原文作者：YBB Capital 研究员 Zeke

原文链接：https://medium.com/ybbcapital/babylon-how-does-it-unlock-bitcoins-security-value-7684d9481b5d

前言

在以太坊引领的模块化区块链时代，通过集成数据可用层提供安全服务已经不再是一个新奇的概念。

目前，通过质押功能引入的「共享安全」这个理念，为模块化区块链提供了新的发展维度：利用这些「数字黄金和白银」为 Bitcoin 、以太坊还有众多公链、区块链协议提供安全。

这是非常宏大的发展叙事构思 —— 因为这个理念不仅解开了价值数万亿美元链上资产的流动性，还是未来成就区块链扩容解决方案的关键因素。

例如，在最近，Bitcoin 质押协议 Babylon 和以太坊再质押协议 EigenLayer 分别成功融资 7000 万美元和 1 亿美元，让我们看到了领先的风险投资机构对区块链质押的大力支持。

这些事件引发了人们的极大关注。不过，如果模块化区块链是链上扩容的最终解决方案，质押协议是该解决方案的关键组成部分，则必然会在链上锁定大量的 BTC 和 ETH，那么，质押协议自身的安全性则成为了人们重点关注的事项。

由众多流动性质押资产（如 LSD、LRT）协议构成的复杂区块链层是否会成为区块链世界未来最大的「黑天鹅」事件？它们的商业逻辑合理吗？本文对此的探讨将围绕 Babylon 展开，带你解开上述疑惑。

扩展安全共识

不可否认的是，Bitcoin 和以太坊是当今最有价值的公链。

Bitcoin 和以太坊历经多年累积的安全性、去中心化和价值共识，是让这两条公链始终处于区块链世界顶峰的核心原因。但同时也是其他异构链难以复制的稀有品质。

而模块化区块链的核心理念是：要将 Bitcoin 和以太坊历经多年累积的安全性、去中心化和价值共识等关键品质「出租」给有需要的链。

当前，针对实现上述构想，主要有以下方法：

第 1 套方法：用足够安全的第一层主网（通常是以太坊）作为 Rollups 的底层或部分功能层。这一套解决方案具有最高的安全性和合法性，同时可以吸收主链生态系统的资源。不过，对于特定的 Rollup（如应用链、长尾链等）来说，它在吞吐量的效果和需要花费的成本上可能表现的并不是特别友好。

第 2 套方法：创造一套安全性接近 Bitcoin 和以太坊,但花费的成本相对更友好、性价比更高的链，如 Celestia。Celestia 通过使用纯粹 DA 函数架构来实现降本的目标，可以最小化节点硬件要求、最小化 Gas Fee 成本。

第 2 套方法旨在创建一个数据可用层（DA 层），使其与以太坊主网的安全性、去中心化程度相匹配，同时能够实现在最短的时间内提供强大的性能。但第 2 套方法的缺点是：还未完全开发出来、缺乏合法性、与以太坊会产生直接竞争，以太坊社区可能会对其排斥。

第 3 套方法：使用 Babylon 和 EigenLayer。Babylon 和 EigenLayer 都是依托 PoS 机制的核心概念，使用 Bitcoin 或以太坊的资产价值来创建共享安全服务。与前 2 类方法相比，这是一种更加中性的做法。第 3 套方法的优势在于：能够在保持合法性和安全性的同时，为主链的资产的交易和使用带来了更多的实用价值和灵活性。

数字黄金的潜力

无论共识机制的底层逻辑如何，区块链的安全性在很大程度上取决于支持它的资源。PoW 链需要大量硬件和电力资源，而 PoS 链则依赖于抵押资产的价值。

Bitcoin 自身是一个庞大的 PoW 网络，因此，它成为了整个区块链世界中最安全的链。但是，作为一条流通资产市值高达 1.39 万亿美元、占据了区块链世界半壁江山的公有链，Bitcoin 链上的资产效用局限在转移支付和 Gas 费用的支付。

而占据区块链世界另外一半江山的链，可以说大部分都是使用 PoS 共识机制的公链，尤其以升级之后成为 PoS 链代表的以太坊。

但是，通常而言，新创造的异构链（Heterogeneous Chains ）一开始往往难以吸引大量资产质押，从而导致这条基于 PoS 机制区块链的安全性又会遭受到质疑。

在当前的模块化区块链时代，Cosmos zone 和大多数以太坊 Layer2 解决方案能够使用各种数据可用层（DA 层）来弥补，但这往往是以消耗自主性为代价的。而对于大多数创建时间较久的 PoS 链或联盟链来说，使用以太坊或 Celestia 作为数据可用层（DA 层）一般也不切实际。

Babylon 的价值就在此刻有所体现，即通过使用 BTC 质押为基于 PoS 共识机制的区块链提供保护，这弥补了行业空白，正如现实世界中，黄金被设置各国货币价值的支撑物，BTC 也非常适合在区块链世界里扮演「数字黄金」的角色。

从 0 到 1

让 BTC 成为区块链世界的「数字黄金」，成为区块链世界所有资产的价值锚定物，一直是区块链世界最具有野心，但又是最难实现的目标。

为了实现上述目标，Bitcoin 上创建过多种解决方案：从早期的侧链、闪电网络（Lightning Network）、跨链通证（Bridge-wrapped Tokens）再到如今的 Runes 和 Bitcoin Layer2 解决方案，但每种解决方案都有缺陷。

而反观 Babylon， 如果 Babylon 在实现创建目标时需要利用 BTC 的安全性，那就必须首先要排除需要引入第三方信任假设的中心化解决方案。

排除掉中心化方案，在剩余的选项中，Runes 和闪电网络目前仅具有资产发行能力。这意味着 Babylon 还需要设计自身的「扩容解决方案」，这样才能够「从 0 到 1」实现 BTC 质押。

细分 BTC 可用的基本元素，有以下 4 类：

1. UTXO 模型
2. 时间戳
3. 各种签名方法
4. 基本操作代码。

鉴于 Bitcoin 的可编程性和数据承载能力有限，Babylon 的解决方案需要基于最简化原则设计，即在 Bitcoin 上只处理完成质押合规需要的基础功能，包括 BTC 质押、罚没、奖励、赎回等功能。

BTC 质押创立之后，Cosmos Zone 就可以处理更复杂的需求。然而，此时仍然还有一个关键问题尚未解决：如何将 PoS 链的数据记录到主链上？

远程质押

UTXO 是中本聪为 Bitcoin 设计的交易模型，设计理念非常简单：交易，即是指资产的进出。因此，Bitcoin 链上的交易体系可以用输入和输出来表示。

UTXO 代表已进入链，尚未出链的一部分资产，因此可以理解成是「未支付的 BTC」。

Bitcoin 上的交易账本就是 UTXO 的集合，记录着每笔 UTXO 的状态，从而实现对 BTC 的管理。每笔交易都会需要花费旧的 UTXO 并生成新的 UTXO。

UTXO 具有扩展潜力， 因此成为很多扩容解决方案的设计构思出发点。比如，利用 UTXO 和多重签名为闪电网络创建惩罚机制和状态通道，或者绑定 UTXO 来实现半同质化资产（如 SFT）、铭文和 Runes。

Babylon 也需要利用 UTXO 来实现质押合约（Babylon 称之为远程质押），其中 Bitcoin 的安全性就通过中间层远程传递给 PoS 链了。

Babylon 质押合约巧妙地结合了现有的操作码，合约执行流程可以分为以下 4 个步骤：

步骤一：锁定资产

用户将资产发送到由 multisig 控制的地址。通过OP_CTV（即OP_CHECKTEMPLATEVERIFY，它支持创建预定义交易模板，确保交易只能按照特定的结构和条件执行），合约可以指定这些资产只能在某些条件下使用。一旦资产被锁定，就会生成一个新的 UTXO，表明这些资产已经被质押。

第二步：条件验证

调用 OP_CSV（即 OP_CHECKSEQUENCEVERIFY，它支持根据交易序列号设置一个相对时间锁，表明某 UTXO 只能在一定的相对时间或区块数量之后被花费）可以实现时间锁。

结合 OP_CTV，可以实现质押、撤销质押（允许质押者在质押期满后交易锁定的 UTXO）和罚没（如果质押者实施恶意行为，则会强制将 UTXO花 费转移到锁定地址，使其不可再交易，类似于黑洞地址）。

第三步：状态更新

每当用户质押或想要提取质押资产时，都涉及到创建和花费 UTXO。新的交易输出生成新的 UTXO，旧的 UTXO 则被标记为已花费。这样，每笔交易和资产流动都被准确地记录在区块链上，确保了透明度和安全性。

第四步：奖励分配

合约根据质押额和质押时间来计算奖励，并通过生成新的 UTXO 进行奖励分配。一旦达到特定标准，这些奖励就可以通过脚本条件进行支出分配。

时间戳

在 Babylon 建立好一个质押合约之后，此时自然会考虑从外部链记录历史事件的问题。

根据中本聪白皮书中的记载， Bitcoin 引入了由 PoW 支持的时间戳概念，为事件提供了不可逆转的时间顺序。在 Bitcoin 的各类用例中， 「事件 」通常指的是在 Bitcoin 账本上执行的各种交易。

如今，为了增强其他 PoS 链的安全性，Bitcoin 还可以用于为外部区块链上的事件建立时间戳。每次发生指定事件时，它都会触发发送给 Miner 的交易，然后 Miner 将其插入 Bitcoin 账本中，从而在 Bitcoin 上又添加了一个时间戳。

这样操作时间戳可以解决区块链的各种安全问题。这种时间戳操作的概念称为「Checkpointing」，用于添加时间戳的事件称为「检查点事件」。

具体来说，Bitcoin 链上的时间戳具有以下重要特征：

• 时间格式：时间戳记录从 UTC 时间 1970 年 1 月 1 日 00:00:00 开始的秒数，这种格式称为 Unix 时间或 POSIX 时间。
• 目的：时间戳的目的主要是标记区块生成时间，帮助节点确定区块的顺序，辅助网络的难度调整机制。
• 时间戳和难度调整：Bitcoin 大约每 2 周或每 经过 2016 个区块调整一次挖矿难度。时间戳在这个过程中起着至关重要的作用，因为网络根据最近的 2016 个区块的总生成时间来调整难度，以确保大约每 10 分钟生成一个新区块。
• 有效性检查：当一个节点接收一个新区块时，它会验证时间戳。新区块的时间戳必须大于之前几个区块的中位数时间，并且不得超过网络时间 120 分钟。

时间戳服务器是 Babylon 的一项新定义，它可以通过 PoS 区块中的 Babylon 检查点分配 Bitcoin 的时间戳，确保时间排序的准确性和不可变性。该服务器在整个 Babylon 架构的最顶层，是信任需求的核心来源。

Babylon 的三层架构

如图所示，Babylon 的整体架构可以分为 3 层：作为时间戳服务器的 Bitcoin、作为中间层 Cosmos Zone 的 Babylon 和作为需求层的 PoS 链。

Babylon 将代表时间戳以外的层分别称为 Control Plane（指 Babylon 自身）和 Data Plane（指 PoS 链）。

在了解过 Babylon 协议是无需信任依赖的协议后，让我们深入研究一下 Babylon 是如何使用 Cosmos Zone 连接两端的。

根据斯坦福大学 Tse 实验室对 Babylon 的详细解释：Babylon 可以接收来自多个 PoS链 的检查（Checkpoint）数据流，并将这些检查点合并发布到 Bitcoin 上。通过使用 Babylon 验证者的聚合签名，检查点数据流规模可以实现最小化，并且通过限制 Babylon 验证者每个区块只能进行一次更新这种方法来控制检查点频率。

此时，来自不同 PoS 链的验证者会下载 Babylon 区块，检查 PoS 链的检查点是否真正被包含在 Babylon 区块中，这主要为了规避若一个 Babylon 验证者创建了一个由 Bitcoin 验证的不可用块，并谎报其中包含 PoS 链检查点的情况。

Babylon 协议主要组成部分如下：

• 检查点：只有 Babylon 纪元（Epoch）只有最后一个区块才会被 Bitcoin 验证。检查点由区块的哈希值和一个 BLS 聚合签名组成，改签名对应为获取最终确定性已签署区块的三分之二多数验证者签名。
  Babylon 检查点还包括纪元编号。PoS 链的区块可以通过 Babylon 检查点分配到 Bitcoin 的时间戳。例如，前两个 PoS 链区块由 Babylon 区块设置检查点，然后由时间戳为 t_3 的 Bitcoin 区块设置检查点。因此，这些 PoS 区块将被分配到 Bitcoin 的时间戳 t_3。

• 「规范 PoS 链」：当 PoS 链发生分叉时，时间戳较早的链被认为是「规范 PoS 链」（Canonical PoS Chains）。如果两个分叉具有相同的时间戳，则倾向于确认在 Babylon 上具有更早检查点的 PoS 链区块为「规范 PoS 链」。

• Withdrawal 规则：验证者需要向 PoS 链发送 Withdrawal 请求方可进行相应操作。包含 Withdrawal 请求的PoS 链区块随后由 Babylon 设置检查点，然后由 Bitcoin 设置检查点，并为其分配时间戳 t_1。一旦时间戳为 t_1 的 Bitcoin 区块达到区块深度 k，就会在 PoS 链上获得授权进行 Withdrawal 。如果一个持有质押的验证者试图进行远程攻击，那么攻击链上的区块只能被分配一个晚于 t_1 的时间戳。这是因为时间戳为 t_1 的 Bitcoin 区块一旦达到区块深度 k，就无法回溯。通过观察 Bitcoin 上这些检查点的顺序，PoS 链客户端就可以区分哪些是是「规范 PoS 链」，哪些是「攻击 PoS 链」，然后忽略后者。

• 罚没规则：如果验证者在检测到攻击后没有提取质押，他们就可能会因为拥有双重签名冲突的 PoS 链区块而遭削减。恶意的 PoS 链验证者知道，如果他们等到 Withdrawal 请求被批准后再发起远程攻击，他们就无法欺骗可以参考 Bitcoin 来识别「规范 PoS 链」的用户。所以，他们可能会分叉 PoS 链，同时将 Bitcoin 的时间戳分配给「规范 PoS 链」上的区块。这些 PoS 链验证者与恶意的 Babylon 验证者和 Bitcoin Miners 串通，将 Babylon 和 Bitcoin 分叉，将时间戳为 t_2 的 Bitcoin 区块替换为时间戳为 t_3 的另一个区块。在后续到来的 PoS 链客户端看来，这是将「规范 PoS 链」从顶链更改为底链。虽然这是一次成功的安全攻击，但也导致了恶意 PoS 链验证者的质押被罚没，因为他们在没有提取质押的情况下拥有双重签名对冲突区块。

「不可用 PoS 链」检查点的暂停规则：PoS 链验证者必须在 Babylon 上观察到「不可用 PoS 链」检查点后立即暂停。「不可用 PoS 链」检查点被定义为由三分之二 PoS 链验证者签名的哈希值，据称该哈希值对应无法观察到的 PoS 链区块。

如果 PoS 链验证者在观察到一个不可用的检查点后没有立即停止 PoS 链，那么攻击者可能会暴露先前不可用的攻击链，更改面向后来客户端的规范链。这是因为较晚显示的影子链的检查点较早地出现在 Babylon 上。

以上暂停规则解释了为什么我们要求作为检查点发送的 PoS 链区块哈希值由 PoS 链验证者集签名。

如果这些检查点未签名，任何攻击者都可以发送任意哈希值，并声称它是 Babylon 上「不可用 PoS 链」区块检查点的哈希值。PoS 链验证者必须在检查点处暂停。

请注意，创建一个「不可用 PoS 链」是具有挑战性的：需要至少三分之二的PoS验证者签署 PoS 链区块，而不向诚实的验证者提供数据。

然而，在上面假设的攻击中，恶意攻击者暂停了PoS 链，但没有攻击任何一个验证者。
为了防止此类攻击，我们要求 PoS 链检查点由三分之二的 PoS 链验证者签名。因此，除非三分之二的PoS验证者被攻击，否则Babylon上不会有「不可用 PoS 链」检查点，因为攻击 PoS 验证者同时不影响其他PoS链或Babylon本身的成本极高，所以三分之二的PoS验证者被攻击的情况基本不可能出现。

「不可用 Babylon 检查点」的暂停规则：在 Bitcoin 上观察到不可用的 Babylon 检查点时，PoS 链和 Babylon 验证者都必须暂停链。

「不可用 Babylon 检查点」被定义为具有三分之二 Babylon 验证者的 BLS 签名的哈希值，该哈希值据称对应于一个无法观察到的 Babylon 区块。

如果 Babylon 的验证者不暂停 Babylon 链，攻击者就可以揭示先前「不可用的 Babylon 链」，从而在以后的客户端视图中改变「规范 Babylon 链」。同样，如果 PoS 验证者不暂停 PoS 链，攻击者就可以揭示先前不可用的「 PoS 攻击链」和先前不可用的 Babylon 链，从而在以后的客户端视图中改变「规范 PoS 链」。

这是因为后来的 Babylon 链获得的 Bitcoin 时间戳较早，并且包含了后来的 PoS 攻击链的检查点。与「不可用 PoS 链」的暂停规则类似，这条规则也解释了为什么我们要求作为检查点发送的Babylon 区块哈希值必须具有证明三分之二 Babylon 验证者签名的 BLS 聚合签名。如果 Babylon 链的检查点没有签名，任何对手都可以发送任意哈希值，还可以声称它是 Bitcoin上不可用的 Babylon 区块检查点的哈希值。

这样，PoS 验证者和 Babylon 链验证者就必须等待一个检查点，而这个检查点的前像中没有不可用的Babylon 链或 PoS 链。创建不可用的 Babylon 链需要至少三分之二的 Babylon 验证者受到攻击。然而，在上述假定攻击中，对手会暂停系统中的所有链，而不会破坏任何一个 Babylon 链或 PoS 链的验证者。

为了防止这种攻击，我们要求 Babylon 链检查点由聚合签名来证明。因此，除非三分之二的验证者都被攻破，否则不会有「不可用 Babylon 检查点」，而由于攻破 Babylon 链验证者的成本很高，这种可能性很小。但在极端情况下，也会出现影响所有 PoS 链的情况，迫使全部暂停。

BTC 的 EigenLayer

就目的而言，虽然 Babylon 与 EigenLayer 有所相似，但它并不是 EigenLayer。鉴于目前无法在 Bitcoin 主链上直接使用自有的数据可用层（DA 层），Babylon 的存在就显得非常重要。Babylon 不仅为外部 PoS 链带来了安全性，而且对 Bitcoin 内部生态系统的振兴也至关重要。

Babylon 用例

Babylon 链的用例有很多，其中有一些用例已经上线，还有一些用例敬请期待：

（1）减少质押周期，增强安全性：PoS链通常需要社会共识（社区、节点操作员和验证者之间的共识）来防止远程攻击。

这些攻击包括重写区块链历史，以操纵交易记录或控制链。远程攻击在 PoS 链生态中尤其严重，因为与 PoW 链不同，PoS 链不需要验证者消耗大量的计算资源。攻击者可以通过控制早期参与者的密钥来重写历史。

为了确保区块链网络共识的稳定性和安全性，通常需要较长的质押周期。例如，Cosmos 需要 21 天的解绑期。然而，有了 Babylon，PoS 链的历史事件可以包含在 Bitcoin 的时间戳服务器中，可以使用 BTC 作为信任源来取代社会共识。

这可以将解绑时间缩短到 1 天（相当于大约 100 个BTC区块时间）。此外，PoS 链可以通过原生资产质押和 BTC 质押来实现双重安全性。

（2）跨链互操作性：通过 IBC 协议，Babylon 可以从多个 PoS 链接收检查点数据，实现跨链互操作性。

这种互操作性允许不同区块链之间的无缝通信和数据共享，从而提高区块链生态系统的整体效率和功能。

（3）整合 BTC 生态系统：目前，基于 BTC 资产的大多数项目（包括 Layer 2、LRT 和 DeFi）都缺乏足够的安全性，并且通常依赖于第三方信任假设。这些协议还在其地址中存储了大量的 BTC。

未来，Babylon 可能会与这些项目共同开发一些高度兼容的解决方案，互利共赢，最终形成一个类似于以太坊 EigenLayer 的强大生态系统。

（4）跨链资产管理：Babylon 可用于跨链资产的安全管理。通过在跨链交易中添加时间戳，可确保不同区块链之间资产转移的安全性和透明度。这种机制有助于防止「双花攻击」和其他跨链攻击。

巴别塔

巴别塔的故事出自《圣经·创世记》第 11 章 1-9 节，这是一个经典故事，讲述了人类试图建造一座通往天堂的塔，却被上帝挫败。这个故事象征着人类的团结和为共同的目标奋斗。

Babylon 旨在为各种 PoS 链建立一个类似的巴别塔，将它们统一在一个屋檐下。在这个技术方案的叙事构思方面，它似乎不亚于以太坊的捍卫者 Eigenlayer。但它在实践中应当如何立足呢？

到目前为止，Babylon 测试网已经通过 IBC 协议为 50 个 Cosmos Zone 提供安全保障。除了 Cosmos 生态系统，Babylon 还集成了部分流动性质押资产协议（LSD 协议）、全链互操作性协议和 Bitcoin 生态系统协议。

然而，在质押方面，Babylon 目前仍落后 EigenLayer，EigenLayer 可以在以太坊生态系统中重用质押和流动性质押资产。然而，从长远来看，大量在钱包和协议中休眠的 BTC 尚未被完全唤醒。Babylon 需要与整个 Bitcoin 生态系统形成积极的共生关系。

（1）庞氏质押困境的唯一解决方案

如前所述，Eigenlayer 和 Babylon 都在快速发展，未来趋势表明它们将锁定大量核心区块链资产。

不过，即使这些协议本身是安全的，多层质押是否会让质押生态系统陷入死亡螺旋？自以太坊过渡到 PoS 共识机制和 EigenLaeyr 出现以来，当前的质押领域确实经历了非理性繁荣。

各项目通常通过大量的空投预期和分层回报来吸引高市值储备的用户。ETH 可以通过原生质押、流动性质押资产（LDT 和 LRT），被叠加到甚至五层、六层。但是这种套娃式的操作增加了风险，因为只要一个协议出现题都可能直接影响到所有相关协议，尤其是那些位于质押链末端的协议。如果采用这种模式，拥有众多中心化解决方案的 Bitcoin 生态系统将面临更大的风险。

然而，需要注意的是，Eigenlayer 和 Babylon 从根本上的目的是引导质押资产实现真正的效用，创造真实的需求来抵御风险。因此，虽然「共享安全」协议也可能间接或直接加剧不良行为，但它们也是避免分层质押庞氏回报的唯一途径。现在更紧迫的问题是，我们需要验证「共享安全」协议的商业逻辑是否真正可行。

（2）真正的需求才是关键

在 Web3 时代里，无论是公共链还是协议，底层逻辑通常涉及匹配特定需求的买卖双方。这方面做得好的项目才可以赢得市场，因为区块链技术确保了匹配过程必须是公平、真实和可信的。

从理论上讲，「共享安全」协议可以进一步补足蓬勃发展的质押和模块化生态系统。然而，供给会远超需求吗？在供应端，有许多项目和主链能够提供模块化安全。

在需求端，既有 PoS 链可能不需要或不愿意为了面子而租用这种安全性，而新的 PoS 链可能难以支付大量 BTC 和 ETH 产生的收益。为了使 EigenLayer 和 Babylon 形成一个封闭的商业循环，所产生的收入必须能够平衡协议内质押资产所产生的收益。

即使有机会实现上述平衡，并且收入远远超过了支出，但这些新的 PoS 链和协议仍然可能遭遇挑战。因此，如何平衡经济模式，避免空投预期催生的泡沫，健康推动供需关系，将是至关重要的。

关注我们！

• imToken X 平台（原 Twitter）中文账户已经正式开通了，欢迎关注：https://x.com/imTokenCN
• 更多未来计划、软件更新，请关注 imToken 唯一官网：https://token.im