锚定 BTC 模式详解(下)

    2020-12-22 13:51:03 #BTC #比特币

    相比于 WBTC,renBTC 的模式更为扁平,铸币和销毁机制也更去信任化。其核心思想是依赖于一个 BFT 类的网络 RenVM 实现铸币、托管与销毁,利用了分布式签名的公证人机制来实现跨链。用户或者 DAPP 可以直接与 RenVM 中的Darknode(即网络中的节点)交互 1:1 抵押生成 renBTC 释放到目标网络中。

    3.2.1 铸币与销毁

    1) 铸币

    RenVM模式下的铸币是全自动化的,因此该过程不仅可以由用户手动发起,也可以被内化到 DApp 的逻辑中,主要有如下过程:

     

    转账 BTC:用户或者 DApp 将 BTC 转移到 RenVM 的托管地址,并告知RenVM(0 中的步骤 1、2)。值得注意的是,在未来,RenVM 的托管地址的私钥将由网络中的 Darknode 基于多方安全计算生成的,除非网络中超过 1/3 的节点联合作恶,这个私钥不会被任何一个节点掌控;但是,目前因为技术进展有限,根据其官方披露,其托管工作仍然是由“Greycore”而非 Darknode 完成的。Greycore 即 Ren 团队。


    生成铸币签名:RenVM 确认转账完成后,会基于前一步骤中提到的私钥生成一个铸币签名给用户或 DApp(0 中的步骤 3、4);


    铸币:用户或 DApp 获取到签名后可以利用该签名完成铸币(0 中的步骤 5)。


    这个过程也可以在 DApp 中被触发,省去用户自行操作的成本。


    2) 销毁

    销毁过程相对简单,如图 3-4 所示。用户或 DApp 将 renBTC 销毁并提供其BTC 地址,RenVM 会在交易确认后自动将 BTC 释放到该地址上。



    除了上述经典的“销毁”过程外,RenVM 还支持销毁后在另一条链上(如波卡)再铸造 renBTC。其过程相当于是销毁和铸币过程的结合。用户或 DApp 在以太坊上销毁 BTC,并提供波卡网络上的地址,RenVM 在监测到交易后会生成一个铸币签名,用户或 DApp 使用该铸币签名可以在波卡网络上铸造出 renBTC。


    但目前该功能尚未得到实际应用。


    3.2.2 Darknode 托管机制

    RenVM 网络中的 Darknode 是整个体系的核心,铸币、销毁与托管都会经由 Darknode 处理。防止 Darknode 作恶主要通过三方面,一方面是质押,每个 Darknode 都需要质押 10 万枚 REN,节点作恶会被罚没一部分质押代币;第二方面是隐私计算的技术,多方安全计算的技术保证网络中的 Darknode 可以合作生成私钥,但每个节点都无法单独获取到整个私钥(除非超过 1/3 的节点作恶);第三方面是分片,每个分片中的 Darknode 会利用 MPC 合作生成私钥,但每个分片中的 Darknode 每天会被重新随机分配的不同分片中,降低共谋的可能。

     

    因此,在这种模式下,质押的 BTC 能实现去信任托管。但是,这是 RenVM 全部能力都实现之后的状态。当前 RenVM 按照官方的阶段还分还处于 Sub-Zero 阶段,在这个阶段下,网络由RenVM自己的开发团队(即Greycore)维护,所以在这个阶段下,RenVM还是一个非常中心化的结构。


    3.2.3 模式优缺点

    RenVM 的设计模式最大的特色之一就是其通过一个网络来桥接,实现跨链的资产传递,并且这个过程可以自动化完成,这使得其能力能被直接嵌入到智能合约中调用,能比较好地融合到 DeFi 生态中。这也是 renBTC 能成为第二大锚定 BTC 的重要原因之一。

     

    其第二大特色是去信任化,不过在前文中也有提到,当前的 RenVM 还并没有实现这个能力,仍处于非常中心化的模式,是存在一定的资金安全风险的。


    3.3 sBTC

    sBTC 是通过去中心化合成资产发行协议 Synthetix 在以太坊上生成的加密货币合成资产(Synths)。其价值由网络通证 SNX 支撑,用户需首先通过一个与Synthetix 协议交互的 dApp Mintr 超额抵押 SNX 铸造 sUSD 稳定币,然后在Synthetix.Exchange 平台上交易新铸造的 sUSD 以换取 sBTC。整个过程不涉及跨链,也未委托第三方托管人。下面我们将依次介绍 sBTC 的发行、退出流程及该模式的优缺点。


    3.3.1 发行和退出流程

    1) 发行 sBTC

    具体来说,sBTC 的发行流程有以下步骤:

     

    · 发起抵押 SNX 的请求:Mintr 中的智能合约检查用户是否可以进行抵押,其抵押率需遵照社区治理机制规定的超额抵押率,这么做的目的是为了降低SNX 因共识度不足所导致的价值波动风险;


    · 登记债务:在经过抵押确认后,系统会在债务登记簿中添加用户所欠“债务”,并不断更新累计债务增量比率,跟踪每个抵押人的债务百分比;


    · 铸币:债务分配后,sUSD 的智能合约更新总供应量,并将新铸造的 sUSD 分配到用户的钱包中。

     

    这样一来,用户就可以使用铸造出的 sUSD 来购买换取合成资产 sBTC。究其本质就是销毁原合成资产,生成新合成资产的过程:

     

    · 销毁原 sUSD:包括减少用户钱包地址中所需兑换的 sUSD 和在系统内更新 sUSD 总供应量;

    · 兑换 sBTC:按照预言机自动推送上链的汇率确定能兑换的 sBTC 数量,期间收取交易手续费;

    · 交易完成:由目标也就是 sBTC 的智能合约发行,并更新用户钱包中的 sBTC余额和系统中 sBTC 的总供应量。


    2) 退出流程

    当抵押人想要退出系统解锁抵押的 SNX 时,必须首先偿还债务登记簿中所记录的剩余债务。具体流程如下:

     

    · 确定债务:通过 Synthetix 智能合约确定抵押人所欠债务余额;

    · 销毁欠款:销毁 sUSD,设置抵押人 SNX 余额为可转让状态,并将其从债务登记簿中删除。  

    sBTC与其他锚定BTC最大的区别在于其不是通过抵押BTC生成锚定BTC,而是通过抵押其平台代币来生成合成资产,因此不会有处理跨链交易的过程。另外,抵押品并不直接生成 sBTC,而是先生成 Synthetix 体系内的交易媒介 sUSD,再由 sUSD 去交换 sBTC。


    3.3.2 模式优缺点

    在该种模式下,sBTC 的交易主要是根据智能合约执行,不涉及交易簿和交易对手,通过预言机追踪资产实时价格信息来分配汇率,实现合成资产的自由转换,没有滑点问题。另外,Synthetix 协议对 SNX 质押人也提供了激励,包括交易奖励和代币增发奖励。前者通常按照 0.3%的比率对每笔在 Synthetix.Exchange 上完成的交易收取交易手续费,然后存入费用池中每周按比例分配给 SNX 抵押人;后者是利用 Synthetix 协议自身通胀政策产生新增 SNX,同样每周按比例分配给 SNX 抵押率不低于目标阈值的抵押人。

     

    但 Synthetix 的债务计算会随着系统内汇率变动而波动。这意味着,即便用户在借出 sBTC 后没有做任何操作,只要 BTC 上涨,用户的债务就会增加,在归还时需要归还更多的 sUSD;不仅如此,即便用户只借出了 sUSD,但如果由于别的用户的资产价格上涨导致系统整体债务的增加(比如别的用户用借出的 sUSD 换取了 sBTC,结果 sBTC 价格上涨导致系统整体债务增加),该用户也需要归还更多的 sUSD。

     

    此外,作为抵押物的原生代币 SNX 价值波动也会对系统造成不良影响,当 SNX 的价格大幅下跌,用户可能会选择不补充抵押品偿还债务造成系统抵押不足,从而影响整个体系,这也是 Synthetix 设置了超高倍数(750%)的抵押资产规则的原因。同时,SNX 作为抵押资产,其市值上限也会约束合成资产的上限。此外,该模式还面临着预言机风险、不完善的清结算机制和繁琐的债务计算方法等问题,在后续发展中,还有待改进和完善。

     

    3.4 其他锚定 BTC

    HBTC

    HBTC 是 Huobi 于 2020 年 2 月在以太坊上推出的 ERC-20 标准锚定币,该资产 1:1 锚定 BTC,由 Huobi 负责铸币、销毁以及托管,截至目前(2020 年 10 月)HBTC 合约地址内发行数量已超过 6000 枚,活跃在如 Uniswap、Curve、Balancer、Nest 等应用中。

     

    用户可以通过 HuobiGlobal 或 HBTC 官网进行双向兑换业务。将 BTC 资产充入 Huobi Global,在提现时选择提出 HBTC 资产,或者在 HBTC 官网存入 BTC 就可以快速换取到 HBTC 资产。同理,兑换为 BTC 的过程就是将 HBTC 资产充入 Huobi Global,在提现时选择提出 BTC 资产或者在 HBTC 官网存入 HBTC 来换回 BTC 资产。


    tBTC

    tBTC 是由 Keep Network、Cross-Chain Group 和 Summa 联合在以太坊上发行的 ERC-20BTC 锚定币,发行时间为 2020 年 5 月,上线近半年发行量超过 900 枚。 


    tBTC 使用 t-ECDSA 椭圆曲线签名算法来签署交易,运行机制开源透明;另外,tBTC 最大的特点就是去信任化,它使用了“签名者团体”系统。当用户要铸造一个新的 tBTC 时,系统通过随机信标从“团体”中选择三个签名者,并在 BTC 网络上为用户创建一个地址,用于锁定参与兑换的 BTC。当三个签名者行动一致并且 BTC 成功锁定后,新的 tBTC 才会按照 1:1BTC 的比例铸造出来。而为了保证这个去中心化系统稳定运转,签名者必须超额抵押价值用户所存BTC 1.5 倍的以太坊,一旦任何签名者出现作恶行为,这份抵押将被系统全部没收并归还给被盗用户,得不偿失。

     

    但同时,为了最大程度地实现去信任化,tBTC 牺牲了其扩展性。例如,单次兑换只允许 1BTC,且兑换完成后有长达半年的锁定期,这对用户来说是非常不友好的;同时,签署者需要 150%的超额抵押也给签署者设置了很高的资金门槛,导致了该模式的隐形天花板;另外,技术上的瓶颈也是限制其发展的重要因素之一,tBTC 依托的 Keep 协议进展缓慢,且没有经过验证,主网上线仅两天时间就发生了重大安全漏洞事件,导致项目紧急暂停。如果后续能突破技术瓶颈,还是具备较大的发展潜力。


    oBTC

    oBTC 是一个较新的锚定 BTC 币种,是由 BoringDAO 基于 ERC-20 发行的 1:1 锚定 BTC 的代币,主网于 2020 年 11 月 12 日上线。目前铸币量达到 800 枚,其期望搭建一个衔接不同区块链的去中心化资产桥,并以 DAO 的形式扩展其兼容性。

     

    oBTC 的铸币过程比较简单。用户将 BTC 发送到机构和社区控制的多签名托管地址,并通过 BTC 的 op_return 功能向对方提供自己的以太坊地址。当托管者收到资金并在网络达成共识后后,便在以太坊上铸造等值的 oBTC 并将这些锚定代币发送到用户的 ETH 地址上。期间会收取资产总价值的 0.2%作为铸币手续费,但是能够通过铸币挖矿获取 0.4% BOR 补贴。整个过程用户提供自己的 ETH 地址和需兑换的 BTC,进行一次转账操作即可。因为 op_return 是 BTC 原生功能,因此整个过程中不需要借助任何中心化服务器。

     

    其运行模式基于“隧道”,即其为每种区块链资产都创建了一个以 DAO 形式运营的、在区块链资产和 ERC-20 代币之间进行铸币和赎回的隧道。任何社区用户都可以通过质押来创建新的隧道,但每种加密货币只能有一个隧道,在本文中主要关注 BTC 的隧道。

     

    资金安全方面,BoringDAO 采用了三层质押机制,换句话说,每一枚 oBTC 都有大约 200%的抵押物,其中 100%由原生区块链资产也就是 BTC 组成;第二层约 100%由隧道合约层抵押 BOR 等其它资产。第三层还有一些链上保险。这样一来,即便发生黑天鹅事件,社区也可以通过合约层清算和保险来补偿用户。

     

    imBTC

    imBTC 是 imToken 旗下 Tokenlon 负责发行、托管和承兑的以太坊 ERC-777 代币,上线时间为 2019 年 10 月,总发行量已超过 900 枚。其托管地址公开透明,用户可以通过链上信息跟踪所有 imBTC 的铸造和销毁,保障与 BTC1:1 锚定。 


    imBTC 发行的锚定币是通过“锁仓兑换”的方式产生的,用户每将一个 BTC 锁定在 Tokenlon 账户内,就能认购相同数量的 imBTC,也可以通过 DApp 调用智能合约将 imBTC 销毁。同时,为了补偿质押在 Tokenlon 安全冷钱包中 BTC 产生的流动性损失,用户可以获得交易手续费和赎回手续费的补贴。此外,与其他锚定 BTC 代币不同的是,imToken 基于的是 ERC-777 而不是 ERC-20 协议,ERC777 是 ERC-20 协议的升级版,具有简化交易流程、避免误发导致的代币丢失等优点,可以看出 Tokenlon 是希望选用更好的协议带来更好的用户体验。

     

    凭借 imToken 的用户基础,按理说 imBTC 有着与生俱来的优势。但上线时间已过一年,发展态势仍不温不火,其原因可能与 ERC-777 代币与 Uniswap/Lendf.me 合约组合存在重入攻击漏洞有关。攻击者曾通过多次迭代调用名为 tokensToSend 的方法函数来盗取平台上的 ETH/imBTC 交易对。


    pBTC

    pBTC 是 pTokens 公司于 2020 年 3 月基于 TEE 技术在以太坊上发行 BTC 锚定币,其同样与 BTC1:1。pBTC 中心化色彩较淡,未来计划向 DAO 模式转变,目前在以太坊上发行数量大约为 200 枚

     

    使用 pTokens,用户可以通过可信计算来铸造 pBTC,用户只需在对应的 pToken 智能合约上存入一定数量的 BTC 并提供接收地址,交易就会在一组可信执行环境(TEE)中进行,在经过飞地(the enclave)程序验证后,相应金额的 pBTC 就会铸造并转移到用户提供的地址上,整个过程透明可见,并且不收取中间费用。


    3.5 潜在风险

    目前,这些锚定 BTC 在比特币层,从未出现过资产丢失、被盗的安全事故。不过在以太坊层曾经发生一次事故,imBTC 因为采用了 ERC-777,其中有一些因素导致其在 Lendf.me 和 Uniswap 上被黑客盗取了流动性池,不过其比特币层的 BTC 资产仍然是安全的。


    因为比特币层的技术是相对稳健的,并没有复杂的合约逻辑,因此出现风险的概率相对较低。再加上,目前 BTC 锚定币总量已经突破十五枚,因此有效增加了铸币者对于此类技术的信心。


    当然,没有出现过安全事故,不代表说这些锚定币绝对安全的,例如黑客盗取、内部盗取、私钥损毁等“黑天鹅”风险是始终存在的。如何更好地应对这些潜在风险,每一个托管方都需要未雨绸缪。

     

    四、总结

       短短半年,十五万枚 BTC 以“八仙过海”的方式完成了跨链。受制于BTC 本身的技术特点,BTC 几乎不可能有非托管的方案。因此,目前 98%以上的 BTC 使用了“托管+映射”方案。考虑到目前这些方式运转都较为顺利,并未出现安全事故,而且 DeFi 仍然在持续提供 yield-farming 奖励,因此,铸币者意愿较高,其整体发展势头仍是向上的。同时,客观上,这样的跨链既为 BTC 带来了智能合约功能和性能提升,也为以太坊区块链增加了资产总量。所以,我们认为未来还会有更多 BTC 进入以太坊网络中,也许还能再提高一个数量级。 

    在線客服

    申請試用

    申請試用

    設置