Bitcoin Layer 2 被證偽？導讀 Messari 報告：機構如何看待 Merlin Chain

比特幣擴容方案 Merlin Chain 可能是今年最令人失望的空投之一，用戶對 Bitmap丶BRC-420 團隊抱有巨大的期待，但上線即破發，從約 1 美元的位置最低探底至 0.15 美元。除了所謂 BTC L2 「將交易證明上傳主網驗證」普遍被技術人員證偽，因為「比特幣主網沒有智能合約功能」。也有 KOL 質疑 Bitmap 團隊當初用「寶箱」之類的活動採計空投積分，本質上就是割韭菜與左手換右手。不過研究機構 Messari 還是在近日發表了 Merlin Chain 的完整報告。

如何定義 Merlin？Messari：BTC 原生資產 EVM側鏈

不同於社群普遍稱 Merlin Chain 為 BTC Layer 2，Messari 認為 Merlin Chain 是比特幣原生資產的 EVM 側鏈。而這樣的定位與筆者想法ㄧ致，如果我們定義 Layer 2 做法是將交易在主網以外執行，再上傳主網驗證。Merlin 的機制並非如此，因為 BTC 主網不能執行智能合約，那要如何驗證？

Merlin Chain 與 RaaS(Rollup-as-a-service) 協議 Lumoz 合作，使用 Polygon 的 CDK 開發其架構。這使得 Merlin Chain 能夠實施 zk-validium 技術，增強可擴展性和交易效率，同時保持安全性。(筆者補充，區塊鏈不可能三角的概念是去中心化丶安全性丶可擴展性只能取其二，這裡 Merlin 的取捨已經很明顯了)

該架構由 zkEVM 和資料可用性委員會 (DAC) 組成。 DAC 確保鏈下交易資料的有效性和可用性。 DAC 節點從排序器獲取、驗證數據，然後將其儲存在資料庫中，使其可供網路訪問，同時保證其完整性。 Polygon CDK validium 架構將 Merlin Chain 定義為 zkValidium，它利用 Polygon zkEVM 的鏈下證明器來產生作為有效性證明發布的零知識證明。

區塊鏈不可能三角

不過目前 Merlin Chain 尚未發布比特幣證明，這正是先前提到的比特幣主網無法驗證。實現真正的 ZK-rollup 需要發布證明並確保它們可以被驗證，但目前普遍 BTC Layer 2 的操作受到該驗證的限制。Merlin Chain 打算在驗證流程完全開發完成後完成過渡。Merlin Chain 與 BitcoinOS 和 Nubit 合作開發了比特幣 ZKP 驗證所需的技術，但他們的解決方案仍在開發中。

「BTC Layer 2」是行銷話術，技術上尚未達成

目前看來，Merlin Chain 實際上仍作為 Ordinals 和 Runes 等比特幣原生資產的側鏈運行，最大的阻力就是技術上的問題，一旦克服將會過渡為 BTC Layer 2。具體來說側鏈與 Layer 2 兩者將會有什麼區別呢？Messari 也指出現階段「BTC Layer 2」一詞目前更多的是一個行銷術語，而不是技術現實。

首先側鏈並沒有繼承比特幣的安全性，他們依賴自己的共識機制，引入了信任假設。其次，側鏈允許提款，這意味著使用者必須信任驗證者才能提款。最後，截至 2024 年 9 月 27 日，比特幣的語言 Script 缺乏支援 rollup 和複雜智能合約的能力，這意味著 Layer 2 無法到比特幣主網驗證。

zkProver 產生零知識證明，目標在比特幣主網生成認證

Merlin Chain與 BitcoinOS 合作，BitcoinOS 旨在解決比特幣的可擴展性和計算限制。BitcoinOS 推出了驗證器 BitSNARK，BitSNARK 專注於 zkSNARK 驗證，允許直接在比特幣區塊鏈上以最小的計算成本進行驗證。這種整合使 Merlin Chain 能夠利用安全和去中心化的 Layer 2 roll up，建立更有效率和可擴展的比特幣原生解決方案。

Merlin Chain 利用遞迴 STARK 確保可擴展性，使系統可以負荷大規模用戶需求，並確保快速交易最終確定。目前 Merlin Chain 的驗證架構主要分成三種：節點丶zkProver 與資料庫

節點：負責處理和傳輸交易數據。將默克爾樹資料傳輸到資料庫儲存，將交易輸入到 zkProver 中處理，並且與 zkProver 互動以確保交易的有效性和正確性。

zkProver： zkProver 利用 zkSNARK 技術產生 ZKP 並驗證交易的有效性。與節點和資料庫互動以收集信息，產生可驗證的證明，包括 Merkle Root、sibling keys(兄弟密鑰)和哈希值。zkProver將交易證明傳回節點進行驗證和記錄，保證交易的合法性和安全性。

補充：Sibling keys 指的是來自同一父節點的兩個節點之間的哈希值。簡單來說當你有兩個或多個子節點 (例如哈希 A 和哈希 B)，它們共享同一個父節點，那麼這兩個子節點之間就是兄弟關係，而它們的哈希值就是 sibling keys。Sibling keys 對於快速和有效地進行 Merkle Proof 至關重要。允許用戶在不需要下載整棵樹的情況下，驗證特定數據是否存在於某個區塊中。

資料庫：資料庫儲存關鍵數據，包括默克爾樹內容和交易資訊。

資料庫接收並儲存節點傳輸的默克爾樹資料。它為 zkProver 提供產生交易證明所需的資訊。

Merlin Chain 與 Nubit 合作，將 Nubit 的比特幣原生資料可用性層整合到 Merlin Chain 中。若是成真就能利用全節點和輕節點來提高可擴展性和資料完整性，但該解決方案仍在開發中，尚未實施。它們的目標是增強 Merlin Chain 的去中心化和安全性。

多簽錢包確保資產橋接安全性，利用帳戶抽象實現BTC錢包與EVM互動可能

至於具體來說如何實現 Merlin Chain 與比特幣主網的互操作性？首先 Merlin Chain 與 Cobo 合作，使用 MPC-TSS (多方運算 – 閾值簽名方案)保護從比特幣主網到 Merlin Chain 橋接的資產。該技術在 Cobo 和 Merlin Chain 之間共享私鑰，確保沒有任何一方能夠完全控制密鑰。共同管理的 MPC 多簽錢包透過防止單點故障來保護已橋接到 Merlin Chain 的資產。這種合作關係增強了 Merlin Chain 上橋接資產的安全性和完整性。

另一方面 Merlin Chain 與 Particle Network 合作 BTC Connect，使比特幣原生錢包能夠與 EVM 相容的 dApp 進行交互，而無需切換錢包。這是透過帳戶抽象化 (AA)實現的，利用 Paymaster 合約，為用戶支付 Gas 費，確保交易更加順暢。這種整合增強了比特幣和 Merlin Chain 之間的資產轉移，允許比特幣原生錢包直接與 EVM dApp 互動。關於帳戶抽象與 Particle 的說明及參與可以參考這個連結。

這篇文章 Bitcoin Layer 2 被證偽？導讀 Messari 報告：機構如何看待 Merlin Chain 最早出現於 鏈新聞 ABMedia。