Từ mùa hè năm 2023 đến nay, Bitcoin Layer 2 luôn là điểm nhấn của toàn bộ Web3. Mặc dù tăng lên của lĩnh vực này muộn hơn nhiều so với Layer 2 năm Ethereum, nhưng với sức hút độc đáo của POW và sự đổ bộ suôn sẻ của Giao ngay ETF, Bitcoin không tính đến nguy cơ "chứng khoán hóa" đã thu hút sự chú ý của hàng chục tỷ USD vốn cho đường đua phái sinh của Layer 2 chỉ trong nửa năm.
Trong đường đua Bitcoin Layer 2, Merlin, có hàng tỷ đô la trong TVL, chắc chắn là người có khối lượng lớn nhất và nhiều người theo dõi long nhất. Với các ưu đãi đặt cọc rõ ràng và lợi nhuận khá, Merlin nổi lên gần như trong vài tháng, tạo ra một huyền thoại sinh thái vượt qua Blast. Với sự phổ biến ngày càng tăng của Merlin, cuộc thảo luận về các giải pháp kỹ thuật của nó đã trở thành một chủ đề ngày càng long.
Trong bài viết này, Geek Web3 sẽ tập trung vào các giải pháp kỹ thuật của Merlin Chain, diễn giải các tài liệu đã xuất bản và giao thức ý tưởng thiết kế và chúng tôi cam kết cho phép nhiều người long hiểu quy trình làm việc chung của Merlin và hiểu rõ hơn về mô hình bảo mật của nó, để mọi người có thể hiểu cách thức hoạt động của "Bitcoin Layer 2" này một cách trực quan hơn.
Mạng oracle phi tập trung của Merlin: một hội đồng DAC off-chain mở
Đối với tất cả các Lớp 2, cho dù đó là Ethereum Layer 2 hay Bitcoin Layer 2, DA và chi phí xuất bản dữ liệu là một trong những vấn đề quan trọng nhất cần được giải quyết. Do các vấn đề dài nhất của chính mạng Bitcoin, vốn không hỗ trợ thông lượng dữ liệu lớn, làm thế nào để sử dụng quần short DA này đã trở thành một bài toán khó để kiểm tra trí tưởng tượng của các dự án Layer 2.
Một kết luận rất rõ ràng: nếu Layer 2 "trực tiếp" xuất bản dữ liệu giao dịch chưa được xử lý lên Bitcoin Khối, nó sẽ không thể đạt được thông lượng cao hoặc phí thấp. Giải pháp phổ biến nhất là nén kích thước dữ liệu càng nhỏ càng tốt thông qua nén cao và tải nó lên Bitcoin Khối hoặc xuất bản dữ liệu trực tiếp trên Bitcoin off-chain. **
Có lẽ nổi tiếng nhất trong số các Lớp Layer 2 thực hiện cách tiếp cận đầu tiên là Citrea, dự định tải lên trạng thái khác biệt của Layer 2 trong một khoảng thời gian, tức là kết quả của sự thay đổi trạng thái trên long tài khoản, cùng với các bằng chứng ZK tương ứng, cho Bitcoin on-chain. Trong trường hợp này, bất kỳ ai cũng có thể tải xuống trạng thái diff và ZKP từ Bitcoin Mạng chính để theo dõi kết quả thay đổi trạng thái Citrea. Phương pháp này có thể giảm kích thước của dữ liệu trên chuỗi hơn 90%.
Mặc dù điều này có thể làm giảm đáng kể kích thước của dữ liệu, nhưng nút cổ chai vẫn còn đáng kể. Nếu một số lượng lớn các thay đổi trạng thái tài khoản xảy ra trong một khoảng thời gian short, Layer 2 cần tóm tắt và tải lên tất cả các thay đổi của các tài khoản này lên Bitcoin on-chain và chi phí phát hành dữ liệu cuối cùng không thể được giữ ở mức rất thấp, điều này có thể được nhìn thấy trong Bản tổng hợp ZK rất long Ethereum.
Rất long Bitcoin Layer 2 chỉ cần đi theo con đường thứ hai: sử dụng trực tiếp giải pháp DA Bitcoin off-chain, tự xây dựng lớp DA hoặc sử dụng Celestia, EigenDA, v.v. B ^ Square, BitLayer và Merlin, nhân vật chính của bài viết này, tất cả đều tuân theo sơ đồ mở rộng off-chain DA này.
Trong bài viết trước của Geek web3 - "Phân tích phiên bản mới của Lộ trình công nghệ B ^ 2: Sự cần thiết của Bitcoin off-chain DA và Lớp xác minh", chúng tôi đã đề cập rằng **B ^ 2 bắt chước trực tiếp Celestia và xây dựng mạng DA hỗ trợ chức năng lấy mẫu dữ liệu trong off-chain, có tên là B^2 Hub. "Dữ liệu DA" như dữ liệu giao dịch hoặc trạng thái diff được lưu trữ trong Bitcoin off-chain và chỉ datahash / merkle root được tải lên Bitcoin Mạng chính. **
Nó thực sự coi Bitcoin như một bảng thông báo Không đáng tin cậy: bất kỳ ai cũng có thể đọc datahash từ Bitcoin on-chain. **Khi bạn nhận dữ liệu DA từ nhà cung cấp dữ liệu off-chain, bạn có thể kiểm tra xem nó có tương ứng với dữ liệu băm on-chain ** hay không, tức là Hàm băm(data1) == datahash1 ?. Nếu có sự tương ứng giữa hai bên, điều đó có nghĩa là nhà cung cấp dữ liệu theo off-chain đã cung cấp cho bạn dữ liệu phù hợp.
Quá trình trên có thể đảm bảo rằng dữ liệu do off-chain Nút cung cấp cho bạn được liên kết với một số "manh mối" nhất định trên Lớp 1, ngăn chặn lớp DA cung cấp dữ liệu sai lệch một cách độc hại. Nhưng có một kịch bản pin rất quan trọng ở đây: điều gì sẽ xảy ra nếu nguồn dữ liệu, Sequencer, hoàn toàn không gửi dữ liệu tương ứng của datahash mà chỉ gửi datahash đến Bitcoin on-chain, nhưng cố tình giữ lại dữ liệu tương ứng từ bất kỳ ai để đọc nó?
Các kịch bản tương tự bao gồm, nhưng không giới hạn, chỉ xuất bản ZK-Proof và StateRoot, nhưng không xuất bản dữ liệu DA tương ứng (trạng thái khác biệt hoặc dữ liệu giao dịch), mặc dù mọi người có thể xác minh rằng quy trình tính toán ZKProof là hợp lệ và đảm bảo rằng quá trình tính toán từ Prev \ _Stateroot đến New \ _Stateroot là hợp lệ, nhưng họ không biết trạng thái (trạng thái) tài khoản nào đã thay đổi. Trong trường hợp này, mặc dù tài sản của người dùng an toàn, bạn hoàn toàn không thể xác định trạng thái thực tế của mạng và bạn không biết giao dịch nào đã được đóng gói trên chuỗi và hợp đồng nào đã được cập nhật.
Đây thực sự là "giữ lại dữ liệu" và Dankrad của Quỹ Ethereum đã thảo luận ngắn gọn về một vấn đề tương tự trên Twitter vào tháng 8/2023, tất nhiên, anh ấy chủ yếu nến bóng dài cho một thứ gọi là "DAC".
Longest Ethereum Layer2, áp dụng các giải pháp DA off-chain, thường thiết lập một số nút có quyền đặc biệt để thành lập một ủy ban, tên đầy đủ của Ủy ban sẵn sàng dữ liệu (DAC). Ủy ban DAC này hoạt động như một người bảo lãnh, tuyên bố rằng Sequencer xuất bản dữ liệu DA đầy đủ (dữ liệu giao dịch hoặc trạng thái khác biệt) off-chain. Sau đó, DAC Nút cùng nhau tạo ra một người theo lệnh long, long là dài nhất đáp ứng các yêu cầu ngưỡng (chẳng hạn như 2/4), hợp đồng liên quan trên Lớp 1 sẽ mặc định và Sequencer đã vượt qua sự kiểm tra của ủy ban DAC và phát hành trung thực dữ liệu DA hoàn chỉnh off-chain.
Ủy ban DAC của Ethereum Layer 2 về cơ bản tuân theo mô hình POA, chỉ cho phép một vài nút KYC hoặc được chỉ định chính thức tham gia ủy ban DAC, điều này làm cho DAC đồng nghĩa với "tập trung" và "blockchain tập đoàn". Ngoài ra, trong một số Ethereum Layer 2 áp dụng mô hình DAC, trình sắp xếp trình tự chỉ gửi dữ liệu DA đến các nút thành viên DAC và hầu như không bao giờ tải dữ liệu lên ở nơi khác và bất kỳ ai muốn lấy dữ liệu DA đều phải có sự cho phép của ủy ban DAC, về cơ bản không khác với Hiệp hội Blockchain.
Không còn nghi ngờ gì nữa, DAC nên được Phi tập trung và Layer 2 không thể tải dữ liệu DA trực tiếp lên Lớp 1, nhưng thẩm quyền truy cập của ủy ban DAC nên được mở ra với thế giới bên ngoài để ngăn chặn một vài người thông đồng làm điều ác. (Để thảo luận về kịch bản nghịch ngợm của DAC, vui lòng tham khảo tuyên bố trước đây của Dankrad trên Twitter)
** BlobStream, được đề xuất trước đây bởi Celestia, về cơ bản là để thay thế DAC tập trung bằng Celestia, **Ethereum trình tự L2 có thể xuất bản dữ liệu DA lên on-chain Celestia, nếu 2/3 nút Celestia ký nó, hợp đồng độc quyền Lớp 2 được triển khai trên Ethereum tin rằng trình sắp xếp trình tự giải phóng trung thực dữ liệu DA, thực sự là để cho Nút Celestia hoạt động như một người bảo lãnh. Xem xét rằng Celestia có hàng trăm nút xác thực, chúng ta có thể coi DAC lớn này là tương đối phi tập trung.
** Giải pháp DA được Merlin sử dụng thực sự gần với BlobStream của Celestia, mở ra quyền truy cập của DAC dưới dạng POS để làm cho nó có xu hướng phi tập trung. Bất kỳ ai cũng có thể chạy một Nút DAC long khi họ thế chấp đủ tài sản. Trong tài liệu của Merlin, Nút DAC ở trên được gọi là Oracle và người ta chỉ ra rằng việc đặt cọc tài sản của BTC, MERL và thậm chí cả BRC-20 Tokens sẽ được hỗ trợ, cho phép cơ chế đặt cọc linh hoạt, cũng như đặt cọc proxy tương tự như Lido. (thế chấp giao thức POS của Máy Oracle về cơ bản là một trong những câu chuyện cốt lõi tiếp theo của Merlin và thế chấp Lãi suất được cung cấp tương đối cao)
Dưới đây là mô tả ngắn gọn về quy trình làm việc của Merlin (hình bên dưới):
Sau khi nhận được một số lượng lớn các yêu cầu giao dịch, trình sắp xếp chuỗi tổng hợp chúng và tạo ra một lô dữ liệu, được chuyển đến Prover Nút và Oracle Nút (Phi tập trung DAC).
Merlin's Prover Nút Phi tập trung, sử dụng Prover của lumoz làm dịch vụ Dịch vụ. Sau khi nhận được các lô dữ liệu dài nhất, nhóm khai thác Prover sẽ tạo ra zk-SNARK tương ứng, sau đó ZKP sẽ được gửi đến Nút Oracle để xác minh.
Oracle Nút sẽ xác minh xem ZK Proof được gửi bởi Pool khai thác ZK của Lmuoz có tương ứng với lô dữ liệu do Sequencer gửi hay không. Nếu cả hai có thể được tương ứng, và không có lỗi nào khác, nó sẽ được xác minh. Trong quá trình này, Phi tập trung các nút Oracle sẽ tạo ra các chữ ký người theo lệnh long thông qua chữ ký ngưỡng và khai báo bên ngoài - trình sắp xếp đã phát ra hoàn toàn dữ liệu DA và ZKP tương ứng là hợp lệ, đã vượt qua xác minh của Oracle Nút.
Bộ giải trình tự thu thập kết quả chữ ký long từ Nút Oracle và khi số lượng chữ ký đáp ứng các yêu cầu ngưỡng, nó sẽ gửi thông tin chữ ký đến Bitcoin on-chain, với một hàm băm dữ liệu của lô dữ liệu DA và giao cho thế giới bên ngoài để đọc và xác nhận.
Oracle Nút xử lý đặc biệt quá trình tính toán của mình để xác minh ZK Proof, tạo cam kết Cam kết, gửi nó đến Bitcoin on-chain và cho phép bất kỳ ai thách thức "cam kết" và quy trình trong quy trình này về cơ bản giống như bằng chứng gian lận giao thức của bitVM. Nếu thử thách thành công, Nút Oracle công bố Cam kết sẽ bị phạt về mặt tài chính. Tất nhiên, dữ liệu mà Oracle muốn xuất bản lên Bitcoin on-chain, bao gồm cả Hàm băm trạng thái Layer 2 hiện tại - StateRoot và chính ZKP, phải được công bố lên Bitcoin on-chain để thế giới bên ngoài phát hiện.
Vẫn còn một vài chi tiết cần được xây dựng, trước hết, lộ trình của Merlin đề cập rằng trong tương lai, Oracle sẽ sao lưu dữ liệu DA cho Celestia, để Oracle Nút có thể loại bỏ đúng dữ liệu lịch sử cục bộ và không cần phải giữ dữ liệu cục bộ mãi mãi. Đồng thời, Cam kết do Oracle Network tạo ra thực sự là gốc của một Cây Merkle và tiết lộ gốc cho thế giới bên ngoài là không đủ, nhưng để tiết lộ tất cả các bộ dữ liệu hoàn chỉnh tương ứng với Cam kết, cần phải tìm một nền tảng DA của bên thứ ba, có thể là Celestia, EigenDA hoặc các lớp DA khác.
Phân tích mô hình bảo mật: Dịch vụ MPC của ZKRollup + Cobo lạc quan
Ở trên chúng tôi đã mô tả ngắn gọn quy trình làm việc của Merlin và tôi tin rằng bạn đã nắm bắt tốt cấu trúc cơ bản của nó. Không khó để thấy rằng Merlin về cơ bản tuân theo mô hình bảo mật tương tự như B ^ Square, BitLayer và Citrea - ZK-Rollup lạc quan.
Cách đọc đầu tiên của từ này có thể khiến nhiều người đam mê long Ethereum cảm thấy kỳ lạ, "ZK-Rollup lạc quan" là gì? Trong nhận thức của cộng đồng Ethereum, "mô hình lý thuyết" của ZK Rollup hoàn toàn dựa trên độ tin cậy của các tính toán Mật mã học và không cần phải đưa ra các giả định tin cậy và từ lạc quan giới thiệu chính xác các giả định tin cậy, điều đó có nghĩa là mọi người nên lạc quan rằng Rollups không sai và đáng tin cậy khi chúng long nhiều lần. Và một khi có lỗi, toán tử Rollup có thể bị trừng phạt bởi bằng chứng gian lận, đó là nguồn gốc của tên Optimistic Rollup, còn được gọi là OP Rollup.
Đối với hệ sinh thái Ethereum của cơ sở chính của Rollup, ZK-Rollup lạc quan có thể hơi bất thường, nhưng điều này hoàn toàn phù hợp với tình hình hiện tại của Bitcoin Layer 2. Do giới hạn kỹ thuật, Bitcoin on-chain không thể xác minh đầy đủ Bằng chứng ZK, chỉ có thể xác minh một bước nhất định của quy trình tính toán ZKP trong những trường hợp đặc biệt, theo tiền đề này, Bitcoin on-chain thực sự chỉ có thể hỗ trợ bằng chứng gian lận giao thức, mọi người có thể chỉ ra rằng ZKP trong quá trình xác minh off-chain, một bước tính toán nhất định có lỗi và thông qua cách bằng chứng gian lận để thách thức, tất nhiên, điều này không thể so sánh với ZK Rollup kiểu Ethereum, nhưng nó Bitcoin đã đáng tin cậy nhất và Mô hình bảo mật mạnh mẽ nhất.
Theo sơ đồ ZK-Rollup lạc quan ở trên, giả sử rằng có N người thách thức được ủy quyền trong mạng Layer 2, long như 1 trong những người thách thức N này là trung thực và đáng tin cậy, đồng thời có thể phát hiện lỗi và bắt đầu bằng chứng gian lận bất cứ lúc nào, quá trình chuyển đổi trạng thái của Layer 2 là an toàn. Tất nhiên, những rollups lạc quan với mức độ hoàn thiện tương đối cao cần đảm bảo rằng cầu rút tiền của họ cũng được bảo vệ bởi bằng chứng gian lận giao thức, và hiện tại, hầu như tất cả Bitcoin Layer 2 đều không thể đạt được tiền đề này và cần phải dựa vào chữ ký / MPC long, vì vậy làm thế nào để chọn giải pháp chữ ký / MPC long đã trở thành một vấn đề liên quan mật thiết đến tính bảo mật của Layer 2.
Merlin đã chọn dịch vụ MPC của Cobo trên chương trình cầu, sử dụng các biện pháp như cách ly ví lạnh và ví nóng, tài sản cầu nối được đồng quản lý bởi Cobo và Merlin Chain, và bất kỳ khoản rút tiền nào cũng cần được xử lý chung bởi những người tham gia MPC của Cobo và Merlin Chain, về cơ bản đảm bảo độ tin cậy của việc rút tiền cầu thông qua sự chứng thực tín dụng của tổ chức. Tất nhiên, đây chỉ là một biện pháp tạm thời ở giai đoạn này và với sự cải thiện dần dần của dự án, cầu rút tiền có thể được thay thế bằng "cầu lạc quan" của giả định tin cậy 1 / N bằng cách giới thiệu BitVM và bằng chứng gian lận giao thức, nhưng sẽ khó hạ cánh hơn (hiện tại, hầu hết tất cả các cầu nối chính thức của Lớp 2 đều dựa vào dấu hiệu long).
Nhìn chung, chúng ta có thể sắp xếp rằng Merlin đã giới thiệu DAC dựa trên POS, ZK-Rollup lạc quan dựa trên BitVM và giải pháp lưu ký tài sản MPC dựa trên Cobo, giải quyết vấn đề DA bằng cách mở quyền DAC, đảm bảo tính bảo mật của quá trình chuyển đổi trạng thái bằng cách giới thiệu BitVM và bằng chứng gian lận giao thức và đảm bảo độ tin cậy của cầu rút tiền bằng cách giới thiệu dịch vụ MPC của nền tảng lưu ký tài sản nổi tiếng Cobo.
Sơ đồ gửi ZKP xác minh hai bước dựa trên Lumoz
Trước đó, chúng tôi đã xem xét mô hình bảo mật của Merlin và giới thiệu khái niệm ZK-rollup lạc quan. Trong lộ trình công nghệ của Merlin, Phi tập trung Prover cũng được thảo luận. Như chúng ta đã biết, Prover là một vai trò cốt lõi trong kiến trúc ZK-Rollup, chịu trách nhiệm tạo ZKProofs cho các lô do Sequencer phát hành và quá trình tạo zk-SNARK rất tốn tài nguyên phần cứng và là một vấn đề rất phức tạp.
Để tăng tốc độ tạo bằng chứng ZK, song song hóa nhiệm vụ là một trong những thao tác cơ bản nhất. **Cái gọi là song song hóa thực sự là chia nhiệm vụ tạo bằng chứng ZK thành các phần khác nhau, được hoàn thành riêng biệt bởi các Provers khác nhau và cuối cùng là bộ tổng hợp Aggregator tổng hợp Chứng minh dài nhất thành một tổng thể.
lệnh Để tăng tốc quá trình tạo bằng chứng ZK, Merlin sẽ sử dụng Prover của Lumoz như một giải pháp dịch vụ, thực sự là tập hợp một số lượng lớn các thiết bị phần cứng lại với nhau để tạo thành một nhóm khai thác, sau đó giao nhiệm vụ tính toán cho các thiết bị khác nhau và gán các ưu đãi tương ứng, tương tự như khai thác POW.
Trong sơ đồ Phi tập trung Prover này, có một lớp các kịch bản tấn công, thường được gọi là các cuộc tấn công chạy trước: Giả sử một Bộ tổng hợp đã thành lập ZKP và nó gửi ZKP với hy vọng nhận được phần thưởng. Sau khi những người tổng hợp khác nhìn thấy nội dung của ZKP, họ đã vội vàng đăng nội dung tương tự trước mặt anh ta, cho rằng ZKP này là do chính chồng họ tạo ra, làm thế nào để giải quyết tình huống này?
Một trong những giải pháp bản năng nhất có thể xuất hiện trong đầu là chỉ định một số nhiệm vụ cụ thể cho mỗi Người tổng hợp, ví dụ: chỉ Người tổng hợp A mới có thể nhận nhiệm vụ 1 và những người khác sẽ không nhận được phần thưởng ngay cả khi họ hoàn thành nhiệm vụ 1. Nhưng một trong những vấn đề với phương pháp này là nó không bảo vệ chống lại một điểm rủi ro duy nhất. Nếu Bộ tổng hợp A gặp lỗi hiệu suất hoặc ngắt kết nối, Nhiệm vụ 1 sẽ bị kẹt và không thể hoàn thành. Hơn nữa, thực tiễn giao nhiệm vụ cho một thực thể duy nhất không phải là một cách tốt để cải thiện năng suất với các ưu đãi cạnh tranh.
Polygon zkEVM đã đề xuất một phương pháp gọi là Bằng chứng về hiệu quả trong một bài đăng trên blog, trong đó tuyên bố rằng các Nhà tổng hợp khác nhau nên được quảng bá để cạnh tranh với nhau theo cách cạnh tranh và các ưu đãi nên được phân phối trên cơ sở ai đến trước được phục vụ trước và các Nhà tổng hợp đầu tiên gửi ZK-Proof cho chuỗi có thể nhận được phần thưởng. Tất nhiên, ông không đề cập đến cách giải quyết vấn đề MEV trước.
Lumoz sử dụng phương pháp gửi bằng chứng ZK xác minh hai bước, sau khi Bộ tổng hợp tạo bằng chứng ZK, nó không cần gửi nội dung hoàn chỉnh mà chỉ xuất bản Hàm băm của ZKP, nói cách khác, xuất bản Hàm băm (ZKP + Bộ tổng hợp Địa chỉ). Bằng cách này, ngay cả khi những người khác nhìn thấy giá trị Hàm băm, họ không biết nội dung ZKP tương ứng và không thể trực tiếp vội vàng nó;
Nếu ai đó chỉ đơn giản là sao chép toàn bộ Hàm băm và xuất bản nó trước, điều đó không có ý nghĩa gì, bởi vì Hàm băm chứa Địa chỉ của một trình tổng hợp cụ thể X và ngay cả khi trình tổng hợp A xuất bản Hàm băm trước, khi hình ảnh gốc của Hàm băm được tiết lộ, mọi người sẽ thấy rằng Địa chỉ tổng hợp chứa trong đó là X, không phải A.
Thông qua sơ đồ gửi ZKP xác minh hai bước này, Merlin (Lumoz) có thể giải quyết vấn đề chạy trước trong quy trình gửi ZKP, sau đó nhận ra các ưu đãi tạo zk-SNARK cạnh tranh cao, từ đó cải thiện tốc độ tạo của ZKP.
Merlin's Phantom: khả năng tương tác chuỗi dài nhất
Theo lộ trình kỹ thuật của Merlin, họ cũng sẽ hỗ trợ khả năng tương tác giữa Merlin và các chuỗi EVM khác và lộ trình triển khai của nó về cơ bản giống như ý tưởng Zetachain trước đó, nếu Merlin được sử dụng làm chuỗi nguồn và các chuỗi EVM khác được sử dụng làm chuỗi đích, khi Merlin Nút nhận thấy yêu cầu tương tác chuỗi cross do người dùng thực hiện, nó sẽ kích hoạt quy trình làm việc tiếp theo trên on-chain đích.
Ví dụ: một tài khoản EOA được kiểm soát bởi mạng Merlin có thể được triển khai trên Polygon, ** Khi người dùng xuất bản lệnh tương tác chuỗi cross trên Merlin Chain, mạng Merlin trước tiên sẽ phân tích nội dung của nó và tạo dữ liệu giao dịch được thực thi trên on-chain đích, sau đó xử lý chữ ký MPC trên mạng Oracle tạo ra chữ ký số của giao dịch. Merlin's Relayer Nút sau đó phát hành giao dịch ** trên Polygon, hoàn thành các hoạt động tiếp theo thông qua tài sản của Merlin trong tài khoản EOA trên on-chain mục tiêu.
Khi thao tác mà người dùng yêu cầu hoàn tất, tài sản tương ứng sẽ được chuyển tiếp trực tiếp đến địa chỉ của người dùng trên on-chain đích và về mặt lý thuyết cũng có thể chuyển trực tiếp vào Chuỗi Merlin. Giải pháp này có một số ưu điểm rõ ràng: nó có thể tránh được sự hao mòn của các khoản phí được tạo ra bởi các hợp đồng chuỗi cross và cầu nối Cross-chain tài sản truyền thống, và nó được đảm bảo trực tiếp bởi Mạng Oracle của Merlin để đảm bảo an ninh cho các hoạt động chuỗi cross và không cần người theo lệnh long phải dựa vào cơ sở hạ tầng bên ngoài. long như người dùng tin tưởng Merlin Chain, không có vấn đề gì với việc mặc định chuỗi cross khả năng tương tác như vậy.
Tóm tắt
Trong bài viết này, chúng tôi đưa ra lời giải thích ngắn gọn về giải pháp kỹ thuật chung của Merlin Chain, được cho là sẽ giúp nhiều người long hiểu quy trình làm việc chung của Merlin và hiểu rõ hơn về mô hình bảo mật của nó. Xem xét hệ sinh thái Bitcoin hiện tại đang phát triển mạnh mẽ, chúng tôi tin rằng loại hành vi phổ biến khoa học kỹ thuật này là có giá trị và cần thiết cho công chúng, ** Chúng tôi sẽ thực hiện theo dõi long kỳ trên Merlin và bitLayer, B ^ Square và các dự án khác trong tương lai **, và tiến hành phân tích sâu hơn về các giải pháp kỹ thuật của nó, vì vậy giữ nguyên!
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giải thích kỹ thuật về cơ chế hoạt động của Merlin
Tác giả: Faust, geek web3
Từ mùa hè năm 2023 đến nay, Bitcoin Layer 2 luôn là điểm nhấn của toàn bộ Web3. Mặc dù tăng lên của lĩnh vực này muộn hơn nhiều so với Layer 2 năm Ethereum, nhưng với sức hút độc đáo của POW và sự đổ bộ suôn sẻ của Giao ngay ETF, Bitcoin không tính đến nguy cơ "chứng khoán hóa" đã thu hút sự chú ý của hàng chục tỷ USD vốn cho đường đua phái sinh của Layer 2 chỉ trong nửa năm.
Trong đường đua Bitcoin Layer 2, Merlin, có hàng tỷ đô la trong TVL, chắc chắn là người có khối lượng lớn nhất và nhiều người theo dõi long nhất. Với các ưu đãi đặt cọc rõ ràng và lợi nhuận khá, Merlin nổi lên gần như trong vài tháng, tạo ra một huyền thoại sinh thái vượt qua Blast. Với sự phổ biến ngày càng tăng của Merlin, cuộc thảo luận về các giải pháp kỹ thuật của nó đã trở thành một chủ đề ngày càng long.
Trong bài viết này, Geek Web3 sẽ tập trung vào các giải pháp kỹ thuật của Merlin Chain, diễn giải các tài liệu đã xuất bản và giao thức ý tưởng thiết kế và chúng tôi cam kết cho phép nhiều người long hiểu quy trình làm việc chung của Merlin và hiểu rõ hơn về mô hình bảo mật của nó, để mọi người có thể hiểu cách thức hoạt động của "Bitcoin Layer 2" này một cách trực quan hơn.
Mạng oracle phi tập trung của Merlin: một hội đồng DAC off-chain mở
Đối với tất cả các Lớp 2, cho dù đó là Ethereum Layer 2 hay Bitcoin Layer 2, DA và chi phí xuất bản dữ liệu là một trong những vấn đề quan trọng nhất cần được giải quyết. Do các vấn đề dài nhất của chính mạng Bitcoin, vốn không hỗ trợ thông lượng dữ liệu lớn, làm thế nào để sử dụng quần short DA này đã trở thành một bài toán khó để kiểm tra trí tưởng tượng của các dự án Layer 2.
Một kết luận rất rõ ràng: nếu Layer 2 "trực tiếp" xuất bản dữ liệu giao dịch chưa được xử lý lên Bitcoin Khối, nó sẽ không thể đạt được thông lượng cao hoặc phí thấp. Giải pháp phổ biến nhất là nén kích thước dữ liệu càng nhỏ càng tốt thông qua nén cao và tải nó lên Bitcoin Khối hoặc xuất bản dữ liệu trực tiếp trên Bitcoin off-chain. **
Có lẽ nổi tiếng nhất trong số các Lớp Layer 2 thực hiện cách tiếp cận đầu tiên là Citrea, dự định tải lên trạng thái khác biệt của Layer 2 trong một khoảng thời gian, tức là kết quả của sự thay đổi trạng thái trên long tài khoản, cùng với các bằng chứng ZK tương ứng, cho Bitcoin on-chain. Trong trường hợp này, bất kỳ ai cũng có thể tải xuống trạng thái diff và ZKP từ Bitcoin Mạng chính để theo dõi kết quả thay đổi trạng thái Citrea. Phương pháp này có thể giảm kích thước của dữ liệu trên chuỗi hơn 90%.
Mặc dù điều này có thể làm giảm đáng kể kích thước của dữ liệu, nhưng nút cổ chai vẫn còn đáng kể. Nếu một số lượng lớn các thay đổi trạng thái tài khoản xảy ra trong một khoảng thời gian short, Layer 2 cần tóm tắt và tải lên tất cả các thay đổi của các tài khoản này lên Bitcoin on-chain và chi phí phát hành dữ liệu cuối cùng không thể được giữ ở mức rất thấp, điều này có thể được nhìn thấy trong Bản tổng hợp ZK rất long Ethereum.
Rất long Bitcoin Layer 2 chỉ cần đi theo con đường thứ hai: sử dụng trực tiếp giải pháp DA Bitcoin off-chain, tự xây dựng lớp DA hoặc sử dụng Celestia, EigenDA, v.v. B ^ Square, BitLayer và Merlin, nhân vật chính của bài viết này, tất cả đều tuân theo sơ đồ mở rộng off-chain DA này.
Trong bài viết trước của Geek web3 - "Phân tích phiên bản mới của Lộ trình công nghệ B ^ 2: Sự cần thiết của Bitcoin off-chain DA và Lớp xác minh", chúng tôi đã đề cập rằng **B ^ 2 bắt chước trực tiếp Celestia và xây dựng mạng DA hỗ trợ chức năng lấy mẫu dữ liệu trong off-chain, có tên là B^2 Hub. "Dữ liệu DA" như dữ liệu giao dịch hoặc trạng thái diff được lưu trữ trong Bitcoin off-chain và chỉ datahash / merkle root được tải lên Bitcoin Mạng chính. **
Nó thực sự coi Bitcoin như một bảng thông báo Không đáng tin cậy: bất kỳ ai cũng có thể đọc datahash từ Bitcoin on-chain. **Khi bạn nhận dữ liệu DA từ nhà cung cấp dữ liệu off-chain, bạn có thể kiểm tra xem nó có tương ứng với dữ liệu băm on-chain ** hay không, tức là Hàm băm(data1) == datahash1 ?. Nếu có sự tương ứng giữa hai bên, điều đó có nghĩa là nhà cung cấp dữ liệu theo off-chain đã cung cấp cho bạn dữ liệu phù hợp.
Quá trình trên có thể đảm bảo rằng dữ liệu do off-chain Nút cung cấp cho bạn được liên kết với một số "manh mối" nhất định trên Lớp 1, ngăn chặn lớp DA cung cấp dữ liệu sai lệch một cách độc hại. Nhưng có một kịch bản pin rất quan trọng ở đây: điều gì sẽ xảy ra nếu nguồn dữ liệu, Sequencer, hoàn toàn không gửi dữ liệu tương ứng của datahash mà chỉ gửi datahash đến Bitcoin on-chain, nhưng cố tình giữ lại dữ liệu tương ứng từ bất kỳ ai để đọc nó?
Các kịch bản tương tự bao gồm, nhưng không giới hạn, chỉ xuất bản ZK-Proof và StateRoot, nhưng không xuất bản dữ liệu DA tương ứng (trạng thái khác biệt hoặc dữ liệu giao dịch), mặc dù mọi người có thể xác minh rằng quy trình tính toán ZKProof là hợp lệ và đảm bảo rằng quá trình tính toán từ Prev \ _Stateroot đến New \ _Stateroot là hợp lệ, nhưng họ không biết trạng thái (trạng thái) tài khoản nào đã thay đổi. Trong trường hợp này, mặc dù tài sản của người dùng an toàn, bạn hoàn toàn không thể xác định trạng thái thực tế của mạng và bạn không biết giao dịch nào đã được đóng gói trên chuỗi và hợp đồng nào đã được cập nhật.
Đây thực sự là "giữ lại dữ liệu" và Dankrad của Quỹ Ethereum đã thảo luận ngắn gọn về một vấn đề tương tự trên Twitter vào tháng 8/2023, tất nhiên, anh ấy chủ yếu nến bóng dài cho một thứ gọi là "DAC".
Longest Ethereum Layer2, áp dụng các giải pháp DA off-chain, thường thiết lập một số nút có quyền đặc biệt để thành lập một ủy ban, tên đầy đủ của Ủy ban sẵn sàng dữ liệu (DAC). Ủy ban DAC này hoạt động như một người bảo lãnh, tuyên bố rằng Sequencer xuất bản dữ liệu DA đầy đủ (dữ liệu giao dịch hoặc trạng thái khác biệt) off-chain. Sau đó, DAC Nút cùng nhau tạo ra một người theo lệnh long, long là dài nhất đáp ứng các yêu cầu ngưỡng (chẳng hạn như 2/4), hợp đồng liên quan trên Lớp 1 sẽ mặc định và Sequencer đã vượt qua sự kiểm tra của ủy ban DAC và phát hành trung thực dữ liệu DA hoàn chỉnh off-chain.
Ủy ban DAC của Ethereum Layer 2 về cơ bản tuân theo mô hình POA, chỉ cho phép một vài nút KYC hoặc được chỉ định chính thức tham gia ủy ban DAC, điều này làm cho DAC đồng nghĩa với "tập trung" và "blockchain tập đoàn". Ngoài ra, trong một số Ethereum Layer 2 áp dụng mô hình DAC, trình sắp xếp trình tự chỉ gửi dữ liệu DA đến các nút thành viên DAC và hầu như không bao giờ tải dữ liệu lên ở nơi khác và bất kỳ ai muốn lấy dữ liệu DA đều phải có sự cho phép của ủy ban DAC, về cơ bản không khác với Hiệp hội Blockchain.
Không còn nghi ngờ gì nữa, DAC nên được Phi tập trung và Layer 2 không thể tải dữ liệu DA trực tiếp lên Lớp 1, nhưng thẩm quyền truy cập của ủy ban DAC nên được mở ra với thế giới bên ngoài để ngăn chặn một vài người thông đồng làm điều ác. (Để thảo luận về kịch bản nghịch ngợm của DAC, vui lòng tham khảo tuyên bố trước đây của Dankrad trên Twitter)
** BlobStream, được đề xuất trước đây bởi Celestia, về cơ bản là để thay thế DAC tập trung bằng Celestia, **Ethereum trình tự L2 có thể xuất bản dữ liệu DA lên on-chain Celestia, nếu 2/3 nút Celestia ký nó, hợp đồng độc quyền Lớp 2 được triển khai trên Ethereum tin rằng trình sắp xếp trình tự giải phóng trung thực dữ liệu DA, thực sự là để cho Nút Celestia hoạt động như một người bảo lãnh. Xem xét rằng Celestia có hàng trăm nút xác thực, chúng ta có thể coi DAC lớn này là tương đối phi tập trung.
** Giải pháp DA được Merlin sử dụng thực sự gần với BlobStream của Celestia, mở ra quyền truy cập của DAC dưới dạng POS để làm cho nó có xu hướng phi tập trung. Bất kỳ ai cũng có thể chạy một Nút DAC long khi họ thế chấp đủ tài sản. Trong tài liệu của Merlin, Nút DAC ở trên được gọi là Oracle và người ta chỉ ra rằng việc đặt cọc tài sản của BTC, MERL và thậm chí cả BRC-20 Tokens sẽ được hỗ trợ, cho phép cơ chế đặt cọc linh hoạt, cũng như đặt cọc proxy tương tự như Lido. (thế chấp giao thức POS của Máy Oracle về cơ bản là một trong những câu chuyện cốt lõi tiếp theo của Merlin và thế chấp Lãi suất được cung cấp tương đối cao)
Dưới đây là mô tả ngắn gọn về quy trình làm việc của Merlin (hình bên dưới):
Oracle Nút xử lý đặc biệt quá trình tính toán của mình để xác minh ZK Proof, tạo cam kết Cam kết, gửi nó đến Bitcoin on-chain và cho phép bất kỳ ai thách thức "cam kết" và quy trình trong quy trình này về cơ bản giống như bằng chứng gian lận giao thức của bitVM. Nếu thử thách thành công, Nút Oracle công bố Cam kết sẽ bị phạt về mặt tài chính. Tất nhiên, dữ liệu mà Oracle muốn xuất bản lên Bitcoin on-chain, bao gồm cả Hàm băm trạng thái Layer 2 hiện tại - StateRoot và chính ZKP, phải được công bố lên Bitcoin on-chain để thế giới bên ngoài phát hiện.
Vẫn còn một vài chi tiết cần được xây dựng, trước hết, lộ trình của Merlin đề cập rằng trong tương lai, Oracle sẽ sao lưu dữ liệu DA cho Celestia, để Oracle Nút có thể loại bỏ đúng dữ liệu lịch sử cục bộ và không cần phải giữ dữ liệu cục bộ mãi mãi. Đồng thời, Cam kết do Oracle Network tạo ra thực sự là gốc của một Cây Merkle và tiết lộ gốc cho thế giới bên ngoài là không đủ, nhưng để tiết lộ tất cả các bộ dữ liệu hoàn chỉnh tương ứng với Cam kết, cần phải tìm một nền tảng DA của bên thứ ba, có thể là Celestia, EigenDA hoặc các lớp DA khác.
Phân tích mô hình bảo mật: Dịch vụ MPC của ZKRollup + Cobo lạc quan
Ở trên chúng tôi đã mô tả ngắn gọn quy trình làm việc của Merlin và tôi tin rằng bạn đã nắm bắt tốt cấu trúc cơ bản của nó. Không khó để thấy rằng Merlin về cơ bản tuân theo mô hình bảo mật tương tự như B ^ Square, BitLayer và Citrea - ZK-Rollup lạc quan.
Cách đọc đầu tiên của từ này có thể khiến nhiều người đam mê long Ethereum cảm thấy kỳ lạ, "ZK-Rollup lạc quan" là gì? Trong nhận thức của cộng đồng Ethereum, "mô hình lý thuyết" của ZK Rollup hoàn toàn dựa trên độ tin cậy của các tính toán Mật mã học và không cần phải đưa ra các giả định tin cậy và từ lạc quan giới thiệu chính xác các giả định tin cậy, điều đó có nghĩa là mọi người nên lạc quan rằng Rollups không sai và đáng tin cậy khi chúng long nhiều lần. Và một khi có lỗi, toán tử Rollup có thể bị trừng phạt bởi bằng chứng gian lận, đó là nguồn gốc của tên Optimistic Rollup, còn được gọi là OP Rollup.
Đối với hệ sinh thái Ethereum của cơ sở chính của Rollup, ZK-Rollup lạc quan có thể hơi bất thường, nhưng điều này hoàn toàn phù hợp với tình hình hiện tại của Bitcoin Layer 2. Do giới hạn kỹ thuật, Bitcoin on-chain không thể xác minh đầy đủ Bằng chứng ZK, chỉ có thể xác minh một bước nhất định của quy trình tính toán ZKP trong những trường hợp đặc biệt, theo tiền đề này, Bitcoin on-chain thực sự chỉ có thể hỗ trợ bằng chứng gian lận giao thức, mọi người có thể chỉ ra rằng ZKP trong quá trình xác minh off-chain, một bước tính toán nhất định có lỗi và thông qua cách bằng chứng gian lận để thách thức, tất nhiên, điều này không thể so sánh với ZK Rollup kiểu Ethereum, nhưng nó Bitcoin đã đáng tin cậy nhất và Mô hình bảo mật mạnh mẽ nhất.
Theo sơ đồ ZK-Rollup lạc quan ở trên, giả sử rằng có N người thách thức được ủy quyền trong mạng Layer 2, long như 1 trong những người thách thức N này là trung thực và đáng tin cậy, đồng thời có thể phát hiện lỗi và bắt đầu bằng chứng gian lận bất cứ lúc nào, quá trình chuyển đổi trạng thái của Layer 2 là an toàn. Tất nhiên, những rollups lạc quan với mức độ hoàn thiện tương đối cao cần đảm bảo rằng cầu rút tiền của họ cũng được bảo vệ bởi bằng chứng gian lận giao thức, và hiện tại, hầu như tất cả Bitcoin Layer 2 đều không thể đạt được tiền đề này và cần phải dựa vào chữ ký / MPC long, vì vậy làm thế nào để chọn giải pháp chữ ký / MPC long đã trở thành một vấn đề liên quan mật thiết đến tính bảo mật của Layer 2.
Merlin đã chọn dịch vụ MPC của Cobo trên chương trình cầu, sử dụng các biện pháp như cách ly ví lạnh và ví nóng, tài sản cầu nối được đồng quản lý bởi Cobo và Merlin Chain, và bất kỳ khoản rút tiền nào cũng cần được xử lý chung bởi những người tham gia MPC của Cobo và Merlin Chain, về cơ bản đảm bảo độ tin cậy của việc rút tiền cầu thông qua sự chứng thực tín dụng của tổ chức. Tất nhiên, đây chỉ là một biện pháp tạm thời ở giai đoạn này và với sự cải thiện dần dần của dự án, cầu rút tiền có thể được thay thế bằng "cầu lạc quan" của giả định tin cậy 1 / N bằng cách giới thiệu BitVM và bằng chứng gian lận giao thức, nhưng sẽ khó hạ cánh hơn (hiện tại, hầu hết tất cả các cầu nối chính thức của Lớp 2 đều dựa vào dấu hiệu long).
Nhìn chung, chúng ta có thể sắp xếp rằng Merlin đã giới thiệu DAC dựa trên POS, ZK-Rollup lạc quan dựa trên BitVM và giải pháp lưu ký tài sản MPC dựa trên Cobo, giải quyết vấn đề DA bằng cách mở quyền DAC, đảm bảo tính bảo mật của quá trình chuyển đổi trạng thái bằng cách giới thiệu BitVM và bằng chứng gian lận giao thức và đảm bảo độ tin cậy của cầu rút tiền bằng cách giới thiệu dịch vụ MPC của nền tảng lưu ký tài sản nổi tiếng Cobo.
Sơ đồ gửi ZKP xác minh hai bước dựa trên Lumoz
Trước đó, chúng tôi đã xem xét mô hình bảo mật của Merlin và giới thiệu khái niệm ZK-rollup lạc quan. Trong lộ trình công nghệ của Merlin, Phi tập trung Prover cũng được thảo luận. Như chúng ta đã biết, Prover là một vai trò cốt lõi trong kiến trúc ZK-Rollup, chịu trách nhiệm tạo ZKProofs cho các lô do Sequencer phát hành và quá trình tạo zk-SNARK rất tốn tài nguyên phần cứng và là một vấn đề rất phức tạp.
Để tăng tốc độ tạo bằng chứng ZK, song song hóa nhiệm vụ là một trong những thao tác cơ bản nhất. **Cái gọi là song song hóa thực sự là chia nhiệm vụ tạo bằng chứng ZK thành các phần khác nhau, được hoàn thành riêng biệt bởi các Provers khác nhau và cuối cùng là bộ tổng hợp Aggregator tổng hợp Chứng minh dài nhất thành một tổng thể.
lệnh Để tăng tốc quá trình tạo bằng chứng ZK, Merlin sẽ sử dụng Prover của Lumoz như một giải pháp dịch vụ, thực sự là tập hợp một số lượng lớn các thiết bị phần cứng lại với nhau để tạo thành một nhóm khai thác, sau đó giao nhiệm vụ tính toán cho các thiết bị khác nhau và gán các ưu đãi tương ứng, tương tự như khai thác POW.
Trong sơ đồ Phi tập trung Prover này, có một lớp các kịch bản tấn công, thường được gọi là các cuộc tấn công chạy trước: Giả sử một Bộ tổng hợp đã thành lập ZKP và nó gửi ZKP với hy vọng nhận được phần thưởng. Sau khi những người tổng hợp khác nhìn thấy nội dung của ZKP, họ đã vội vàng đăng nội dung tương tự trước mặt anh ta, cho rằng ZKP này là do chính chồng họ tạo ra, làm thế nào để giải quyết tình huống này?
Một trong những giải pháp bản năng nhất có thể xuất hiện trong đầu là chỉ định một số nhiệm vụ cụ thể cho mỗi Người tổng hợp, ví dụ: chỉ Người tổng hợp A mới có thể nhận nhiệm vụ 1 và những người khác sẽ không nhận được phần thưởng ngay cả khi họ hoàn thành nhiệm vụ 1. Nhưng một trong những vấn đề với phương pháp này là nó không bảo vệ chống lại một điểm rủi ro duy nhất. Nếu Bộ tổng hợp A gặp lỗi hiệu suất hoặc ngắt kết nối, Nhiệm vụ 1 sẽ bị kẹt và không thể hoàn thành. Hơn nữa, thực tiễn giao nhiệm vụ cho một thực thể duy nhất không phải là một cách tốt để cải thiện năng suất với các ưu đãi cạnh tranh.
Polygon zkEVM đã đề xuất một phương pháp gọi là Bằng chứng về hiệu quả trong một bài đăng trên blog, trong đó tuyên bố rằng các Nhà tổng hợp khác nhau nên được quảng bá để cạnh tranh với nhau theo cách cạnh tranh và các ưu đãi nên được phân phối trên cơ sở ai đến trước được phục vụ trước và các Nhà tổng hợp đầu tiên gửi ZK-Proof cho chuỗi có thể nhận được phần thưởng. Tất nhiên, ông không đề cập đến cách giải quyết vấn đề MEV trước.
Lumoz sử dụng phương pháp gửi bằng chứng ZK xác minh hai bước, sau khi Bộ tổng hợp tạo bằng chứng ZK, nó không cần gửi nội dung hoàn chỉnh mà chỉ xuất bản Hàm băm của ZKP, nói cách khác, xuất bản Hàm băm (ZKP + Bộ tổng hợp Địa chỉ). Bằng cách này, ngay cả khi những người khác nhìn thấy giá trị Hàm băm, họ không biết nội dung ZKP tương ứng và không thể trực tiếp vội vàng nó;
Nếu ai đó chỉ đơn giản là sao chép toàn bộ Hàm băm và xuất bản nó trước, điều đó không có ý nghĩa gì, bởi vì Hàm băm chứa Địa chỉ của một trình tổng hợp cụ thể X và ngay cả khi trình tổng hợp A xuất bản Hàm băm trước, khi hình ảnh gốc của Hàm băm được tiết lộ, mọi người sẽ thấy rằng Địa chỉ tổng hợp chứa trong đó là X, không phải A.
Thông qua sơ đồ gửi ZKP xác minh hai bước này, Merlin (Lumoz) có thể giải quyết vấn đề chạy trước trong quy trình gửi ZKP, sau đó nhận ra các ưu đãi tạo zk-SNARK cạnh tranh cao, từ đó cải thiện tốc độ tạo của ZKP.
Merlin's Phantom: khả năng tương tác chuỗi dài nhất
Theo lộ trình kỹ thuật của Merlin, họ cũng sẽ hỗ trợ khả năng tương tác giữa Merlin và các chuỗi EVM khác và lộ trình triển khai của nó về cơ bản giống như ý tưởng Zetachain trước đó, nếu Merlin được sử dụng làm chuỗi nguồn và các chuỗi EVM khác được sử dụng làm chuỗi đích, khi Merlin Nút nhận thấy yêu cầu tương tác chuỗi cross do người dùng thực hiện, nó sẽ kích hoạt quy trình làm việc tiếp theo trên on-chain đích.
Ví dụ: một tài khoản EOA được kiểm soát bởi mạng Merlin có thể được triển khai trên Polygon, ** Khi người dùng xuất bản lệnh tương tác chuỗi cross trên Merlin Chain, mạng Merlin trước tiên sẽ phân tích nội dung của nó và tạo dữ liệu giao dịch được thực thi trên on-chain đích, sau đó xử lý chữ ký MPC trên mạng Oracle tạo ra chữ ký số của giao dịch. Merlin's Relayer Nút sau đó phát hành giao dịch ** trên Polygon, hoàn thành các hoạt động tiếp theo thông qua tài sản của Merlin trong tài khoản EOA trên on-chain mục tiêu.
Khi thao tác mà người dùng yêu cầu hoàn tất, tài sản tương ứng sẽ được chuyển tiếp trực tiếp đến địa chỉ của người dùng trên on-chain đích và về mặt lý thuyết cũng có thể chuyển trực tiếp vào Chuỗi Merlin. Giải pháp này có một số ưu điểm rõ ràng: nó có thể tránh được sự hao mòn của các khoản phí được tạo ra bởi các hợp đồng chuỗi cross và cầu nối Cross-chain tài sản truyền thống, và nó được đảm bảo trực tiếp bởi Mạng Oracle của Merlin để đảm bảo an ninh cho các hoạt động chuỗi cross và không cần người theo lệnh long phải dựa vào cơ sở hạ tầng bên ngoài. long như người dùng tin tưởng Merlin Chain, không có vấn đề gì với việc mặc định chuỗi cross khả năng tương tác như vậy.
Tóm tắt
Trong bài viết này, chúng tôi đưa ra lời giải thích ngắn gọn về giải pháp kỹ thuật chung của Merlin Chain, được cho là sẽ giúp nhiều người long hiểu quy trình làm việc chung của Merlin và hiểu rõ hơn về mô hình bảo mật của nó. Xem xét hệ sinh thái Bitcoin hiện tại đang phát triển mạnh mẽ, chúng tôi tin rằng loại hành vi phổ biến khoa học kỹ thuật này là có giá trị và cần thiết cho công chúng, ** Chúng tôi sẽ thực hiện theo dõi long kỳ trên Merlin và bitLayer, B ^ Square và các dự án khác trong tương lai **, và tiến hành phân tích sâu hơn về các giải pháp kỹ thuật của nó, vì vậy giữ nguyên!