详解Babylon：如何释放比特币的安全性价值？

作者: YBB Capital Researcher Zeke

前言

在以太坊引领的模块化时代，通过衔接DA（数据可用性）层提供安全性服务，早已不是什么新鲜事。而当下Staking（质押）带来共享安全性的概念则为模块化赛道提供了一种新维度，即利用“数字黄金与白银”的潜能，为区块链众多协议与公链提供来自比特币或以太坊的安全性。从叙事上来说，可谓相当宏大。既释放了数万亿市值的流动性，又是未来扩容之路的关键核心。以最近比特币质押协议Babylon和以太坊再质押（ReStaking）协议EigenLayer，分别斩获7000万美元和1亿美元的巨额融资为例。也不难看出，头部VC对这条赛道非常认可。

但随之而来的质疑声却也相当多，如果模块化是扩容的终局，两者作为其中的关键一员必然将锁定天量的BTC与ETH，那么协议自身的安全性是否值得推敲？与诸多LSD、LRT协议形成的疯狂“套娃”，是否会成为未来区块链中最大的黑天鹅？其商业逻辑又是否合理？由于我们在过去的文章中已经分析过EigenLayer，所以下文将主要透过Babylon去对上诉问题进行讨论。

将安全性共识延伸

区块链世界发展至今最有价值的公链必然是比特币与以太坊，其多年沉淀而来的安全性、去中心化程度、价值共识，都是保证两者能常年屹立于公链山巅的关键内核。亦是其余异构链最难复制的稀缺特性，而模块化思想的核心便是将这些特性“租”给需求者。在现阶段的模块化思路中，主要分为两种派系：

• 第一种，具有足够安全性的Layer1（通常是以太坊）作为Rollups的下三层或部分功能层，这种方案具备最高安全性、正统性，也可吸纳主链生态中的资源。但对于特定的Rollup（应用链、长尾链等）来说吞吐量及成本不是特别友好；

• 第二种，即再造一个与比特币、以太坊安全性接近且成本性能更优的存在，比如我们熟知的Celestia就是通过纯DA功能架构、最大程度降低节点硬件要求、低gas成本等，删繁就简的方式，以求在最短的时间内创造一个足够媲美以太坊安全性与去中心化且性能强劲的DA层。该方案的劣势在于安全性与去中心化程度还需要一定时间补全，且缺乏正统性并与以太坊构成明面上的竞争关系，被以太坊社区排斥。

而这个派系中的另一类则是Babylon与Eigenlayer，通过POS（即 Proof-of-Stake，权益证明）的核心思路，借用比特币或以太坊的资产价值来创造共享安全性服务。相比于前两者来说是一个偏中性的存在。其优势在于继承正统性与安全性的同时，又赋予了主链资产更多利用价值，且更为灵活。

数字黄金的潜在可能

无论从那种共识机制的底层逻辑来说，区块链的安全性在很大程度上取决于它有多少资源的支撑。PoW链需要大量硬件、电力，PoS则依赖于质押资产的价值。比特币自身由极为庞大的PoW算力网络支撑，可以说是整个区块链中最为安全的存在。但作为一个流通市值1.39万亿美元，占据区块链半壁江山的公链，其资产作用仅仅只有转账与支付Gas两个主要使用场景。

而对于区块链的另外半壁江山来说，尤其是自以太坊上海升级转为PoS之后，可以说绝大部分公链都默认使用不同架构的PoS来完成共识。不过由于新异构链本身并不能吸引太大的资本质押，其安全性存在很大疑问。在当前的模块化时代，Cosmos zone以及各种Layer2虽然也可以使用各种DA层来弥补，却也损失了自主性。对于大部分POS机制的老公链或者联盟链来说使用以太坊或者Celestia充当DA也基本不可能，而Babylon的价值正是补全这部分空缺，将BTC质押来为PoS链提供保护。正如同人类过往用黄金来支撑纸钞的价值一样，BTC在区块链世界中确实很适合扮演这个角色。

从0到1

释放“数字黄金”一直是区块链中最宏大也最难达成的叙事，从早期的侧链、闪电网络、桥接包装代币到如今的符文与BTC Layer2，可以说无论那种方案都存在一定的固有缺陷。Babylon如若要贯彻比特币的安全性，引入第三方信任假设的中心化方案自然是要首先排除的。而余下的方案中符文和闪电网络（受限于开发进展极为缓慢）当前基本仅有资产发行的能力，这也就意味着Babylon需要自己再设计一套“扩容方案”，让比特币原生质押从0到1。

拆解比特币现行可利用的一些基本元素其实无非如下几种：1.UTXO模型，2.时间戳，3.多种签名方式，4.基本的操作码。Babylon给出的解方是，基于比特币孱弱的可编程性和数据承载能力考虑。秉承最小化原则，在比特币上仅需完成质押合约所必要的功能，也就是说BTC质押、罚没、奖励、取回等都在主链中完成。在实现这个0到1后，复杂需求的部分再交给Cosmos zone处理。但此处依旧存有一个关键问题，如何将PoS链的数据记录至主链？

远端质押（Remote Staking）

UTXO（未花费的交易输出模型，Unspent Transaction Outputs），是中本聪为比特币设计的交易模型，其核心思路极为简洁。交易无非是资金的进与出，那么整个交易系统也仅需输入（Input）和输出（Output）这两种形式表达即可。所谓UTXO就是资金进来了，但花出去的资金并没有那么多时，余留下来的这部分即是未花费的交易输出（也就是未支付出去的比特币）。而比特币的整个账本实际上就是一个UTXO集合，通过记录每个UTXO的状态，管理比特币的所有权和流通，每次交易都会花费旧的UTXO并生成新的UTXO。由于其属性具备一定潜在的可扩展的可能，自然也成为了许多原生扩容方案思路的起始点。比如利用UTXO和多签创建罚款机制与状态通道的闪电网络，又或者是绑定UTXO实现SFT（半同质化代币，semi-fungible tokens）的铭文、符文等。都是基于这个关键的起始点，才能成为现实。

而Babylon自然也需要借助UTXO来实现质押合约（Babylon称为远端质押，即BTC安全性通过中间层远端传递给PoS链），同时在思路上去巧妙的结合现有的操作码，其实现合约的具体步骤可拆解为如下四步：

• 锁定资金

  用户将资金发送到一个由多重签名控制的地址。通过OP_CTV（OP_CHECKTEMPLATEVERIFY，允许创建预定义的交易模板，确保交易只能按照特定的结构和条件执行），合约可以指定只有在满足特定条件时，这些资金才能被花费。资金被锁定后，生成一个新的UTXO，表示这些资金已被质押；

• 条件验证

  调用OP_CSV（OP_CHECKSEQUENCEVERIFY，允许设置一个相对时间锁定，基于交易的序列号，表示在某一相对时间或区块数之后才能花费UTXO）可实现时间锁定，可确保资金在一定时间内不能被取出。结合上文所诉的OP_CTV，就可实现质押、解质押（在满足质押时间的情况下，质押者就可以花费被锁定的UTXO）、罚没（Slashing，质押者出现作恶的情况下，将强制花费UTXO到锁定地址，并限制为不可花费的状态，类似于黑洞地址）；

  

• 状态更新

  每当用户进行质押或取回质押资金时，都会涉及到UTXO的创建和花费。新的交易输出会生成新的UTXO，而旧的UTXO会被标记为已花费。这样每个交易和资金流动都被准确记录在区块链上，确保透明性和安全性；

• 收益分发

  根据质押金额和质押时间，合约会计算应得的奖励，并通过生成新的UTXO进行分配。这些奖励可以通过脚本条件在满足特定条件后进行解锁和花费。

时间戳

有了原生质押合约后，自然需要思考外部链历史事件记录的问题。在中本聪的白皮书中，比特币区块链引入了一种由PoW支持的时间戳概念，这种机制为事件提供了不可逆的时间顺序。在比特币的原生使用场景中，这些事件指的是账本上执行的各种交易。如今，为了增强其他PoS链的安全性，比特币也可以用来对外部区块链上的事件进行时间戳标记。每次此类事件发生时，都会触发一笔发送给矿工的交易，矿工随后将其插入比特币账本，从而为事件添加时间戳。这些时间戳可以用于解决区块链的各种安全问题。在父链上为子链中的事件添加时间戳的一般概念称为“检查点”（checkpointing），而用于添加时间戳的交易则称为检查点交易（checkpoint transactions）。具体来说，比特币区块链中的时间戳有以下几个重要特点：

1. 时间格式：时间戳记录的是自1970年1月1日00:00:00 UTC以来的秒数，这种格式称为Unix时间戳或POSIX时间；

2. 作用：时间戳的主要作用是标识区块的生成时间，帮助节点判断区块的顺序，以及协助网络难度调整机制；

3. 时间戳和难度调整：比特币网络每隔2016个区块（大约每两周）会进行一次难度调整。时间戳在这个过程中起到关键作用，因为网络会根据最近2016个区块的总生成时间来调整挖矿难度，使新区块的生成速度接近10分钟一个；

4. 有效性检查：节点在接收到新区块时，会对时间戳进行验证。一个新区块的时间戳必须大于之前若干区块的中位时间，并且不能超出网络时间120分钟（即未来2小时）。

时间戳服务器是由Babylon定义的一种新原语，可通过PoS区块通过Babylon检查点分配比特币时间戳，确保时间序列的准确性和防止篡改。该服务器在Babylon整个架构体系作为最上层，是信任需求的核心来源。

Babylon的三层架构

正如上图所示，Babylon的整体架构可分为三层：比特币（作为时间戳服务器）、Babylon （一条Cosmos Zone），作为中间层、PoS链需求层。Babylon将后两者分别称为Control Plane（控制平面，即Babylon自身），Data Plane（数据需求平面，即各种PoS消费链）。

在理解了协议去信任的基本实现方式后，我们再来看Babylon自身是如何利用Cosmos zone衔接两端的。依据斯坦福 Tse Lab对于Babylon的详解「1」，Babylon可接收来自多条PoS链的检查点流，并将这些检查点合并后发布到比特币。通过使用Babylon验证者的聚合签名，可以最小化检查点的大小，并且这些检查点的频率通过允许Babylon验证者在每个Epoch（纪元）只更改一次来控制。

各个PoS链的验证者下载Babylon区块，观察其PoS检查点是否包含在比特币检查的Babylon区块中。这使PoS链能够检测到差异，例如，如果Babylon验证者创建了一个由比特币检查的不可用区块，并对不可用区块中包含的PoS检查点撒谎。构成协议的主要组成部分如下：

• 检查点：只有Babylon Epoch的最后一个区块被比特币检查。检查点由区块的哈希以及单个聚合BLS签名组成，该签名对应于已签署区块以进行最终确定的2/3验证者集的签名。Babylon检查点也包含Epoch编号。PoS区块可通过Babylon检查点分配比特币区块的时间戳。例如，前两个PoS区块由Babylon区块设置检查点，而Babylon区块又由时间戳为t_3的比特币区块设置检查点。因此，这些PoS区块被分配了比特币时间戳t_3。

  

• 规范PoS链：当PoS链上出现分叉时，时间戳较早的链被视作规范PoS链。如果两个分叉具有相同的时间戳，则平局被打破，有利于具有Babylon上较早检查点的PoS区块。

• 提款规则：要提款，验证者向PoS链发送提款请求。包含提款请求的PoS区块由Babylon检查，然后再由比特币检查，并分配时间戳t_1。一旦时间戳为t_1的比特币区块深度变为k，就在PoS链上授予提款。此时，如果已提取质押权益的验证者进行长程攻击，则攻击链上的区块只能被分配一个晚于t_1的比特币时间戳。这是因为，一旦时间戳为t_1的比特币区块变为k深度，它就无法回滚。然后，观察比特币上这些检查点的顺序，PoS客户端可以区分出规范链和攻击链，随后可以将攻击链忽略掉。

• 罚没规则：如果验证者在检测到攻击时没有撤回其质押，则可以对具有双重签名冲突PoS区块的验证者进行罚没。恶意的PoS验证者知道，如果他们等到提款请求被批准后再进行长程安全攻击，他们将无法迷惑客户端，客户端可以查看比特币来识别规范链。因此，他们可能会在为规范PoS链上的区块分配比特币时间戳时分叉PoS链。这些PoS验证者与恶意Babylon验证者以及比特币矿工合作，将Babylon和比特币分叉，并将时间戳t_2的比特币区块替换为另一个时间戳t_3的区块。在后来的PoS客户端看来，这将规范PoS链从顶部链更改为底部链。虽然这是一次成功的安全攻击，但它会导致恶意PoS验证者的权益被罚没，因为他们有双重签名的冲突区块，但尚未提取其质押权益。

• 不可用PoS检查点的停止规则：PoS验证者在观察到Babylon上不可用的PoS检查点时必须暂停他们的PoS链。在这里，一个不可用的PoS检查点是由2/3的PoS验证者签名的哈希，其假定对应于无法观察到的PoS区块。如果PoS验证者在观察到不可用的检查点时没有停止PoS链，那么攻击者可以揭示以前不可用的攻击链，并在后来的客户端视图中更改规范链。这是因为稍后显示的阴影链的检查点出现在Babylon的早期。上面的暂停规则揭示了我们要求作为检查点发送的PoS区块哈希由PoS验证者集签名的原因。如果这些检查点没有签名，那么任何攻击者都可以发送任意哈希，并声称它是Babylon上不可用的PoS区块检查点的哈希。然后，PoS验证者将不得不暂停检查点。请注意，创建不可用的PoS链是困难的：它需要破坏至少2/3的PoS验证者，以便它们用签名完成PoS区块，但不向诚实的验证者提供数据。然而，在上面假设的攻击中，恶意对手在没有攻击任何一个验证者的情况下，就停止了PoS链。为了防止此类攻击，我们要求PoS检查点由2/3的PoS验证者验证。因此，只有当2/3的PoS验证者确实被攻击者控制时，Babylon才会有不可用的PoS检查点。由于破坏PoS验证者的成本，这种攻击极不可能发生，并且不会影响其他PoS链或Babylon本身。

• 不可用Babylon检查点的暂停规则：PoS和Babylon验证者必须在观察到比特币上不可用的Babylon检查点时暂停区块链。在这里，不可用的Babylon检查点是具有2/3 Babylon验证者的聚合BLS签名的哈希，据推测它对应于无法观察到的一个Babylon区块。如果Babylon验证者没有停止Babylon区块链，那么攻击者可以揭示一条以前不可用的Babylon链，从而在后期客户端的视图中更改规范的Babylon链。类似地，如果PoS验证者没有停止PoS链，那么攻击者可以揭示以前不可用的PoS攻击链以及以前不可用的Babylon链，从而在后期客户端的视图中规范PoS链。这是因为后来揭示的深色Babylon链在比特币上具有较早的时间戳，并且包含后来揭示的PoS攻击链的检查点。就像不可用PoS检查点的暂停规则一样，上述规则揭示了为什么我们要求作为检查点发送的Babylon区块哈希必须附有一个聚合BLS签名，以证明2/3的Babylon验证者的签名。如果Babylon检查点没有签名，那么任意对手都可以发送任意哈希，并声称它是比特币上不可用Babylon区块检查点的哈希。然后，PoS验证者和Babylon验证者将不得不等待一个在其原像中没有任何不可用Babylon或PoS链的检查点！创建不可用的Babylon链需要破坏至少2/3的Babylon验证者。然而，在上述假设的攻击中，攻击者停止了系统中的所有链，甚至没有破坏单个Babylon或PoS验证者。为防止此类攻击，我们要求Babylon检查点通过聚合签名进行证明；因此只有当确实有2/3的验证者被损坏时，才会有不可用的Babylon检查点。由于破坏Babylon验证者的成本，这种数据可用性攻击极不可能发生。但在极端情况下，它就会通过迫使它们停止来影响所有PoS链。

BTC中的Eigenlayer

从目的上看Babylon虽然与Eigenlayer并无二致，但Babylon绝不是简单fork的“Eigenlayer”。在当前BTC主链DA无法原生使用的情况下，Babylon的存在很有意义。该协议除了将安全性带给外部PoS链，对于BTC生态内部的盘活也尤为重要。

用例

在Babylon中可能存在的用例有很多，以下是一些已经实现或者未来有机会实现的用例：

1.减短质押周期与增强安全性：PoS链通常都需要社会共识（社区、节点运营商、验证者之间的共识）来阻止长程攻击，长程攻击是一种通过重写区块链历史来篡改交易记录或控制链的攻击方式。这种攻击在PoS系统中尤为严重，因为与PoW不同，PoS系统中参与共识的验证者不需要消耗大量的计算资源，攻击者可以通过控制早期的质押者密钥来重写历史。所以为了保证区块链网络的共识稳定与安全性，长质押周期基本是必要的，比如Cosmos的解质押周期就需要21天。但通过Babylon，PoS链历史事件可以加入BTC时间戳服务器中，从而用BTC作为信任源来取代社会共识，如此解质押时间就可缩短为只需1天（即BTC运行约100个区块后）。且PoS链在此时可具备原生Token质押与BTC质押双重保障；

2.跨链互操作性：通过IBC协议，Babylon能够从多个PoS链接收检查点数据，实现跨链互操作性。这种互操作性允许不同区块链之间无缝通信和数据共享，提升了区块链生态系统的整体效率和功能；

3.集成BTC生态：当前的BTC生态中的项目大部分还没有足够强的安全性，无论是Layer2、LRT还是DeFi，大部分还是依赖于第三方信任假设。而这些协议的地址中又寄存着大量的BTC，未来也许能与Babylon碰撞出一些很好的契合方案，互相反哺，最终形成Eigenlayer在以太坊中那样强大的生态；

4.跨链资产管理：Babylon协议可以用于安全管理跨链资产。通过为跨链交易添加时间戳，确保资产在不同区块链之间转移时的安全性和透明度。这样的机制有助于防止双重花费和其他跨链攻击。

巴比伦塔

巴比伦塔的故事来自《圣经·创世记》第11章1-9节，是一个关于人类企图建造一座通天塔，最终被神阻止的经典故事，其寓意象征着人类的统一和共同的目标。也是Babylon协议的潜在含义，该项目旨在为诸多PoS链建造一座巴比伦塔，并将其团结在一起。从叙事上来说似乎也并不比Eigenlayer这个以太坊捍卫者逊色，但实际情况如何呢？

截止当前，Babylon测试网已经通过IBC协议为50条Cosmos zone提供安全性保障。而在Cosmos之外，Babylon还与部分LSD（流动性质押）协议、全链互操作协议、比特币生态协议达成合作进行集成。另一方面，在质押情况上，相比于Eigenlayer能对以太坊生态内的质押及LSD做复用，Babylon当前还是稍显逊色。但从长远来看，沉睡在诸多钱包与协议中的BTC还没被完全唤醒，所以这仅仅只是1.3万亿美元的冰山一角，目前的Babylon还需与整个BTC生态形成积极的互补。

旁氏套娃的唯一解

正如前言所述，Eigenlayer与Babylon羽翼渐丰，从当前的趋势来看，两者未来将会锁定天量的区块链核心资产。即使这两个协议本身的安全性没有问题，但多重套娃是否会促使整个质押生态进入死亡螺旋，并引起不亚于美国再度加息级别的下跌？当下的质押赛道确实在以太坊转PoS与Eigenlayer横空出世后，经历了一段相当长久的非理性繁荣。项目方为了获取更高的TVL，往往会甩出了大量空投预期与套娃叠加收益来诱惑用户，一个ETH从原生质押到LSD再到LRT甚至能套娃5、6次。这自然会随着套娃叠加引起大量风险问题，只要其中一个协议出现问题就会直接影响参与套娃的所有协议（尤其是处于套娃结构尾部的质押协议）。而BTC生态又存在大量中心化方案，如果学葫芦画瓢，照搬这一套的风险只会更大。但需要明确的一点是，Eigenlayer与Babylon本身是引导质押飞轮走向真正的实用价值，两者本质上是在创造真实的供需来抵消这种风险。所以“共享安全性”协议的存在虽然间接或直接促进了不良风气的加剧，却又是质押套娃跳脱旁氏收益的唯一解。现在更主要的问题是，“共享安全性”协议的商业逻辑是否真实成立？

真实供需是关键

在Web3中，无论是公链还是协议，其底层逻辑往往都建立于“撮合”某种需求的买卖方。撮合得当者即可得“天下”，区块链本身只是让这个撮合公平、真实且可信。共享安全性协议从理论上来看可以和当下繁荣的质押及模块化生态形成良好互补。但仔细思考，这个供给是否将远远超过需求？首先对于供给端来说能提供模块化安全性的项目和主链相当之多，另一方面老牌的PoS链可能并不需要或者说碍于面子也不会租用此类安全性，而新式PoS链又是否能支付天量BTC与ETH所产生的利息，Eigenlayer与Babylon的商业逻辑要形成闭环，至少需要赚取的收益要与协议内质押Token所产生的利息达成平衡。而即便这个平衡能达成，甚至收益远超利息的支出，这种情况下又会存在对新式PoS与协议的吸血。所以，如何在经济模型上权衡，不陷入靠空投预期发展的泡沫，更健康的带动供需双方将是重中之重。

参考文献

1.万字详解 Babylon 如何让 Cosmos 生态受益于比特币的安全性：https://www.chaincatcher.com/article/2079486

2.深入认识 Eigenlayer：让以太坊打破“套娃”处境？：https://haotiancryptoinsight.substack.com/p/eigenlayer?utm_source=publication-search

3.对话 Babylon 联创 Fisher Yu：如何通过质押解锁 2100 万枚 BTC 的流动性？：https://www.chaincatcher.com/article/2120653

4.三角债 or 温和通胀：再质押的另类视角：https://mp.weixin.qq.com/s/dMc_WzndAZXRjnEgD2hcew

5.A look at what I've been seeing in crypto lately：https://theknower.substack.com/p/a-look-at-what-ive-been-seeing-in