今年上半年,比特币网络的 Ordinals 协议和 BRC20 大火,为比特币生态注入了新的活力。5月,Beosin 与 SUSS NiFT 共同研究并发表了《深度研报 | 比特币新时代:BRC-20 的机遇与风险》文章,详细分析了 Ordinals 协议和 BRC20 的由来、发展、价值与风险。
从10月开始,随着比特币ETF消息的推动,比特币价值回归的同时,其各类衍生协议的生态也在迅速发展:UniSat 推出了 BRC20-swap,Atomicals 协议与 ARC20 上线,集成闪电网络的 Taproot Assets 推出 v0.3 alpha 版本,USDT 发行方泰达公司计划在 RGB 协议上发行USDT……本文 Beosin 将为大家介绍常见的比特币衍生协议,理解其中的潜在价值和风险隐患。
Ordinals 协议由比特币核心贡献者 Casey Rodarmor 推出,可以通过给每个聪(Satoshi)赋予不同的“属性”来创造比特币NFT,那么也可以通过给定一个统一的“格式”以及“属性”来创造比特币同质化代币。受 Ordinals 协议启发,Twitter 用户 @domodata 于 2023 年 3 月 8 日创建了 BRC20 代币标准,利用 JSON 数据的序数铭文来部署代币合约、铸币和转移代币。
经过近一年的爆发、沉寂和再度爆火,目前头部交易所均宣布支持 BRC20 协议,许多 BRC20 代币价格突破新高,Ordi 市值超过4亿美元,日交易量达8亿美元。而 UniSat 推出的 Brc20-swap 为头部 BRC20 代币的去中心化交易提供了更丰富的流动性。
在交易火热进行的同时,以下是 BRC20 协议不可忽视的安全风险:
(1) 假充值/双花攻击
在 4 月 23 日晚,开头为 bc1pw 的 BTC 地址对 UniSat 的 BRC20 Marketplace 进行了双花攻击,它铸造了转账的 Ordinals NFT 尝试凭空将 5000 枚 Ordi 和 35000 枚 Ordi 陆续转到自己的地址,并试图将凭空铸造的 Ordi 铭文放入市场进行交易。随后 Unisat 暂停了 BRC20 铭文的服务并进行调查,Beosin 也在第一时间使用 Beosin KYT 对该地址进行分析和追踪:
source: Beosin KYT随后 UniSat 对铭文重新检索并恢复了70笔受影响的交易,避免了上百万美元的潜在损失。
(2) 中心化风险
BRC20 协议把铭文当作一个账本,用于记录 BRC20 代币的部署、铸造和转移。由于比特币上无法运行智能合约,BRC20 代币无法通过运行程序查询当前代币的相关信息。因此,BRC20 通过使用中心化服务器检索比特币区块,记录所有 BRC20 代币的部署、铸造和转移操作。
这种中心化的结算过程可能会导致不同平台对于某一账户的代币余额查询会有不同的结果。尽管在链上记录了所有的操作,但验证这些操作却是由某一客户端负责的。整个 BRC20 生态需要实现去中心化的索引服务。
Atomicals 协议用比特币的最小单位聪的 UTXO 用来代表代币。UTXO(Unspent Transaction Outputs)为未花费的交易输出,是比特币交易的基本单位。当验证 Atomicals 交易时,只需要在比特币网络上查询对应聪的 UTXO 即可。这样一来,ARC20 代币的交易完全是由比特币网络进行处理,尽量地减少中心化检索服务的问题。
目前 ARC20 代币只有11种,其总交易量远低于 BRC20,龙头代币 ATOM 目前市值在3100万美元。其衍生的生态 Realm(域名)和 Collection(NFT)也处于非常早期的阶段,其中热度较高的 Atommap 需要用户通过工作量证明来铸造 NFT,用户入门门槛较高。
Atomicals 协议交易市场: https://atomicalmarket.com/
由于 Atomicals 协议处于非常早期的阶段,此前有用户参与场外 OTC 交易被骗,Beosin KYT 已对诈骗地址进行标记,持续追踪其资金流向:
source: Beosin KYT
除了谨防 OTC 骗局外,Atomicals 协议的钱包、交易市场等生态都不算完善,用户还需注意以下风险:
(1) Atomicals 钱包未完成审计
Atomicals 钱包插件是基于 UniSat 钱包进行二次开发的,目前已开源,但未完成安全审计。此前 Atomicals 钱包插件从谷歌商店下架,目前已二次上架谷歌商店。
(2) 流动性风险
根据 Atomical Market 的数据,目前持有 ARC20 代币的用户数约为5000人。很多 ARC20 代币流动性很差,几乎无人交易。因流动性原因,ARC20 龙头代币 ATOM 的价格波动异常剧烈。因此,用户需要控制住自己的 FOMO 情绪,小心其流动性不足的问题。
Taproot Assets 是由闪电网络的开发团队 Lightning Labs 发布的协议,通过在比特币网络的 UTXO 脚本写入各种信息实现资产记录。因此,Taproot Assets 可用于发行代币、NFT等各种资产。
目前 NostrAssets 基于 Taproot Assets 协议发行了 Trick 和 Treat 两种代币,即将上线 Fairmint 功能,让用户可以自行发行代币。
NostrAssets 交易市场:https://mainnet.nostrassets.com/#/marketplace/listing
需要注意的是,Taproot Assets 发行的资产必须存入闪电网络后才能进行交易。因此用户必须自行运行比特币全节点和 Taproot Assets 客户端,或者使用第三方服务。代币的交易记录也需要依赖第三方的索引器进行存储,具有潜在的中心化风险。
RGB 协议在闪电网络上为比特币增加了智能合约功能,基于零知识证明的状态通道协议,允许用户在链下进行隐私保护的交易。从2016年 RGB 协议提出,到2023年4月 RGB v0.10 版本正式上线,RGB 协议由于其设计复杂性进展得非常缓慢。
RGB 智能合约的所有数据完全存储在链下,由 RGB 节点运行。RGB 协议利用 UTXO 存储状态转换证明来追踪和验证智能合约的状态,用户/验证者可通过扫描比特币网络的 UTXO 来确认智能合约的状态是否正确。
目前 RGB 协议仍在持续更新中,未形成生态。在未来,RGB 协议主要还是用于资产的发行和交易,泰达公司正积极推动使用 RGB 协议发行 USDT。
由于比特币本身不支持智能合约的特性限制了比特币更复杂的生态业务发展,众多比特币的侧链、Layer2开始涌现。目前最受市场关注的比特币 Layer2 为Stacks,它在 Stacks 网络上执行智能合约,在比特币网络上结算交易,继承了比特币网络的安全性。详细解析可查看Beosin在6月发布的《什么是Stacks?BTC二层网络Stacks可能面临哪些挑战?
目前,Stacks 已推出 sBTC 的开发者版本,允许开发者在本地环境中测试应用程序与 sBTC 的集成。目前 Stacks 生态的 DeFi 项目 Hermetica 已集成 sBTC 进行测试,在未来,BTC的 DeFi 生态或将成为热点。Beosin KYT 即将支持 Stacks 网络,为 Stacks 网络提供地址分析与追踪服务。
Stacks在稳步发展的同时,可能会面临以下风险:
(1) Stacks协议漏洞
在4月19日,Stacks 的共识合约中的 stacks-increase 函数存在漏洞,导致某些地址获得了比理论计算上更多的 STX 代币奖励。同时 Stacks 采用了并不成熟的智能合约开发语言Clarity,其开发者社区一直存在将 Clarity 进行改良的声音。
(2) sBTC风险
sBTC 是 Stacks 网络通过使用门限签名钱包管理在比特币网络锁定的BTC,在 Stacks 网络中通过智能合约1:1铸造 sBTC,从而实现去中心化的 BTC 托管和锚定。其门限签名和智能合约需经过严格审计,避免恶意漏洞的利用。
BRC20、ARC20、Taproot Assets 和 RGB 均可作为资产发行协议,Stacks 等BTC二层网络和侧链解决了 BTC 无法运行智能合约的问题。BTC生态目前均处于非常早期的阶段,用户值得关注该赛道,但也需留意上述提及的风险,避免资产损失。
今年上半年,比特币网络的 Ordinals 协议和 BRC20 大火,为比特币生态注入了新的活力。5月,Beosin 与 SUSS NiFT 共同研究并发表了《深度研报 | 比特币新时代:BRC-20 的机遇与风险》文章,详细分析了 Ordinals 协议和 BRC20 的由来、发展、价值与风险。
从10月开始,随着比特币ETF消息的推动,比特币价值回归的同时,其各类衍生协议的生态也在迅速发展:UniSat 推出了 BRC20-swap,Atomicals 协议与 ARC20 上线,集成闪电网络的 Taproot Assets 推出 v0.3 alpha 版本,USDT 发行方泰达公司计划在 RGB 协议上发行USDT……本文 Beosin 将为大家介绍常见的比特币衍生协议,理解其中的潜在价值和风险隐患。
Ordinals 协议由比特币核心贡献者 Casey Rodarmor 推出,可以通过给每个聪(Satoshi)赋予不同的“属性”来创造比特币NFT,那么也可以通过给定一个统一的“格式”以及“属性”来创造比特币同质化代币。受 Ordinals 协议启发,Twitter 用户 @domodata 于 2023 年 3 月 8 日创建了 BRC20 代币标准,利用 JSON 数据的序数铭文来部署代币合约、铸币和转移代币。
经过近一年的爆发、沉寂和再度爆火,目前头部交易所均宣布支持 BRC20 协议,许多 BRC20 代币价格突破新高,Ordi 市值超过4亿美元,日交易量达8亿美元。而 UniSat 推出的 Brc20-swap 为头部 BRC20 代币的去中心化交易提供了更丰富的流动性。
在交易火热进行的同时,以下是 BRC20 协议不可忽视的安全风险:
(1) 假充值/双花攻击
在 4 月 23 日晚,开头为 bc1pw 的 BTC 地址对 UniSat 的 BRC20 Marketplace 进行了双花攻击,它铸造了转账的 Ordinals NFT 尝试凭空将 5000 枚 Ordi 和 35000 枚 Ordi 陆续转到自己的地址,并试图将凭空铸造的 Ordi 铭文放入市场进行交易。随后 Unisat 暂停了 BRC20 铭文的服务并进行调查,Beosin 也在第一时间使用 Beosin KYT 对该地址进行分析和追踪:
source: Beosin KYT随后 UniSat 对铭文重新检索并恢复了70笔受影响的交易,避免了上百万美元的潜在损失。
(2) 中心化风险
BRC20 协议把铭文当作一个账本,用于记录 BRC20 代币的部署、铸造和转移。由于比特币上无法运行智能合约,BRC20 代币无法通过运行程序查询当前代币的相关信息。因此,BRC20 通过使用中心化服务器检索比特币区块,记录所有 BRC20 代币的部署、铸造和转移操作。
这种中心化的结算过程可能会导致不同平台对于某一账户的代币余额查询会有不同的结果。尽管在链上记录了所有的操作,但验证这些操作却是由某一客户端负责的。整个 BRC20 生态需要实现去中心化的索引服务。
Atomicals 协议用比特币的最小单位聪的 UTXO 用来代表代币。UTXO(Unspent Transaction Outputs)为未花费的交易输出,是比特币交易的基本单位。当验证 Atomicals 交易时,只需要在比特币网络上查询对应聪的 UTXO 即可。这样一来,ARC20 代币的交易完全是由比特币网络进行处理,尽量地减少中心化检索服务的问题。
目前 ARC20 代币只有11种,其总交易量远低于 BRC20,龙头代币 ATOM 目前市值在3100万美元。其衍生的生态 Realm(域名)和 Collection(NFT)也处于非常早期的阶段,其中热度较高的 Atommap 需要用户通过工作量证明来铸造 NFT,用户入门门槛较高。
Atomicals 协议交易市场: https://atomicalmarket.com/
由于 Atomicals 协议处于非常早期的阶段,此前有用户参与场外 OTC 交易被骗,Beosin KYT 已对诈骗地址进行标记,持续追踪其资金流向:
source: Beosin KYT
除了谨防 OTC 骗局外,Atomicals 协议的钱包、交易市场等生态都不算完善,用户还需注意以下风险:
(1) Atomicals 钱包未完成审计
Atomicals 钱包插件是基于 UniSat 钱包进行二次开发的,目前已开源,但未完成安全审计。此前 Atomicals 钱包插件从谷歌商店下架,目前已二次上架谷歌商店。
(2) 流动性风险
根据 Atomical Market 的数据,目前持有 ARC20 代币的用户数约为5000人。很多 ARC20 代币流动性很差,几乎无人交易。因流动性原因,ARC20 龙头代币 ATOM 的价格波动异常剧烈。因此,用户需要控制住自己的 FOMO 情绪,小心其流动性不足的问题。
Taproot Assets 是由闪电网络的开发团队 Lightning Labs 发布的协议,通过在比特币网络的 UTXO 脚本写入各种信息实现资产记录。因此,Taproot Assets 可用于发行代币、NFT等各种资产。
目前 NostrAssets 基于 Taproot Assets 协议发行了 Trick 和 Treat 两种代币,即将上线 Fairmint 功能,让用户可以自行发行代币。
NostrAssets 交易市场:https://mainnet.nostrassets.com/#/marketplace/listing
需要注意的是,Taproot Assets 发行的资产必须存入闪电网络后才能进行交易。因此用户必须自行运行比特币全节点和 Taproot Assets 客户端,或者使用第三方服务。代币的交易记录也需要依赖第三方的索引器进行存储,具有潜在的中心化风险。
RGB 协议在闪电网络上为比特币增加了智能合约功能,基于零知识证明的状态通道协议,允许用户在链下进行隐私保护的交易。从2016年 RGB 协议提出,到2023年4月 RGB v0.10 版本正式上线,RGB 协议由于其设计复杂性进展得非常缓慢。
RGB 智能合约的所有数据完全存储在链下,由 RGB 节点运行。RGB 协议利用 UTXO 存储状态转换证明来追踪和验证智能合约的状态,用户/验证者可通过扫描比特币网络的 UTXO 来确认智能合约的状态是否正确。
目前 RGB 协议仍在持续更新中,未形成生态。在未来,RGB 协议主要还是用于资产的发行和交易,泰达公司正积极推动使用 RGB 协议发行 USDT。
由于比特币本身不支持智能合约的特性限制了比特币更复杂的生态业务发展,众多比特币的侧链、Layer2开始涌现。目前最受市场关注的比特币 Layer2 为Stacks,它在 Stacks 网络上执行智能合约,在比特币网络上结算交易,继承了比特币网络的安全性。详细解析可查看Beosin在6月发布的《什么是Stacks?BTC二层网络Stacks可能面临哪些挑战?
目前,Stacks 已推出 sBTC 的开发者版本,允许开发者在本地环境中测试应用程序与 sBTC 的集成。目前 Stacks 生态的 DeFi 项目 Hermetica 已集成 sBTC 进行测试,在未来,BTC的 DeFi 生态或将成为热点。Beosin KYT 即将支持 Stacks 网络,为 Stacks 网络提供地址分析与追踪服务。
Stacks在稳步发展的同时,可能会面临以下风险:
(1) Stacks协议漏洞
在4月19日,Stacks 的共识合约中的 stacks-increase 函数存在漏洞,导致某些地址获得了比理论计算上更多的 STX 代币奖励。同时 Stacks 采用了并不成熟的智能合约开发语言Clarity,其开发者社区一直存在将 Clarity 进行改良的声音。
(2) sBTC风险
sBTC 是 Stacks 网络通过使用门限签名钱包管理在比特币网络锁定的BTC,在 Stacks 网络中通过智能合约1:1铸造 sBTC,从而实现去中心化的 BTC 托管和锚定。其门限签名和智能合约需经过严格审计,避免恶意漏洞的利用。
BRC20、ARC20、Taproot Assets 和 RGB 均可作为资产发行协议,Stacks 等BTC二层网络和侧链解决了 BTC 无法运行智能合约的问题。BTC生态目前均处于非常早期的阶段,用户值得关注该赛道,但也需留意上述提及的风险,避免资产损失。