index
index
Leitfaden für Einsteiger
Hier starten
Kurse
Artikel
AlleAltcoinsBitcoinBlockchainDeFiEthereumMetaverseNFTsHandelTutorialTermingeschäfteTrading BotBRC-20GameFiDAOMakro-TrendsWalletsInscriptionTechnologieMemeKISocialFiDePinStablecoinLiquid StakingFinanzenRWAModulare Blockchains Zero-Knowledge-BeweisRestakingKrypto-ToolsAirdropGate-ProdukteSicherheitProjektanalyseCryptoPulseForschungTON-ÖkosystemSchicht 2SolanaZahlungsverkehrBergbauHeiße ThemenDie P2P-Peer-to-Peer-TechnologieSui EcosystemKettenabstraktionOptionSchnelle LektüreVideo
Glossar
Recherche
Meine Favoriten
Creator Incentive
Aktiv
Ersteller-Bereich
Campus-Botschafter
Videokünstlerfest
Tägliche Studien Herausforderung
Meisterklasse Herausforderung
Anmelden
Registrieren
Scannen Sie den QR-Code, um die mobile App herunterzuladen
Sprache und Region auswählen
简体中文EnglishTiếng Việt繁體中文РусскийPortuguês (Portugal)ไทยIndonesia日本語بالعربيةУкраїнськаPortuguês (Brasil)
Farbe für Anstieg/Rückgang
Start-/Endzeitpunkt der Änderung
Learn
Was ist Citrea?

Was ist Citrea?

Fortgeschrittene
Bitcoin
12/25/2024, 8:07:25 AM
Die Skalierbarkeitslandschaft von Bitcoin hat sich lange Zeit auf die Verlagerung von Sicherheit und Nachfrage auf Off-Chain-Lösungen jenseits von Bitcoin selbst verlassen. Citrea zielt darauf ab, diese Realität zu revolutionieren, indem es Bitcoin vollständig durch Zero-Knowledge-Beweise skaliert, um eine On-Chain-Überprüfbarkeit und Datenverfügbarkeit innerhalb des Bitcoin-Netzwerks zu gewährleisten. Dieser Ansatz macht Citrea zur ersten Skalierungslösung, die in der Lage ist, komplexere Anwendungen zu ermöglichen, ohne die Sicherheit von Bitcoin zu beeinträchtigen oder seine Konsensregeln zu verändern.

Einführung

Citrea ist das erste Rollup, das die Zero-Knowledge-Technologie verwendet, um die Blockraumfunktionalität von Bitcoin zu verbessern. Es ist die einzige Skalierungslösung, die Bitcoin als Datenspeicherungs- und Abwicklungsschicht nutzt, durch ihren vertrauensminimierten BitVM-basierten Zwei-Wege-Peg-Mechanismus Clementine. Citrea ist vollständig mit EVM kompatibel und ermöglicht es allen EVM-Entwicklern, leicht auf Bitcoin aufzubauen.

Finanzierungshintergrund

Citrea hat in diesem Jahr zwei Finanzierungsrunden abgeschlossen. Die Seed-Runde wurde am 21. Februar 2023 abgeschlossen und brachte 2,7 Millionen US-Dollar ein. Angeführt wurde sie von Galaxy, mit weiteren Investoren wie Delphi Ventures, Eric Wall, Anurag Arjun, BatuX, Igor Barinov und James Parillo. Die Serie A-Runde wurde am 31. Oktober 2024 abgeschlossen und brachte 14 Millionen US-Dollar ein. Angeführt wurde sie von Founders Fund, mit Beteiligung von Maven 11, Mirana Ventures, dao5, Axiom und anderen.

Gründungsteam

Das Kernteam von Citrea besteht aus Orkun Mahir Kılıç, Esad Yusuf Atik und Murat Karademir, die alle über umfangreiche Erfahrung in der Blockchain verfügen und Schlüsselmitglieder von Chainway Labs sind, die Citrea entwickelt haben.

Herausforderungen, denen Bitcoin gegenübersteht

Hohe Nachfrage nach Bitcoin-Blockplatz

Aufgrund der Sicherheit, Dezentralisierung und Zensurresistenz von Bitcoin versuchen Benutzer, alle ihre On-Chain-Bedürfnisse durch Bitcoin zu erfüllen. In den letzten Monaten ist das Interesse am Bitcoin-Ökosystem exponentiell gewachsen, was sich in steigenden Transaktionsgebühren widerspiegelt. Benutzer sind bereit, für Platz in der Blockchain zu bezahlen, sei es für Zahlungen oder Inschrifttransaktionen.

Die nachhaltige Beteiligung am Bitcoin-Netzwerk ist für dessen langfristige Gesundheit und Sicherheit von entscheidender Bedeutung. Es besteht jedoch ein Kompromiss: Hohe Gebühren und die notwendigen Blockgrößenbeschränkungen schließen unweigerlich einige Transaktionen aus. Bitcoin muss skalieren, um komplexere Transaktionen aufnehmen zu können, ohne seine Kernprinzipien zu gefährden. Das wachsende Interesse verdeutlicht ein bedeutendes Problem bei bestehenden Skalierungsvorschlägen: Sie können die steigende Nachfrage nach Bitcoin-Blockplatz nicht erfüllen.

Begrenzungen bestehender Skalierbarkeitsvorschläge

Bitcoin Layer 2

Bitcoin hat schon lange damit gekämpft, mehr Transaktionen zu verarbeiten und zusätzliche Anwendungen zu unterstützen, ohne dabei die Sicherheit oder Kernprinzipien zu beeinträchtigen. Diese vielschichtige Herausforderung erwies sich als schwierig zu lösen. Einige Lösungen, wie das Lightning-Netzwerk, zielen darauf ab, die Zahlungseffizienz von Bitcoin zu verbessern, während andere darauf abzielen, die Funktionalität von BTC zu erweitern, wie zum Beispiel Sidechains.

In der aktuellen Landschaft wird die innewohnende Nachfrage nach dem Blockchain von Bitcoin auf separate Konsensprotokolle, nämlich Sidechains, umgeleitet. Dieser Ansatz schafft einen Kompromiss - Bitcoin-Sicherheit zu opfern und sich mit seinen Anreizmechanismen zu verfehlen, um niedrigere Gebühren und breitere BTC-Anwendungsfälle zu erhalten. Als Ergebnis sieht sich Bitcoin, dominiert von Sidechain-basierten Skalierungslösungen, Herausforderungen gegenüber, die nicht dazu beitragen, langfristig sinnvoll zu seiner Gesundheit und Anreize beizutragen. Diese Lösungen stärken nicht die Sicherheit von Bitcoin oder skalieren seine Blockchain angemessen, und lenken die Nachfrage nach Sidechains in eine Abweichung von echter Bitcoin-Nachfrage um.

Execution Layer ersetzt Sidechains

Traditionelle Sidechains vs. Citrea

Citrea ist die einzige Ausführungsebene, die auf Bitcoin implementiert wurde, die erste, die eine Nullwissensbeweis-Verifikation anbietet, und die erste allgemeine L2-Verifikation innerhalb von Bitcoin. Im Gegensatz zu monolithischen Sidechains schafft Citrea ein modulares Ökosystem für Bitcoin durch seine Ausführungsschichten, wobei Abwicklung und Datenverfügbarkeit on-chain und innerhalb des Bitcoin-Netzwerks bleiben. [2]

Hauptmerkmale

Citrea ist die einzige Ausführungsschicht auf Bitcoin, die Transaktionen direkt auf Bitcoin abwickelt. Jede Transaktion, die auf Citrea stattfindet, ist vollständig durch Zero-Knowledge-Beweise geschützt und von Bitcoin verifiziert. Die Ausführungsumgebung von Citrea ist im Vergleich zu Bitcoin vertrauenswürdig und für alle Teilnehmer im Bitcoin-Netzwerk zugänglich. Daher stellt Citrea sicher, dass es die gleichen Garantien für Datenverfügbarkeit, Zensurresistenz und Widerstandsfähigkeit gegen Neuanordnung wie Bitcoin erfüllt.

Bitcoin als Grundlage für Anwendungen:

Die Mission von Citrea besteht darin, eine programmierbare Liquiditätsschicht auf der sichersten und dezentralsten Blockchain - Bitcoin - aufzubauen. Wir glauben, dass der Bitcoin-Blockraum effizient genutzt werden muss, um verschiedene finanzielle Aktivitäten wie vertrauenswürdige BTC-Käufe, BTC-Hebelwirkung oder BTC-Verleih zu ermöglichen. Während die meisten aktuellen Meta-Protokolle, die diese Funktionen bereitstellen sollen, vertrauenswürdig und ineffizient sind, ist Citrea die effizienteste und sicherste Plattform für die Entwicklung von Anwendungen auf Bitcoin.

Bitcoin-Abwicklung und vertrauensminimierte Zwei-Wege-Bindung:

Citrea implementiert den ersten vertrauensminimierten Zwei-Wege-Peg-Mechanismus durch Clementine, geschützt durch ZK-Beweise und BitVM. Solange ein einziger Validator im BitVM-Setup ehrlich ist, bleibt Clementine sicher. Dies stellt eine bedeutende Verbesserung gegenüber bestehenden Lösungen (wie offene und geschlossene Föderationen) dar. Das Design von Clementine, in Kombination mit Citreas vertrauenslosem Leichtgewichtsclient, minimiert die Vertrauensanforderungen des Zwei-Wege-Pegs ohne die Notwendigkeit eines Soft Fork. Zu den Schlüsselkomponenten von Clementine gehören: Leichtgewichtsclient-Beweise (für Bitcoin und Citrea) und ZKP-Validatoren in BitVM. Der Kernprozess ist wie folgt:

  • In-Peg und Out-Peg
    Clementine, basierend auf BitVM, erlaubt nur statisch dimensionierte UTXOs für Ein- und Aus-Peg-Transfers. Zur Vereinfachung nehmen wir an, dass es genau 1 BTC ist.
  • In-Peg

In-Peg-Ausgabelogik

Um den Pegelstand zu initiieren, sperrt der Benutzer 1 BTC in eine UTXO, die nur von den folgenden Parteien zugänglich ist: N+1 Multisignatur in N+1 (N-1 Validatoren, der Brückenbetreiber und der Benutzer) oder der Benutzer erhält die Mittel nach 200 Blöcken. Nach dem Sperren des UTXO sendet der Benutzer die Transaktionssignatur an die Validatoren.

Sobald die Transaktion auf Bitcoin abgeschlossen ist, werden die Mittel auf eine neue N-of-N-Multisignatur übertragen. Der Benutzer kann sein gepegeltes BTC erstellen, indem er einen SPV-Nachweis dem Smart Contract auf Citrea vorlegt. Die Transaktion enthält eine EVM-Adresse, die zur Identifizierung des Benutzers auf Citrea verwendet wird.

  • Out-Peg Logik
    Um eine Auszahlung zu initiieren, muss der Benutzer 1 BTC an einen Smart Contract auf Citrea überweisen und eine Bitcoin-Adresse angeben. Diese Adresse wird als neuer Blattknoten im "Withdrawal Merkle Tree" aufgezeichnet und dann wird der 1 BTC auf Citrea zerstört. Zur Vereinfachung können wir davon ausgehen, dass jede Bitcoin-Adresse eindeutig ist, aber das ist nicht einschränkend. Daher führt jede Überweisung von 1 BTC an eine bestimmte Bitcoin-Adresse im Bitcoin-Netzwerk zu einer gültigen Auszahlung.
  • Connector Quelle UTXO

UTXO-Prinzip

Clementine stellt sicher, dass der Brückenbetreiber dauerhaft den Zugriff auf die Brückenmittel verliert, wenn er versucht, mehr BTC zu beanspruchen als der abgedeckte Auszahlungsbetrag.

Der Connector Source UTXO wird vom Operator verwendet, um von Clementine zu beanspruchen. Um Zugang zum Connector Source UTXO zu erhalten, verwendet der Operator den Connector UTXO-Baum, der ein UTXO-Baum ist, den der Operator verwendet, um den Betrag an BTC zu beweisen, den er für seine abgedeckten Abhebungen beanspruchen kann.

  • Zwei-Wege-Pegging-System

Timeline definieren

Zeitleiste

  • Light Client Deadline: Die BitVM-Verpflichtung überprüft die Blockhöhe für Abhebungen.
  • Einreichungszeitraum: Die Zeit, die dem Betreiber zur Verfügung steht, um die verbleibenden Abhebungen zu befriedigen und das Preimage aufzuzeichnen.
  • K-tiefe Annahme: Stellt die Finalisierung des letzten Bitcoin-Blocks sicher. Da die Validatoren mit dem PoW des neuesten Blocks herausfordern können, sollte der Betreiber nicht in der Lage sein, unterschiedliche Block-Hashes für private Forks zu verwenden.
  • BitVM Herausforderungsantwortzeitraum: Der Zeitraum, in dem Validatoren den Operator herausfordern und an einem interaktiven Validierungsspiel teilnehmen (falls erforderlich). Am Ende dieses Zeitraums gibt es nur zwei mögliche Ergebnisse: \
    ein. Der Connector Source UTXO steht dem Betreiber zur Verfügung und ermöglicht es ihm, den bei der Auszahlung gedeckten BTC-Betrag zu beanspruchen. \
    b. Die Connector-Quell-UTXO wird zusammen mit der BitVM-Antwort-UTXO verbrannt, wodurch der Zugriff des Betreibers auf die Brückenmittel widerrufen wird.

Der Leichtclient-Cutoff erfolgt alle 6 Monate und setzt sich unendlich fort im gleichen Intervall.

Logik

In Clementine, sobald der Nachweis einschließlich der Auszahlung auf Bitcoin abgeschlossen ist, ist der Betreiber dafür verantwortlich, jede Auszahlung zu decken. Nach jeder Periode verpflichtet sich der Betreiber, den Betrag der Brückenfonds, die von Clementine durch Offenlegung von log2(n) Vorabbildern auf Bitcoin beansprucht werden, zu übernehmen. Dieser Betrag entspricht den gesamten Auszahlungen, die das Frontend seit dem letzten Checkpunkt abdeckt.

EVM-Äquivalenz

Citrea bringt Programmierbarkeit auf Bitcoin durch die Ethereum Virtual Machine (EVM). Citreas EVM ist zero-knowledge nachweisbar und für Bitcoin und BitVM angepasst. Diese Ausführungsumgebung ermöglicht es Benutzern, komplexe Smart Contracts jenseits der Skriptfähigkeiten von Bitcoin bereitzustellen. Citrea skaliert Bitcoin, indem es Tausende von Transaktionen aggregiert und kompakte Gültigkeitsnachweise generiert. Citrea-Nachweise sind auf Bitcoin eingetragen und können optimistisch durch BitVM auf Bitcoin überprüft werden. Dieses Modell gewährleistet die Verfügbarkeit und Verifizierbarkeit von On-Chain-Daten.

  • Benutzer Einzahlungen

Benutzereinzahlungen

Wenn der Benutzer BTC an den Brückenbetreiber sendet, beginnt der Anbindungsprozess. Validatoren (Teilnehmer, die berechtigt sind, den Brückenbetreiber herauszufordern) unterzeichnen dann die Transaktion des Benutzers. Diese Signatur wird dem Brückenbetreiber vorgelegt und zeigt an, dass die Validatoren die BTC-Einzahlung genehmigen. Sobald dieser Validierungsschritt abgeschlossen ist, kann der Benutzer cBTC (CitreaBTC) erzeugen, indem er die SPV (vereinfachte Zahlungsüberprüfung) der Transaktion an den Smart Contract auf Citrea sendet und dafür die an die von BitVM kontrollierte Einzahlungsadresse gesendeten BTC erhält.

Alternativ kann der Benutzer über einen Atom-Swap über Bitcoin oder das Lightning-Netzwerk in Citrea eintreten, was einfacher und günstiger ist als die Verwendung der Zweirichtungs-Peg-Einlage.

  • Transaktionsprozess

Benutzertransaktionen

Die EVM-Umgebung von Citrea ermöglicht Anwendungen wie DeFi, private Transfers oder BTC-Swaps für BTC. Unabhängig von der Anwendung des Benutzers beginnt der technische Prozess damit, dass der Benutzer eine Transaktion an einen vollständigen Knoten sendet. Sobald die Transaktion empfangen wurde, sendet der vollständige Knoten sie zur Soft-Bestätigung an den Sequenzer. Jeder, der auf die Transaktionshistorie oder Abfragedaten von Citrea zugreift, kann einen vollständigen Citrea-Knoten einrichten.

Der Sequenzer ist ein vollständiger Knoten, der Transaktionen soft-bestätigt und Blöcke erstellt. Anschließend verbreitet er diese Soft-Bestätigungen (Soft-Blöcke) an jeden verfügbaren vollständigen Knoten. Der Zweck der Soft-Bestätigungen besteht darin, den Benutzern ein schnelles Transaktionserlebnis zu bieten. Der nächste Schritt beinhaltet einen speziellen vollständigen Knoten für die Zero-Knowledge-Aggregation, der Prover genannt wird und eine Schlüsselrolle bei der Übernahme der Benutzertransaktionssicherheit von Bitcoin spielt.

Wie alle Vollknoten empfängt der Prover eine Bestätigung durch den Soft-Sequenzer und speichert die Daten. Der wesentliche Unterschied des Provers besteht darin, dass er Stapel erstellt, indem er die Transaktionen aggregiert, die vom Sequenzer soft-bestätigt wurden. Er generiert dann einen Zero-Knowledge-Beweis für diesen Stapel, den jeder auf seine Gültigkeit überprüfen kann.

Der Beweiser generiert den Beweis und erstellt einen Datensatz namens Zustandsunterschied, der der Speicherschlitzunterschied zwischen dem anfänglichen Zustand und dem neuesten Zustand ist. Die Erstellung des Zustandsunterschieds ist der Grund, warum Citrea effizient bei der Nutzung von Bitcoin-Blockraum ist. Da der Bitcoin-Blockraum begrenzt und kostspielig ist, zeichnet Citrea den Zustandsunterschied anstelle von vollständigen Transaktionsdaten auf, um die Blockraumnutzung und Datenkosten zu minimieren.

  • Benutzerabhebungen

Abhebungen von Benutzern

Um sich vom Peg zu lösen, kann der Benutzer eine Auszahlungstransaktion an einen Citrea-Full-Node senden oder sie als erzwungene Transaktion auf Bitcoin aufzeichnen. In beiden Fällen deckt der Brückenbetreiber den Auszahlungspeg des Benutzers ab und fordert die vorab gedeckte Auszahlung von BitVM an.

Die Citrea-Brücke nutzt BitVM für die Abwicklung von Bitcoin. BitVM ist ein Rechenparadigma, das Turing-vollständige Verträge auf Bitcoin ermöglicht. Solange niemand dagegen antritt, wird die Berechnung auf BitVM als korrekt angesehen, was BitVM optimistisch macht. Citrea verwendet BitVM, um die auf Bitcoin eingeschriebenen Zero-Knowledge-Beweise zu überprüfen. Unter N-Validatoren reicht ein einziger ehrlicher Validator aus, um den Zweirichtungs-Peg-Mechanismus zu schützen und Citrea die Vertrauensminimierung zu ermöglichen.

Alternativ kann der Benutzer über einen Atomtausch über Bitcoin oder das Lightning-Netzwerk aussteigen, was einfacher und günstiger ist als die Verwendung des Zweirichtungs-Pegels.

Zukünftige Entwicklungsausrichtungen

Multi-Virtual Machine-Ansatz

Citrea ist so konzipiert, dass es mit mehreren virtuellen Maschinen kompatibel und interoperabel ist. Es läuft auf der allgemeinen STARK zkVM, was bedeutet, dass jede virtuelle Maschine implementiert und Ausführungsnachweise generiert werden können. Anfangs implementierte Citrea EVM, aber aufgrund seines vorwärtskompatiblen Designs kann es auch andere VMs wie WASM oder SVM unterstützen.

Volition-Modell

Volition ist eine spezielle Art von Datenverfügbarkeitslösung, die Off-Chain- und On-Chain-Daten kombiniert. Einfach ausgedrückt ermöglichen Volitions Benutzern oder Anwendungen, zu wählen, wo die Daten für jede Transaktion gespeichert werden. Dieses Modell ermöglicht die Interoperabilität von Anwendungen mit unterschiedlichen Datenstandorten innerhalb einer einzigen Blockchain. Zum Beispiel können Benutzer die Off-Chain-Datenverfügbarkeit für niedrigere Kosten, aber reduzierte Sicherheit, oder die Verfügbarkeit von Bitcoin-Daten für normale Kosten, aber volle Sicherheit wählen. Unabhängig von der gewählten Datenverfügbarkeit wird jede Transaktion weiterhin durch ZK-Nachweise validiert.

Dezentralisiertes Sequenzer-Netzwerk

Die Mitwirkenden von Citrea suchen nach Lösungen, um den Konsens zwischen mehreren Sequenzern zu unterstützen, ohne die Latenz und Endgültigkeit zu beeinträchtigen. Ein Ansatz könnte darin bestehen, eine PoS-ähnliche Schicht zu implementieren, aber nur für die Sequenzierung von Blöcken. Für die Nutzer wird die Quelle der Wahrheit immer die Zero-Knowledge-Beweise in Bitcoin sein. Eine dezentrale Sequenzierungsschicht verringert kurzfristig das Vertrauen in Sequenzierer, um die Sequenzierung zu schützen, da die Sequenzierung in einem einzigen Zeitfenster auf der Sequenzierungsebene abgeschlossen wird. Mehrere Konsensmechanismen, wie CometBFT, Hotstuff und MonadBFT, werden derzeit getestet.

Vertrauenslose Atom-Swaps

Derzeit wird erforscht, wie vertrauenslose atomare Swaps zwischen Citrea und Bitcoin ermöglicht werden können. Diese Swaps ermöglichen es den Benutzern, Citrea zu betreten und zu verlassen, ohne den Ankermechanismus zu verwenden.

Integration des Lightning-Netzwerks

Es wird Forschung betrieben zu vertrauenslosen atomaren Swaps zwischen Citrea und dem Lightning Network. Dies ermöglicht es Citrea-Benutzern, Lightning-Rechnungen direkt von einem Citrea-Netzwerk oder seinen Ein- und Ausgangspunkten zu bezahlen, ohne auf die Bitcoin-Basis-Schicht angewiesen zu sein.

Vertrauensloses Abrechnung

Um eine vollständig vertrauenslose Bitcoin-Abwicklung zu erreichen, sind ein Opcode zur Überprüfung von ZK-Beweisen und ein Vertrags-Opcode erforderlich. In der aktuellen Architektur bietet BitVM eine vertrauensminimierte Abwicklung – eine erhebliche Verbesserung gegenüber unsicheren Sidechain-Lösungen.

Schluss

Der Kern des Citrea-Protokolls liegt in seiner einzigartigen Positionierung für den dynamischen Datenfluss und bietet eine effiziente und vertrauenswürdige Lösung für Echtzeit-Datenfreigabe und -management. Seine breiten Anwendungsszenarien und die innovative technische Architektur machen es zu einem bedeutenden Akteur im Bereich der Blockchain. Allerdings stehen noch Herausforderungen hinsichtlich Technologie und Nutzerakzeptanz an, um breitere Anwendungen zu erreichen.

Autor: Ggio
Übersetzer: Viper
Rezensent(en): Piccolo、Edward、Elisa
Übersetzung Rezensent(en): Ashely、Joyce
* Die Informationen sind nicht als Finanzberatung gedacht und stellen auch keine Empfehlung irgendeiner Art dar, die von Gate.io angeboten oder unterstützt wird.
* Dieser Artikel darf ohne Bezugnahme auf Gate.io nicht reproduziert, übertragen oder kopiert werden. Zuwiderhandlung ist eine Verletzung des Urheberrechtsgesetzes und kann gerichtlich verfolgt werden.

Teilen

Nội dung

Einführung

Finanzierungshintergrund

Gründungsteam

Herausforderungen für Bitcoin

Hauptmerkmale

Zukünftige Entwicklungsrichtungen

Fazit

Was ist Citrea?

Fortgeschrittene12/25/2024, 8:07:25 AM
Die Skalierbarkeitslandschaft von Bitcoin hat sich lange Zeit auf die Verlagerung von Sicherheit und Nachfrage auf Off-Chain-Lösungen jenseits von Bitcoin selbst verlassen. Citrea zielt darauf ab, diese Realität zu revolutionieren, indem es Bitcoin vollständig durch Zero-Knowledge-Beweise skaliert, um eine On-Chain-Überprüfbarkeit und Datenverfügbarkeit innerhalb des Bitcoin-Netzwerks zu gewährleisten. Dieser Ansatz macht Citrea zur ersten Skalierungslösung, die in der Lage ist, komplexere Anwendungen zu ermöglichen, ohne die Sicherheit von Bitcoin zu beeinträchtigen oder seine Konsensregeln zu verändern.
Bitcoin

Einführung

Finanzierungshintergrund

Gründungsteam

Herausforderungen für Bitcoin

Hauptmerkmale

Zukünftige Entwicklungsrichtungen

Fazit

Einführung

Citrea ist das erste Rollup, das die Zero-Knowledge-Technologie verwendet, um die Blockraumfunktionalität von Bitcoin zu verbessern. Es ist die einzige Skalierungslösung, die Bitcoin als Datenspeicherungs- und Abwicklungsschicht nutzt, durch ihren vertrauensminimierten BitVM-basierten Zwei-Wege-Peg-Mechanismus Clementine. Citrea ist vollständig mit EVM kompatibel und ermöglicht es allen EVM-Entwicklern, leicht auf Bitcoin aufzubauen.

Finanzierungshintergrund

Citrea hat in diesem Jahr zwei Finanzierungsrunden abgeschlossen. Die Seed-Runde wurde am 21. Februar 2023 abgeschlossen und brachte 2,7 Millionen US-Dollar ein. Angeführt wurde sie von Galaxy, mit weiteren Investoren wie Delphi Ventures, Eric Wall, Anurag Arjun, BatuX, Igor Barinov und James Parillo. Die Serie A-Runde wurde am 31. Oktober 2024 abgeschlossen und brachte 14 Millionen US-Dollar ein. Angeführt wurde sie von Founders Fund, mit Beteiligung von Maven 11, Mirana Ventures, dao5, Axiom und anderen.

Gründungsteam

Das Kernteam von Citrea besteht aus Orkun Mahir Kılıç, Esad Yusuf Atik und Murat Karademir, die alle über umfangreiche Erfahrung in der Blockchain verfügen und Schlüsselmitglieder von Chainway Labs sind, die Citrea entwickelt haben.

Herausforderungen, denen Bitcoin gegenübersteht

Hohe Nachfrage nach Bitcoin-Blockplatz

Aufgrund der Sicherheit, Dezentralisierung und Zensurresistenz von Bitcoin versuchen Benutzer, alle ihre On-Chain-Bedürfnisse durch Bitcoin zu erfüllen. In den letzten Monaten ist das Interesse am Bitcoin-Ökosystem exponentiell gewachsen, was sich in steigenden Transaktionsgebühren widerspiegelt. Benutzer sind bereit, für Platz in der Blockchain zu bezahlen, sei es für Zahlungen oder Inschrifttransaktionen.

Die nachhaltige Beteiligung am Bitcoin-Netzwerk ist für dessen langfristige Gesundheit und Sicherheit von entscheidender Bedeutung. Es besteht jedoch ein Kompromiss: Hohe Gebühren und die notwendigen Blockgrößenbeschränkungen schließen unweigerlich einige Transaktionen aus. Bitcoin muss skalieren, um komplexere Transaktionen aufnehmen zu können, ohne seine Kernprinzipien zu gefährden. Das wachsende Interesse verdeutlicht ein bedeutendes Problem bei bestehenden Skalierungsvorschlägen: Sie können die steigende Nachfrage nach Bitcoin-Blockplatz nicht erfüllen.

Begrenzungen bestehender Skalierbarkeitsvorschläge

Bitcoin Layer 2

Bitcoin hat schon lange damit gekämpft, mehr Transaktionen zu verarbeiten und zusätzliche Anwendungen zu unterstützen, ohne dabei die Sicherheit oder Kernprinzipien zu beeinträchtigen. Diese vielschichtige Herausforderung erwies sich als schwierig zu lösen. Einige Lösungen, wie das Lightning-Netzwerk, zielen darauf ab, die Zahlungseffizienz von Bitcoin zu verbessern, während andere darauf abzielen, die Funktionalität von BTC zu erweitern, wie zum Beispiel Sidechains.

In der aktuellen Landschaft wird die innewohnende Nachfrage nach dem Blockchain von Bitcoin auf separate Konsensprotokolle, nämlich Sidechains, umgeleitet. Dieser Ansatz schafft einen Kompromiss - Bitcoin-Sicherheit zu opfern und sich mit seinen Anreizmechanismen zu verfehlen, um niedrigere Gebühren und breitere BTC-Anwendungsfälle zu erhalten. Als Ergebnis sieht sich Bitcoin, dominiert von Sidechain-basierten Skalierungslösungen, Herausforderungen gegenüber, die nicht dazu beitragen, langfristig sinnvoll zu seiner Gesundheit und Anreize beizutragen. Diese Lösungen stärken nicht die Sicherheit von Bitcoin oder skalieren seine Blockchain angemessen, und lenken die Nachfrage nach Sidechains in eine Abweichung von echter Bitcoin-Nachfrage um.

Execution Layer ersetzt Sidechains

Traditionelle Sidechains vs. Citrea

Citrea ist die einzige Ausführungsebene, die auf Bitcoin implementiert wurde, die erste, die eine Nullwissensbeweis-Verifikation anbietet, und die erste allgemeine L2-Verifikation innerhalb von Bitcoin. Im Gegensatz zu monolithischen Sidechains schafft Citrea ein modulares Ökosystem für Bitcoin durch seine Ausführungsschichten, wobei Abwicklung und Datenverfügbarkeit on-chain und innerhalb des Bitcoin-Netzwerks bleiben. [2]

Hauptmerkmale

Citrea ist die einzige Ausführungsschicht auf Bitcoin, die Transaktionen direkt auf Bitcoin abwickelt. Jede Transaktion, die auf Citrea stattfindet, ist vollständig durch Zero-Knowledge-Beweise geschützt und von Bitcoin verifiziert. Die Ausführungsumgebung von Citrea ist im Vergleich zu Bitcoin vertrauenswürdig und für alle Teilnehmer im Bitcoin-Netzwerk zugänglich. Daher stellt Citrea sicher, dass es die gleichen Garantien für Datenverfügbarkeit, Zensurresistenz und Widerstandsfähigkeit gegen Neuanordnung wie Bitcoin erfüllt.

Bitcoin als Grundlage für Anwendungen:

Die Mission von Citrea besteht darin, eine programmierbare Liquiditätsschicht auf der sichersten und dezentralsten Blockchain - Bitcoin - aufzubauen. Wir glauben, dass der Bitcoin-Blockraum effizient genutzt werden muss, um verschiedene finanzielle Aktivitäten wie vertrauenswürdige BTC-Käufe, BTC-Hebelwirkung oder BTC-Verleih zu ermöglichen. Während die meisten aktuellen Meta-Protokolle, die diese Funktionen bereitstellen sollen, vertrauenswürdig und ineffizient sind, ist Citrea die effizienteste und sicherste Plattform für die Entwicklung von Anwendungen auf Bitcoin.

Bitcoin-Abwicklung und vertrauensminimierte Zwei-Wege-Bindung:

Citrea implementiert den ersten vertrauensminimierten Zwei-Wege-Peg-Mechanismus durch Clementine, geschützt durch ZK-Beweise und BitVM. Solange ein einziger Validator im BitVM-Setup ehrlich ist, bleibt Clementine sicher. Dies stellt eine bedeutende Verbesserung gegenüber bestehenden Lösungen (wie offene und geschlossene Föderationen) dar. Das Design von Clementine, in Kombination mit Citreas vertrauenslosem Leichtgewichtsclient, minimiert die Vertrauensanforderungen des Zwei-Wege-Pegs ohne die Notwendigkeit eines Soft Fork. Zu den Schlüsselkomponenten von Clementine gehören: Leichtgewichtsclient-Beweise (für Bitcoin und Citrea) und ZKP-Validatoren in BitVM. Der Kernprozess ist wie folgt:

  • In-Peg und Out-Peg
    Clementine, basierend auf BitVM, erlaubt nur statisch dimensionierte UTXOs für Ein- und Aus-Peg-Transfers. Zur Vereinfachung nehmen wir an, dass es genau 1 BTC ist.
  • In-Peg

In-Peg-Ausgabelogik

Um den Pegelstand zu initiieren, sperrt der Benutzer 1 BTC in eine UTXO, die nur von den folgenden Parteien zugänglich ist: N+1 Multisignatur in N+1 (N-1 Validatoren, der Brückenbetreiber und der Benutzer) oder der Benutzer erhält die Mittel nach 200 Blöcken. Nach dem Sperren des UTXO sendet der Benutzer die Transaktionssignatur an die Validatoren.

Sobald die Transaktion auf Bitcoin abgeschlossen ist, werden die Mittel auf eine neue N-of-N-Multisignatur übertragen. Der Benutzer kann sein gepegeltes BTC erstellen, indem er einen SPV-Nachweis dem Smart Contract auf Citrea vorlegt. Die Transaktion enthält eine EVM-Adresse, die zur Identifizierung des Benutzers auf Citrea verwendet wird.

  • Out-Peg Logik
    Um eine Auszahlung zu initiieren, muss der Benutzer 1 BTC an einen Smart Contract auf Citrea überweisen und eine Bitcoin-Adresse angeben. Diese Adresse wird als neuer Blattknoten im "Withdrawal Merkle Tree" aufgezeichnet und dann wird der 1 BTC auf Citrea zerstört. Zur Vereinfachung können wir davon ausgehen, dass jede Bitcoin-Adresse eindeutig ist, aber das ist nicht einschränkend. Daher führt jede Überweisung von 1 BTC an eine bestimmte Bitcoin-Adresse im Bitcoin-Netzwerk zu einer gültigen Auszahlung.
  • Connector Quelle UTXO

UTXO-Prinzip

Clementine stellt sicher, dass der Brückenbetreiber dauerhaft den Zugriff auf die Brückenmittel verliert, wenn er versucht, mehr BTC zu beanspruchen als der abgedeckte Auszahlungsbetrag.

Der Connector Source UTXO wird vom Operator verwendet, um von Clementine zu beanspruchen. Um Zugang zum Connector Source UTXO zu erhalten, verwendet der Operator den Connector UTXO-Baum, der ein UTXO-Baum ist, den der Operator verwendet, um den Betrag an BTC zu beweisen, den er für seine abgedeckten Abhebungen beanspruchen kann.

  • Zwei-Wege-Pegging-System

Timeline definieren

Zeitleiste

  • Light Client Deadline: Die BitVM-Verpflichtung überprüft die Blockhöhe für Abhebungen.
  • Einreichungszeitraum: Die Zeit, die dem Betreiber zur Verfügung steht, um die verbleibenden Abhebungen zu befriedigen und das Preimage aufzuzeichnen.
  • K-tiefe Annahme: Stellt die Finalisierung des letzten Bitcoin-Blocks sicher. Da die Validatoren mit dem PoW des neuesten Blocks herausfordern können, sollte der Betreiber nicht in der Lage sein, unterschiedliche Block-Hashes für private Forks zu verwenden.
  • BitVM Herausforderungsantwortzeitraum: Der Zeitraum, in dem Validatoren den Operator herausfordern und an einem interaktiven Validierungsspiel teilnehmen (falls erforderlich). Am Ende dieses Zeitraums gibt es nur zwei mögliche Ergebnisse: \
    ein. Der Connector Source UTXO steht dem Betreiber zur Verfügung und ermöglicht es ihm, den bei der Auszahlung gedeckten BTC-Betrag zu beanspruchen. \
    b. Die Connector-Quell-UTXO wird zusammen mit der BitVM-Antwort-UTXO verbrannt, wodurch der Zugriff des Betreibers auf die Brückenmittel widerrufen wird.

Der Leichtclient-Cutoff erfolgt alle 6 Monate und setzt sich unendlich fort im gleichen Intervall.

Logik

In Clementine, sobald der Nachweis einschließlich der Auszahlung auf Bitcoin abgeschlossen ist, ist der Betreiber dafür verantwortlich, jede Auszahlung zu decken. Nach jeder Periode verpflichtet sich der Betreiber, den Betrag der Brückenfonds, die von Clementine durch Offenlegung von log2(n) Vorabbildern auf Bitcoin beansprucht werden, zu übernehmen. Dieser Betrag entspricht den gesamten Auszahlungen, die das Frontend seit dem letzten Checkpunkt abdeckt.

EVM-Äquivalenz

Citrea bringt Programmierbarkeit auf Bitcoin durch die Ethereum Virtual Machine (EVM). Citreas EVM ist zero-knowledge nachweisbar und für Bitcoin und BitVM angepasst. Diese Ausführungsumgebung ermöglicht es Benutzern, komplexe Smart Contracts jenseits der Skriptfähigkeiten von Bitcoin bereitzustellen. Citrea skaliert Bitcoin, indem es Tausende von Transaktionen aggregiert und kompakte Gültigkeitsnachweise generiert. Citrea-Nachweise sind auf Bitcoin eingetragen und können optimistisch durch BitVM auf Bitcoin überprüft werden. Dieses Modell gewährleistet die Verfügbarkeit und Verifizierbarkeit von On-Chain-Daten.

  • Benutzer Einzahlungen

Benutzereinzahlungen

Wenn der Benutzer BTC an den Brückenbetreiber sendet, beginnt der Anbindungsprozess. Validatoren (Teilnehmer, die berechtigt sind, den Brückenbetreiber herauszufordern) unterzeichnen dann die Transaktion des Benutzers. Diese Signatur wird dem Brückenbetreiber vorgelegt und zeigt an, dass die Validatoren die BTC-Einzahlung genehmigen. Sobald dieser Validierungsschritt abgeschlossen ist, kann der Benutzer cBTC (CitreaBTC) erzeugen, indem er die SPV (vereinfachte Zahlungsüberprüfung) der Transaktion an den Smart Contract auf Citrea sendet und dafür die an die von BitVM kontrollierte Einzahlungsadresse gesendeten BTC erhält.

Alternativ kann der Benutzer über einen Atom-Swap über Bitcoin oder das Lightning-Netzwerk in Citrea eintreten, was einfacher und günstiger ist als die Verwendung der Zweirichtungs-Peg-Einlage.

  • Transaktionsprozess

Benutzertransaktionen

Die EVM-Umgebung von Citrea ermöglicht Anwendungen wie DeFi, private Transfers oder BTC-Swaps für BTC. Unabhängig von der Anwendung des Benutzers beginnt der technische Prozess damit, dass der Benutzer eine Transaktion an einen vollständigen Knoten sendet. Sobald die Transaktion empfangen wurde, sendet der vollständige Knoten sie zur Soft-Bestätigung an den Sequenzer. Jeder, der auf die Transaktionshistorie oder Abfragedaten von Citrea zugreift, kann einen vollständigen Citrea-Knoten einrichten.

Der Sequenzer ist ein vollständiger Knoten, der Transaktionen soft-bestätigt und Blöcke erstellt. Anschließend verbreitet er diese Soft-Bestätigungen (Soft-Blöcke) an jeden verfügbaren vollständigen Knoten. Der Zweck der Soft-Bestätigungen besteht darin, den Benutzern ein schnelles Transaktionserlebnis zu bieten. Der nächste Schritt beinhaltet einen speziellen vollständigen Knoten für die Zero-Knowledge-Aggregation, der Prover genannt wird und eine Schlüsselrolle bei der Übernahme der Benutzertransaktionssicherheit von Bitcoin spielt.

Wie alle Vollknoten empfängt der Prover eine Bestätigung durch den Soft-Sequenzer und speichert die Daten. Der wesentliche Unterschied des Provers besteht darin, dass er Stapel erstellt, indem er die Transaktionen aggregiert, die vom Sequenzer soft-bestätigt wurden. Er generiert dann einen Zero-Knowledge-Beweis für diesen Stapel, den jeder auf seine Gültigkeit überprüfen kann.

Der Beweiser generiert den Beweis und erstellt einen Datensatz namens Zustandsunterschied, der der Speicherschlitzunterschied zwischen dem anfänglichen Zustand und dem neuesten Zustand ist. Die Erstellung des Zustandsunterschieds ist der Grund, warum Citrea effizient bei der Nutzung von Bitcoin-Blockraum ist. Da der Bitcoin-Blockraum begrenzt und kostspielig ist, zeichnet Citrea den Zustandsunterschied anstelle von vollständigen Transaktionsdaten auf, um die Blockraumnutzung und Datenkosten zu minimieren.

  • Benutzerabhebungen

Abhebungen von Benutzern

Um sich vom Peg zu lösen, kann der Benutzer eine Auszahlungstransaktion an einen Citrea-Full-Node senden oder sie als erzwungene Transaktion auf Bitcoin aufzeichnen. In beiden Fällen deckt der Brückenbetreiber den Auszahlungspeg des Benutzers ab und fordert die vorab gedeckte Auszahlung von BitVM an.

Die Citrea-Brücke nutzt BitVM für die Abwicklung von Bitcoin. BitVM ist ein Rechenparadigma, das Turing-vollständige Verträge auf Bitcoin ermöglicht. Solange niemand dagegen antritt, wird die Berechnung auf BitVM als korrekt angesehen, was BitVM optimistisch macht. Citrea verwendet BitVM, um die auf Bitcoin eingeschriebenen Zero-Knowledge-Beweise zu überprüfen. Unter N-Validatoren reicht ein einziger ehrlicher Validator aus, um den Zweirichtungs-Peg-Mechanismus zu schützen und Citrea die Vertrauensminimierung zu ermöglichen.

Alternativ kann der Benutzer über einen Atomtausch über Bitcoin oder das Lightning-Netzwerk aussteigen, was einfacher und günstiger ist als die Verwendung des Zweirichtungs-Pegels.

Zukünftige Entwicklungsausrichtungen

Multi-Virtual Machine-Ansatz

Citrea ist so konzipiert, dass es mit mehreren virtuellen Maschinen kompatibel und interoperabel ist. Es läuft auf der allgemeinen STARK zkVM, was bedeutet, dass jede virtuelle Maschine implementiert und Ausführungsnachweise generiert werden können. Anfangs implementierte Citrea EVM, aber aufgrund seines vorwärtskompatiblen Designs kann es auch andere VMs wie WASM oder SVM unterstützen.

Volition-Modell

Volition ist eine spezielle Art von Datenverfügbarkeitslösung, die Off-Chain- und On-Chain-Daten kombiniert. Einfach ausgedrückt ermöglichen Volitions Benutzern oder Anwendungen, zu wählen, wo die Daten für jede Transaktion gespeichert werden. Dieses Modell ermöglicht die Interoperabilität von Anwendungen mit unterschiedlichen Datenstandorten innerhalb einer einzigen Blockchain. Zum Beispiel können Benutzer die Off-Chain-Datenverfügbarkeit für niedrigere Kosten, aber reduzierte Sicherheit, oder die Verfügbarkeit von Bitcoin-Daten für normale Kosten, aber volle Sicherheit wählen. Unabhängig von der gewählten Datenverfügbarkeit wird jede Transaktion weiterhin durch ZK-Nachweise validiert.

Dezentralisiertes Sequenzer-Netzwerk

Die Mitwirkenden von Citrea suchen nach Lösungen, um den Konsens zwischen mehreren Sequenzern zu unterstützen, ohne die Latenz und Endgültigkeit zu beeinträchtigen. Ein Ansatz könnte darin bestehen, eine PoS-ähnliche Schicht zu implementieren, aber nur für die Sequenzierung von Blöcken. Für die Nutzer wird die Quelle der Wahrheit immer die Zero-Knowledge-Beweise in Bitcoin sein. Eine dezentrale Sequenzierungsschicht verringert kurzfristig das Vertrauen in Sequenzierer, um die Sequenzierung zu schützen, da die Sequenzierung in einem einzigen Zeitfenster auf der Sequenzierungsebene abgeschlossen wird. Mehrere Konsensmechanismen, wie CometBFT, Hotstuff und MonadBFT, werden derzeit getestet.

Vertrauenslose Atom-Swaps

Derzeit wird erforscht, wie vertrauenslose atomare Swaps zwischen Citrea und Bitcoin ermöglicht werden können. Diese Swaps ermöglichen es den Benutzern, Citrea zu betreten und zu verlassen, ohne den Ankermechanismus zu verwenden.

Integration des Lightning-Netzwerks

Es wird Forschung betrieben zu vertrauenslosen atomaren Swaps zwischen Citrea und dem Lightning Network. Dies ermöglicht es Citrea-Benutzern, Lightning-Rechnungen direkt von einem Citrea-Netzwerk oder seinen Ein- und Ausgangspunkten zu bezahlen, ohne auf die Bitcoin-Basis-Schicht angewiesen zu sein.

Vertrauensloses Abrechnung

Um eine vollständig vertrauenslose Bitcoin-Abwicklung zu erreichen, sind ein Opcode zur Überprüfung von ZK-Beweisen und ein Vertrags-Opcode erforderlich. In der aktuellen Architektur bietet BitVM eine vertrauensminimierte Abwicklung – eine erhebliche Verbesserung gegenüber unsicheren Sidechain-Lösungen.

Schluss

Der Kern des Citrea-Protokolls liegt in seiner einzigartigen Positionierung für den dynamischen Datenfluss und bietet eine effiziente und vertrauenswürdige Lösung für Echtzeit-Datenfreigabe und -management. Seine breiten Anwendungsszenarien und die innovative technische Architektur machen es zu einem bedeutenden Akteur im Bereich der Blockchain. Allerdings stehen noch Herausforderungen hinsichtlich Technologie und Nutzerakzeptanz an, um breitere Anwendungen zu erreichen.

Autor: Ggio
Übersetzer: Viper
Rezensent(en): Piccolo、Edward、Elisa
Übersetzung Rezensent(en): Ashely、Joyce
* Die Informationen sind nicht als Finanzberatung gedacht und stellen auch keine Empfehlung irgendeiner Art dar, die von Gate.io angeboten oder unterstützt wird.
* Dieser Artikel darf ohne Bezugnahme auf Gate.io nicht reproduziert, übertragen oder kopiert werden. Zuwiderhandlung ist eine Verletzung des Urheberrechtsgesetzes und kann gerichtlich verfolgt werden.
Jetzt anfangen
Registrieren Sie sich und erhalten Sie einen
100
-Euro-Gutschein!