如何以去中心化的方式将比特币引入以太坊：了解tBTC资产跨链方案及漏洞修复

tBTC 如何安全去中心化地实现比特币资产跨链？ 主网上线后的漏洞是如何修复的？

撰文：潘志雄，联闻研究总监

在通过去中心化实现比特币资产跨链的解决方案中，tBTC 是近期最受关注的项目。 当BTC能够安全、无信任地迁移到以太坊网络时，意味着BTC可以享受到图灵完备的智能合约，还有更多的想象空间。 例如，通过这种方式，比特币资产可以应用在去中心化金融（DeFi）生态中——毕竟比特币的用户最多，市值最高，网络效应最显着。

tBTC是Thesis公司旗下Keep Network开发的子项目，甚至有点像他们“下业”推出的实验项目。 最初，Keep Network 是为以太坊提供隐私层的解决方案，使用链下容器来存储隐私数据； 而tBTC是比特币跨链方案，听上去与Keep本身的方向无关。 但是两者之间还是有一些交集的，比如使用相同的token KEEP和多重签名机制。

此外，Summa 和 CrossChain Group 也是 tBTC 项目的参与者。 根据介绍，这些合作伙伴分为以下几类：

Keep的投资方包括美国多家主流机构，如Polychain Capital、a16z、Draper Associates、Fabric Ventures、Distributed Capital Partners等，其中a16z也是多家DeFi协议的投资方，包括稳定币协议Maker 、借贷协议 Compound 和交易协议 dYdX。 这三个也是当前 DeFi 协议中的顶级项目。 如果他们未来能整合 tBTC，可能是双赢的策略：比特币可以支持 DeFi，DeFi 也可以用比特币。

当前整合 tBTC 的项目

在 tBTC 之前，加密资产尤其是比特币资产的跨链解决方案大多是通过中心化机构托管实现的，比如 WBTC、imBTC 或 HBTC。 尽管这些解决方案也考虑到了安全性和透明性，但对于加密货币社区来说，人们想要的是一个完全去中心化、非托管、无准入门槛、无需许可的资产跨链基础设施。 毕竟，将资产从一个地方转移到另一个地方是一项非常基本的权利，不应该涉及其他因素，不应该增加额外的风险，也不应该牺牲隐私。

虽然tBTC已完成审核并上线主网，但该项目仍处于早期阶段，仍有许多未知风险等待早期用户去探索。 而且tBTC的整个机制也存在一些争议，比如引入了预言机等外部不可控因素。 此外，tBTC 网络中的参与者质押率高，资金效率低，也会导致参与者参与的动力不强。 但是，tBTC 项目仍然有机会对这些存在的问题进行优化和调整。

总的来说，tBTC 的两个最重要的优势是：

以原始资产抵押：由于tBTC通过质押比特币跨链产生等值的TBTC代币，因此不会产生额外的比特币。 相反，Synthetix等资产合成协议使用其他代币来铸造“模拟”比特币价值的代币sBTC，实际上增加了比特币的流通量。 由去中心化协议托管：tBTC协议中的比特币资产由去中心化协议托管，同时也设置了一系列的安全机制来保证整个过程不能被恶意利用。

从以上两个角度来看，目前类似tBTC的项目可以分为以下几类：

tBTC 是如何运作的？

与稳定币协议 Maker 为维持价格而设计的各种机制一样，tBTC 在整个计划中也考虑到了各种可能影响系统安全的特殊情况。 描述，可能是一张纸的长度，或者和一张白纸一样长。

毕竟，对于大多数 tBTC 系统或者 TBTC 代币的用户来说，没有必要接触那么多复杂的逻辑。 只有系统的深度参与者或原生代币的交易者，才应该深入了解整个系统的运行机制。 即使需要时间，你也需要仔细阅读他们的白皮书。

不过，在此之前，本文也可以作为了解tBTC的入门手册，从而快速建立tBTC协议的概念和系统运行的核心工作流程。 简而言之，这里主要回答这个问题：为什么 tBTC 可以安全去中心化地跨链资产？

首先是一些澄清和解释：

tBTC是这个项目和协议的名称，TBTC是比特币跨链后在以太坊上流通的代币名称，即TBTC = BTC。

在 tBTC 方案中，涉及以下各方：

BTC -> TBTC 铸币过程

对于比特币和以太坊的资产跨链方案，主要挑战有两个：

用户如何保证抵押的资产不被盗取：tBTC选择的方案是将资产存放在一个3人共同保管的多重签名地址中（Keep实现的技术），任何人都无法移动资产, 抵押需超过资产。 如何在以太坊链上确认比特币交易和所有权：tBTC使用Summa设计的SPV（Simple Payment Verification）技术实现跨链交易验证。

因此，从BTC切换到TBTC的过程分为两步：

1、存款人申请资产跨链，在tBTC协议的分配下，协助验证人进行资产托管，然后存款人将比特币转入三人共同托管的比特币地址。

2. 转账到比特币托管地址的6个区块后，存款人将转账完成的证明提交给协议，即可铸造相应数量的TBTC。

TDT简介：为了记录不同储户的不同保管数量或时间，tBTC系统在铸造TBTC之前还会发行一种非同质代币（NFT），称为TDT（tBTC Deposit Token）。 虽然称为令牌，但实际上类似于“证书”，不可分割、唯一。 后续赎回 BTC 需要此证书。

当然，在协议的设计中还需要考虑其他可能出现的问题和相应的处理方法。 最常见的是，如果 ETH 的价值相对于 BTC 的价值贬值，验证者可能抵押物不足，这将导致验证者有动机作恶，因此 tBTC 设计了相应的清算模块来应对。

tBTC 协议包括预清算和强制清算两个阶段。 与其他清算系统的设计目标类似，在强制清算阶段会启动拍卖流程，将ETH以折扣价拍卖给TBTC持有者，以保证抵押品ETH的价值大于TBTC的价值（即是，比特币）。 且若清算后仍有剩余资金，将根据不同情况进行收益分配。

BTC -> TBTC赎回流程

赎回过程相对简单。 当用户想要将自己的 TBTC 兑换回 BTC 时，只需将 TBTC 和一小笔“手续费”提交给以太坊智能合约，并附上收到的比特币地址，三个验证者必须在比特币链上共同签署交易进行转账BTC到指定地址。 如果一些验证者不配合怎么办？ 抵押的 ETH 只能被清算。

也正是因为验证者提供联合托管服务并支付 ETH 抵押资产，所以赎回者需要支付给他们少量的额外费用作为经济激励。

因此，作为验证节点，tBTC 系统可以作为稳定收益的资产管理工具。 根据白皮书测算，验证人年化收益约为1.875%。 考虑到150%的房贷利率，实际年化收益约为1.25%。 这也是社区中很多人吐槽 tBTC 的地方：很多人认为目前的低回报率可能导致验证者参与的动力不足。 当然，这也意味着目前的参数设置对存款人和赎回人更加友好。

KEEP 代币：为工作付费

在tBTC系统中，原生代币KEEP是工作代币，也就是说持有KEEP不能带来任何收益，只有持有KEEP努力工作才能获得收益。

回过头来看 TBTC 的铸造环节，在“步骤 2”中，tBTC 系统需要从包含一组验证器的池中抽取其中的三个。 提取的依据是什么？ 没错，它是基于 KEEP 代币持有量。 例如比特币怎么用，持有1000 KEEP的人被抽中的可能性是持有100 KEEP的人的十倍，也就是说，如果长期放置，前者的工作量是后者的十倍。 次。

持有更多的 KEEP 意味着验证者可以更多地参与 BTC 的托管，并有机会获得更多的潜在收益。

上线两天后发现的BUG怎么办？

tBTC上线两天后，官方发现协议存在严重问题，于是他们按下了之前预留的全局开关，暂停了整个系统的充值功能10天。

在此之前，我们需要介绍一个背景知识。 在比特币10多年的发展过程中，随着技术的演进，诞生了各种地址类型，它们是由不同类型的脚本生成的：

最初，tBTC 在设计协议时，限制和强制赎回的地址必须是 P2WPKH（以 bc1 开头）。 但在今年2月份，tBTC的工程总监提交了一份变更，放宽了这一限制，即支持P2WPKH（以1或3开头）以外的脚本。

此调整可以改善用户体验。 赎回人可以在任何地址赎回。 毕竟Bech32的知名度并不高。 根据 txstats 的数据，目前 Bech32 中存储的 BTC 数量约为 3%。 但由于增加了对其他脚本的支持，tBTC的系统并没有做出相应的调整。

然而，这并不一定会导致问题。 软件开发中设置的测试流程是为了及早发现此类问题，但他们表示测试用例中没有涵盖“非P2WPKH”脚本。 虽然P2SH地址（3开头）最终在测试网进行了测试，但由于赎回D​​App流程存在前端漏洞，团队误认为测试通过。

未发现问题的整个过程是：

tBTC 协议设计时只支持 P2WPKH 地址 —> 临时决定放宽对 P2WPKH 的限制 —> 但系统未做相应调整 —> 测试用例未覆盖 —> 其他功能漏洞导致误认为测试已经通过

这些问题堆积起来，导致tBTC带着漏洞上线。

未来如何改进？

tBTC项目方在此次活动的审核报告中表示，他们将优化工作流程，还将与安全团队Trail of Bits合作，为tBTC规划更多的自动化集成测试和系统测试。

随后，为了进一步降低项目的整体风险，tBTC 重新定义了他们的软件发布流程。 原先在主网上线的tBTC“正式版”会回落到“候选发布版”（Release candidates），版本号为RC0，所以下一个版本为RC1。

补充一下，在软件开发过程中，在一个正式版本发布之前，通常会发布几个版本，称为“Release candidates”。 如果没有发现漏洞，将发布最后一个 Release candidates (RC)。 它将成为最终的正式版本。 比如比特币的下一个大版本，0.20.0，已经发布了两个RC版本。

tBTC 认为，另一个可以有效降低项目风险的机制是限制整个系统的容量。 也就是他们限制了BTC可以兑换TBTC的最大数量，这样即使出现严重问题，损失也是比特币或者以太币在可控范围内。

具体来说，在RC1版本中，第一个月的系统容量设置为100 BTC，之后每月增加，分别为250 BTC、750 BTC和1000 BTC。 这些逻辑也是根据智能合约预设好的来执行的。 5个月后自动解除限制，12个月后若无意外，团队将禁用紧急暂停按钮，这是本次为系统避免进一步损失而预留的“后门”。

最后，tBTC 还表示，除了 ConsenSys 和 Trail of Bits 的安全审计外，还将组织第三次安全审计，专门针对涉及 BTC 交易和跨链通信的部分。 同时，tBTC 还将漏洞赏金计划的最高奖励提高了 10 倍，达到 100 万个 KEEP 代币。

激励初始流动性：“质押空投”

考虑到许多潜在的验证者可能暂时没有 KEEP 代币，tBTC 发起了为期 6 至 12 个月的“Stakedrop”活动，为项目提供额外激励，促进项目初始化和流动性。

活动期间将发放总量的20%的KEEP代币。 期间，用户只能依靠质押的ETH成为tBTC网络的验证者，为跨链资产提供去中心化托管服务。 活动结束后，他们将按照之前的计划进行。 KEEP 代币用作抽奖的基础。

因此，对于验证者而言，在此期间，除了1.25%的年化收益率外，还将获得KEEP代币奖励，具体金额以参与tBTC网络的具体表现为准，更多详情将在后续公布。

值得长期观察

虽然 tBTC 在机制设计、协议治理、开发过程等方面还有很大的改进空间，比如转向去中心化预言机、通过系统治理调整参数等，但他们设计的去中心化跨链方案仍然是目前的它比较齐全，产品的实现速度也比较快。

再加上该项目由三个团队共同推进，各司其职，背后的投资人有强大的资源支持，未来协议的普及应该不成问题，会加入到各种DeFi 协议迟早会出现。

更重要的是，tBTC 的未来不会仅限于以太坊。 使用Keep和Summa技术的开放区块链项目，或许都可以实现比特币的跨链资产，因为这将是各个区块链之间互联互通的重要基础设施。 因此比特币怎么用，tBTC等资产跨链项目值得长期关注。

减半遇汛期，思考比特币挖矿新机遇