态，类似于黑洞地址）；

• 

• 状态更新 每当用户质押或提取质押资金时，都会涉及 UTXO 的创建和使用。新的交易输出将生成新的 UTXO，旧的 UTXO 将被标记为已使用。这样，每笔交易和资金流都会准确记录在区块链上，以确保透明度和安全性；

• 合约会根据质押金额和质押时间计算奖励，并通过生成新的UTXO进行分配，这些奖励可以通过脚本条件满足一定条件后解锁并消费。

时间戳

有了原生的 Staking 合约，自然就会想到在外部链上记录历史事件的问题。在中本聪的白皮书中，比特币区块链引入了由 PoW 支持的时间戳概念，这是一种为事件提供不可逆时间顺序的机制。在比特币的原生用例中，这些事件指的是账本上进行的各种交易。如今，为了增强其他 PoS 链的安全性，比特币也可用于在外部区块链上为事件添加时间戳。每当发生这样的事件时，都会触发发送给矿工的交易，矿工随后将其插入比特币账本中为事件添加时间戳。这些时间戳可用于解决区块链的各种安全问题。在父链上为子链中的事件添加时间戳的一般概念称为检查点，用于添加时间戳的交易称为检查点交易。具体来说，比特币区块链中的时间戳具有以下重要特征：

• 时间格式：时间戳记录的是自1970年1月1日00:00:00 UTC以来的秒数，这种格式称为Unix时间戳或POSIX时间；

• 作用：时间戳的主要作用是标识区块的生成时间、帮助节点确定区块的顺序、协助网络难度调整机制；

• 时间戳与难度调整：比特币网络每2016个区块（大约每两周）调整一次难度，时间戳在这个过程中起到关键作用，因为网络根据最近2016个区块的总生成时间来调整挖矿难度，使得新区块的生成速度接近10分钟；

• 有效性检查：当节点收到新区块时，会验证时间戳，新区块的时间戳必须大于前几个区块的中位时间，且不能超过网络时间的120分钟（即未来2小时）。

时间戳服务器是 Babylon 定义的新原语，可以通过 Babylon 检查点通过 PoS 区块分发比特币时间戳，保证时间序列的准确性，防止篡改。服务器是整个 Babylon 架构的最顶层，是信任需求的核心来源。

Babylon 三层架构

如上图所示，Babylon 整体架构可以分为三层，分别是 Bitcoin（作为时间戳服务器）、Babylon（一个 Cosmos Zone）作为中间层、PoS 链需求层。Babylon 将后两者分别称为 Control Plane（Babylon 本身）和 Data Plane（数据需求平面，即各类 PoS 消费链）。

了解了协议无信任的基本实现之后，我们再来看看 Babylon 本身是如何利用 Cosmos zone 连接两端的。根据 Stanford Tse Labs 对 Babylon 的详细解释 [1]，Babylon 可以从多个 PoS 链接收检查点流，并合并这些检查点并将其发布到比特币。通过使用 Babylon 验证者的聚合签名，可以最小化检查点的大小，并通过允许 Babylon 验证者每个 Epoch 只更改一次来控制这些检查点的频率。

每个 PoS 链的验证者都会下载 Babylon 区块，并观察他们的 PoS 检查点是否包含在比特币检查的 Babylon 区块中。这使 PoS 链能够检测到差异，例如，如果 Babylon 验证者创建了比特币检查的不可用区块，并谎报了不可用区块中包含的 PoS 检查点。组成该协议的主要组件如下：

• 检查点：只有巴比伦纪元的最后一个区块才会被比特币检查点。检查点由区块的哈希值以及单个聚合 BLS 签名组成，该签名对应于对区块进行最终确认的 2/3 验证器集的签名。巴比伦检查点还包含纪元编号。PoS 区块可以通过巴比伦检查点分配比特币区块的时间戳。例如，前两个 PoS 区块由巴比伦区块检查点，而后者又由时间戳为 t_ 3 的比特币区块检查点。因此，这些 PoS 区块被分配了比特币时间戳 t_ 3。

• 

• 规范的 PoS 链：当 PoS 链上发生分叉时，时间戳较早的链将被视为规范的 PoS 链。如果两个分叉具有相同的时间戳，则将打破僵局，以 Babylon 上具有较早检查点的 PoS 区块为准。

• 

• 提现规则：要提现，验证者向 PoS 链发送提现请求。包含提现请求的 PoS 区块先由 Babylon 检查，然后由比特币检查，并被分配一个时间戳 t_ 1 。一旦时间戳为 t_ 1 的比特币区块达到深度 k，PoS 链上就会允许提现。此时，如果已提现的验证者进行长程攻击，则攻击链上的区块只能被分配晚于 t_ 1 的比特币时间戳。这是因为一旦时间戳为 t_ 1 的比特币区块达到深度 k，它就无法回滚。然后，通过观察比特币上这些检查点的顺序，PoS 客户端可以区分规范链和攻击链，然后忽略攻击链。

• 

• 削减规则：如果在检测到攻击时验证者没有提取其质押，则其持有双重签名的冲突 PoS 区块的验证者可能会被削减。恶意 PoS 验证者知道，如果他们等到提取请求获得批准后再进行远程安全攻击，他们将无法混淆客户端，客户端可以通过查看比特币来识别规范链。因此，在为规范 PoS 链上的区块分配比特币时间戳时，他们可能会分叉 PoS 链。这些 PoS 验证者与恶意 Babylon 验证者和比特币矿工合作，分叉 Babylon 和比特币，并用另一个带有时间戳 t_3 的区块替换带有时间戳 t_2 的比特币区块。在后来的 PoS 客户端看来，这会将规范 PoS 链从顶部链更改为底部链。虽然这是一次成功的安全攻击，但它会导致恶意 PoS 验证者的质押被削减，因为他们拥有双重签名的冲突区块，但尚未提取其质押的质押。

• 

• 不可用 PoS 检查点的停止规则：当 PoS 验证者在 Babylon 上观察到不可用的 PoS 检查点时，他们必须暂停其 PoS 链。这里，不可用的 PoS 检查点是由 2/3 的 PoS 验证者签名的哈希，假定该哈希对应于不可观察的 PoS 块。如果 PoS 验证者在观察到不可用的检查点时不停止 PoS 链，则攻击者可以揭示先前不可用的攻击链并在后续客户端的视图中更改规范链。这是因为稍后显示的影子链的检查点在 Babylon 中出现得更早。上述暂停规则揭示了我们为什么要求作为检查点发送的 PoS 块哈希由 PoS 验证者集签名。如果这些检查点未签名，则任何攻击者都可以发送任意哈希并声称它是 Babylon 上不可用的 PoS 块检查点的哈希。然后 PoS 验证者将不得不暂停检查点。请注意，创建不可用的 PoS 链非常困难：它需要破坏至少 2/3 的 PoS 验证者，以便他们使用签名完成 PoS 区块，但不向诚实的验证者提供数据。然而，在上面假设的攻击中，恶意对手在不攻击任何验证者的情况下停止了 PoS 链。为了防止此类攻击，我们要求 PoS 检查点由 2/3 的 PoS 验证者验证。因此，只有当 2/3 的 PoS 验证者确实由攻击者控制时，Babylon 才会出现不可用的 PoS 检查点。由于破坏 PoS 验证者的成本很高，这种攻击极不可能发生，并且不会影响其他 PoS 链或 Babylon 本身。

• 不可用的巴比伦检查点的暂停规则：PoS 和巴比伦验证者在观察到比特币上不可用的巴比伦检查点时必须暂停区块链。这里，不可用的巴比伦检查点是具有 2/3 巴比伦验证者的 BLS 签名的哈希，据称对应于无法观察到的巴比伦区块。如果巴比伦验证者不暂停巴比伦区块链，那么攻击者可以揭示之前不可用的巴比伦链，从而在后期客户看来改变规范的巴比伦链。同样，如果 PoS 验证者不暂停 PoS 链，那么攻击者可以揭示之前不可用的 PoS 攻击链以及之前不可用的巴比伦链，从而在后期客户看来改变规范的 PoS 链。这是因为后来揭示的黑暗巴比伦链在比特币上具有更早的时间戳，并包含后来揭示的 PoS 攻击链的检查点。就像不可用的 PoS 检查点的暂停规则一样，上述规则揭示了为什么我们要求作为检查点发送的 Babylon 区块哈希必须附带聚合 BLS 签名，以证明 2/3 的 Babylon 验证者的签名。如果 Babylon 检查点未签名，那么任意对手都可以发送任意哈希并声称它是比特币上不可用的 Babylon 区块检查点的哈希。然后，PoS 验证者和 Babylon 验证者将不得不等待其原像中没有任何不可用的 Babylon 或 PoS 链的检查点！创建不可用的 Babylon 链需要至少危及 2/3 的 Babylon 验证者。然而，在上述假设的攻击中，攻击者在没有危及任何 Babylon 或 PoS 验证者的情况下暂停了系统中的所有链。为了防止此类攻击，我们要求 Babylon 检查点由聚合签名证明；因此，只有当 2/3 的验证者实际受到威胁时，才会出现不可用的 Babylon 检查点。由于破坏巴比伦验证器的成本很高，因此这种数据可用性攻击的可能性极小。但在极端情况下，它会影响所有 PoS 链，迫使它们停止运行。

BTC 中的特征层

Babylon 虽然在目的上与 Eigenlayer 相同，但绝不是 Eigenlayer 的简单分叉。在目前 BTC 主链 DA 无法原生使用的情况下，Babylon 的存在意义非凡。该协议除了为外部 PoS 链带来安全性之外，对于激活 BTC 生态也尤为重要。

例子

Babylon 有许多可能的用例。以下是一些已经实现或将来有可能实现的用例：

1、缩短质押周期，增强安全性：PoS链通常需要社会共识（社区、节点运营者、验证者达成共识）来防止长程攻击，即篡改交易记录或通过改写区块链历史来控制链的攻击。这种攻击在PoS系统中尤其严重，因为与PoW不同，PoS系统中参与共识的验证者不需要消耗大量的计算资源，攻击者可以通过控制早期的staker密钥来改写历史。因此，为了保证区块链网络共识的稳定性和安全性，较长的质押周期基本是必要的。例如Cosmos的解除质押周期需要21天。但通过Babylon可以将PoS链的历史事件添加到BTC时间戳服务器中，从而以BTC作为信任来源来取代社会共识，这样解除质押的时间就可以缩短到只有1天（也就是BTC运行大约100个区块后）。而PoS链此时可以拥有原生Token Staking和BTC Staking的双重保障；

2. 跨链互操作性：通过 IBC 协议，Babylon 能够接收来自多个 PoS 链的检查点数据并实现跨链互操作性。这种互操作性允许不同区块链之间无缝通信和数据共享，从而提高区块链生态系统的整体效率和功能；

3. 整合BTC生态：目前BTC生态中大部分项目都缺乏足够强的安全性，无论是Layer 2、LRT还是DeFi，大部分还是依赖于第三方信任假设。而且这些协议的地址中都存储了大量的BTC，未来它们或许会和Babylon碰撞出一些很好的匹配方案，相互反馈，最终形成像以太坊中Eigenlayer一样的强大生态；

4、跨链资产管理：Babylon协议可以实现跨链资产的安全管理，通过在跨链交易中添加时间戳，保证资产在不同区块链之间转移时的安全性和透明性，防止双重支付等跨链攻击。

巴别塔

巴别塔的故事出自《圣经》创世纪11:1-9，是人类试图建造通天塔，却被上帝阻止的经典故事，其寓意象征着人类的团结与共同目标，也是巴比伦协议的底层含义，旨在为众多PoS链建造一座巴别塔，将它们统一起来。从叙事角度看，似乎不逊于以太坊的捍卫者Eigenlayer，但实际情况又如何呢？

截至目前，Babylon 测试网已通过 IBC 协议为 50 个 Cosmos 区域提供安全保障。除了 Cosmos，Babylon 还与一些 LSD（流动性质押）协议、全链互操作协议以及比特币生态协议达成合作，进行整合。另一方面，在质押方面，与 Eigenlayers 能够重复使用质押以及以太坊生态内的 LSD 相比，Babylon 目前还略逊一筹。但从长远来看，沉睡在众多钱包和协议中的 BTC 尚未被完全唤醒，因此这只是 $1.3 万亿的冰山一角。目前的 Babylon 仍需对整个 BTC 生态形成积极的补充。

解决庞氏骗局的唯一办法

正如前言所说，Eigenlayer 和 Babylon 正在逐渐蓄势待发，从目前的趋势来看，两者未来将锁定巨额的区块链核心资产。即便两个协议本身的安全性没有问题，但多次套娃是否会导致整个 Staking 生态进入死亡螺旋，引发不亚于美国加息水平的衰退？目前的 Staking 赛道在以太坊转投 PoS、Eigenlayer 问世之后，确实经历了一段较长时间的非理性繁荣。为了获得更高的 TVL，项目方往往会抛出大量空投预期和套娃叠加福利来诱惑用户，一个 ETH 甚至可以从原生 Staking 到 LSD 再到 LRT 套娃 5、6 次，这样套娃的叠加自然会带来很多风险问题。只要其中一个协议出现问题，就会直接影响到参与套娃的所有协议（尤其是套娃结构末端的 Staking 协议）。BTC 生态中存在大量中心化的解决方案，如果照葫芦画瓢、照套路走，风险只会更大。但需要明确的一点是，Eigenlayer 和 Babylon 是在引导质押飞轮走向真正的实用价值，本质上就是在创造真实的供需，来抵消这种风险。因此，虽然共享安全协议的存在间接或直接助长了不良行为的加剧，但它是质押娃娃逃离庞氏骗局盈利的唯一解决方案。现在更重要的问题是，共享安全协议的商业逻辑是否真实？

真正的供需是关键

在 Web3 中，无论是公链还是协议，其底层逻辑往往都是建立在匹配具有一定需求的买家和卖家的基础上。匹配得当者得天下，区块链本身只是让这种匹配公平、真实、可信而已。理论上，共享安全协议可以对目前繁荣的质押和模块化生态形成很好的补充。但仔细想想，这种供给会不会远远超过需求呢？首先，在供给侧，能够提供模块化安全的项目和主链相当多。另一方面，老的 PoS 链可能不需要或者不会为了面子而租这样的安全。而新的 PoS 链是否能够支付巨额 BTC 和 ETH 产生的利息，Eigenlayer 和 Babylon 的商业逻辑都要形成闭环，至少收益要和协议中质押代币产生的利息保持平衡。即便能达到这个平衡，哪怕收益远远超过利息支出，这种情况下也会有新的 PoS 和协议吸血。因此，如何平衡经济模型，不陷入空投预期的泡沫，以更健康的方式驱动供需双方将是重中之重。

参考

1. 10,000 字解释 Babylon 如何让 Cosmos 生态系统受益于比特币的安全性： https://www.chaincatcher.com/article/2079486

2.深入了解Eigenlayer：让以太坊打破套娃局面？： https://haotiancryptoinsight.substack.com/p/eigenlayer?utm_source=publication-search

3. 对话 Babylon 联合创始人 Fisher Yu：如何通过 Staking 解锁 2100 万 BTC 的流动性？ https://www.chaincatcher.com/article/2120653

4. 三角债务或温和通胀：关于再抵押的另一种观点： https://mp.weixin.qq.com/s/dMc_WzndAZXRjnEgD2hcew

5. 看看我最近在加密货币领域看到的情况： https://theknower.substack.com/p/a-look-at-what-ive-been-seeing-in

本文来源于网络：巴比伦：如何解锁比特币的安全价值？

相关：星球日报 | 内地投资者暂未获准参与香港虚拟资产现货ETF交易

头条 财新：内地投资者目前不得参与香港虚拟资产现货ETF交易 博时国际、华夏基金（香港）、嘉实全球发行的首批6只虚拟资产现货ETF已获香港证监会正式批准，目标于2024年4月30日上市。虽然相关ETF均由中资公募基金旗下香港公司首发，但需要指出的是，目前内地投资者不得参与买卖。根据香港证监会网站的产品列表，这6只虚拟资产现货ETF于2024年4月23日正式获批，相关产品分别为：嘉实比特币现货ETF……