前面提到，“铭文”的大发展促进了 BTC 生态的繁荣，但也增强了 BTC 网络资源的竞争。高昂的费用成本与未来可预见的 BTC 的增长也在不断增加 BTC 生态玩家的进入购物中心。这促使人们关注更多的开始讨论 BTC 的扩容方案，这也吸引了社区和投资者的关注。当然，人们非常默契地注意到了直接升级 BTC L1 的扩容方案，最激进的讨论，也无非是解除一些 OP 脚本的封印，在 Taproot 下继续挖掘 BTC 的剩余潜力（如 CTV 和 CAT 的讨论）。ETH 的 rollup 与升级的发展和理论成果上，BTC Layer2 成为扩容讨论的主流，也是见效最快的方案。全民项目也将在未来的两三个月上线，并成为炒作的绝对主流记述。由于BTC治理的高度中心化，没有“教会”引导社区，因此其L2设计也是百花齐放。本文就典型的BTC L2与相关协议入手，一窥BTC扩容的可能性。这里大致将BTC L2分成侧链、rollup、DA层、去中心化索引等方式，将我认为类似的项目放在一起说明。BTC的扩容方案仍然无法做出相应的定义，我的实际分类并不严谨。本文重点从偏实现是方案的角度来探讨，很多设计都仍在纸面阶段。在二层资产的竞争上，技术与安全性绝定项目的下限。技术是车票，头等舱、经济舱甚至挂票都有可能，资产炒作的话，只要达到倒及水平水平就好。但从资产的角度来看，一个是L2本身创造资产的能力，不管是引入铭文，还是自己拉盘，仅从技术层面上来无法评估；第二个，能否吸引L1的BTC存入将是核心对比一下，这非常非常看重桥接的安全性，毕竟“不是我的钥匙不是我的比特币”是核心教义了，这与方案设计中非常相关。BTC生态的采用是否会在未来超越ETH？也许可以给你一些参考。首先需要引入前置科技，Taproot升级带来的2个改变：🔹 Schnorr 签名为 BTC 引入了最多 1000 个参与者的权益签名方法，这是很多 L2 桥的实现基础；🔹 MAST 允许通过 Merkle 树的方式组合大量 UTXO 的脚本，实现更复杂的逻辑，这为 L2 上证明系统提供了可能性；🔹 Tapscript 升级了比特币脚本，允许一系列验证脚本，来确定 UTXO 是否能被占用，这为 L2 的提款、罚没等操作提供了可能。侧链为了一切能用，能用就是一切。侧链优势就是见效快，以快速发展业务逻辑为主。其安全性基本只属于与它的网络本身有关，是BTC安全性这列火车上的“挂票”，最重要的部分是BTC的跨链桥，这是唯一的连接点。@BTClayer2 BEVM事实上大部分BTC L2都和BEVM一样，颂扬了ETH扩容中侧链的思路。BEVM 通过 Taproot 的能力在 BTC 的 L1 上部署一个多标签地址，并运行者一条 EVM 侧链，在 EVM 中部署了接受 BTC 提取请求的智能合约。BEVM 的 GAS 使用的是跨链后的 BTC。充值时，桥的运行者同步BTC数据并通知侧链，BEVM节点还运行了轻客户端，同步BTC区块头验证充值；提款时，桥的托管人进行签名，收集到一定数量的签名后(门限），提取BTC的交易即可发行。这就实现了侧链与BTC的资产互通。与传统 $RSK $STX 方案不同，BEVM 使用 Taproot 的 BTC 多签实现了门限签名，桥的管理者理论可以更多，这为 BTC 跨链增加了一定的容错性，更加去中心化。但BEVM并不会使用BTC的任何安全性，仅实现了BTC资产互通。其节点运行了自己的内部舆论与EVM，不在BTC网络中上传证明，因此没有L1 DA。网络的交易抗审查属性依赖于网络本身，因此如果节点拒绝预留你的BTC提款交易，你将无法再从L1上获取BTC，这是潜在的风险。这种方式的好处在于能够快速实现与验证，BEVM 自身实现的 Taproot 多签在桥的安全性上也更进一步，是目前少数上线主网的 BTC 侧链。@MapProtocol 地图 Protocol地图也是一种 EVM 架构的铭文侧链，选择将 BTC L1 的 BRC20 跨链到 EVM 上，运行一些底部的业务。Map运行了一个增强的BRC20索引器，用户从BTC上跨链Brc20，需要发送新交易在json中插入目标链、目标地址等信息，从而被Map索引到，出现在侧链上；提款BRC20则由Map Pos机制下的签名委员会签发BTC交易。BRC20的账本其实在索引中运行，BTC L1本质上就是其可用数据源，利用侧链较低的费用，映射链上运行着 BRC20 的 Mint 工具 LessGas，与铭文市场 SATSAT，并通过 Roup 进行 BRC20 的跨链。以铭文为核心思路，颇具特色，吸引了一批用户。地图使用经典的PoS共识机制，向BTC L1上传检查点数据来增强其安全性。但除了防御长程攻击外，地图仍然没有使用BTC的安全性保障，在抗审查的提款、状态变化验证、数据可靠性上并无强化。…

The text is too long; I cannot process it entirely. I hope the above summary is useful to you. Permit a moment to summarize the remaining portion of the content.

前面提到，“铭文”的大发展促进了 BTC 生态的繁荣，但也增强了 BTC 网络资源的竞争，高昂的费用成本，与未来可预见的 BTC 的增长，也在不断增加 BTC 生态玩家的进入购物中心。

这促使人们关注更多的开始讨论 BTC 的扩容方案，这也吸引了社区和投资者的关注。

当然，人们非常默契地注意到了直接升级 BTC L1 的扩容方案，最激进的讨论，也无非是解除一些 OP 脚本的封印，在 Taproot 下继续挖掘 BTC 的剩余潜力（如 CTV 和 CAT 的讨论）。

在 ETH 的 rollup 与升级的发展和理论成果上，BTC Layer2 成为扩容讨论的主流，也是见效最快的方案。 全民项目也将在未来的两三个月上线，并成为炒作的绝对主流记述。

由于BTC治理的高度中心化，没有“教会”引导社区，因此其L2设计也是百花齐放。本文就典型的BTC L2与相关协议入手，一窥BTC扩容的可能性。

这里大致将BTC L2分成侧链、rollup、DA层、去中心化索引等方式，将我认为类似的项目放在一起说明。BTC的扩容方案仍然无法做出相应的定义，我的实际分类并不严谨。

本文重点从偏实现是方案的角度来探讨，很多设计都仍在纸面阶段。在二层资产的竞争上，技术与安全性绝定项目的下限。技术是车票，头等舱、经济舱甚至挂票都有可能，资产炒作的话，只要达到倒及水平水平就好。

但从资产的角度来看，一个是L2本身创造资产的能力，不管是引入铭文，还是自己拉盘，仅从技术层面上来无法评估；第二个，能否吸引L1的BTC存入将是核心对比一下，这非常非常看重桥接的安全性，毕竟“不是我的钥匙不是我的比特币”是核心教义了，这与方案设计中非常相关。

BTC生态的采用是否会在未来超越ETH？也许可以给你一些参考。

首先需要引入前置科技，Taproot升级带来的2个改变：

🔹 Schnorr 签名为 BTC 引入了最多 1000 个参与者的权益签名方法，这是很多 L2 桥的实现基础；

🔹 MAST 允许通过 Merkle 树的方式组合大量 UTXO 的脚本，实现更复杂的逻辑，这为 L2 上证明系统提供了可能性；

🔹 Tapscript 升级了比特币脚本，允许一系列验证脚本，来确定 UTXO 是否能被占用，这为 L2 的提款、罚没等操作提供了可能。

侧链

为了一切能用，能用就是一切。

侧链优势就是见效快，以快速发展业务逻辑为主。

其安全性基本只属于与它的网络本身有关，是BTC安全性这列火车上的“挂票”，最重要的部分是BTC的跨链桥，这是唯一的连接点。

@BTClayer2 BEVM

事实上大部分BTC L2都和BEVM一样，颂扬了ETH扩容中侧链的思路。

BEVM 通过 Taproot 的能力在 BTC 的 L1 上部署一个多标签地址，并运行者一条 EVM 侧链，在 EVM 中部署了接受 BTC 提取请求的智能合约。BEVM 的 GAS 使用的是跨链后的 BTC。

充值时，桥的运行者同步BTC数据并通知侧链，BEVM节点还运行了轻客户端，同步BTC区块头验证充值；提款时，桥的托管人进行签名，收集到一定数量的签名后(门限），提取BTC的交易即可发行。这就实现了侧链与BTC的资产互通。

与传统 $RSK $STX 方案不同，BEVM 使用 Taproot 的 BTC 多签实现了门限签名，桥的管理者理论可以更多，这为 BTC 跨链增加了一定的容错性，更加去中心化。

但BEVM并不会使用BTC的任何安全性，仅实现了BTC资产互通。其节点运行了自己的内部舆论与EVM，不在BTC网络中上传证明，因此没有L1 DA。

网络的交易抗审查属性依赖于网络本身，因此如果节点拒绝预留你的BTC提款交易，你将无法再从L1上获取BTC，这是潜在的风险。

这种方式的好处在于能够快速实现与验证，BEVM 自身实现的 Taproot 多签在桥的安全性上也更进一步，是目前少数上线主网的 BTC 侧链。

@MapProtocol 地图 Portocol

地图也是一种 EVM 架构的铭文侧链，选择将 BTC L1 的 BRC20 跨链到 EVM 上，运行一些底部的业务。

Map运行了一个增强的BRC20索引器，用户从BTC上跨链Brc20，需要发送新交易在json中插入目标链、目标地址等信息，从而被Map索引到，出现在侧链上；提款BRC20则由Map Pos机制下的签名委员会签发BTC交易。

BRC20的账本其实在索引中运行，BTC L1本质上就是其可用数据源。

利用侧链较低的费用，映射链上运行着 BRC20 的 Mint 工具 LessGas，与铭文市场 SATSAT，并通过 Roup 进行 BRC20 的跨链。以铭文为核心思路，颇具特色，吸引了一批用户。

地图使用经典的PoS共识机制，向BTC L1上传检查点数据来增强其安全性。但除了防御长程攻击外，地图仍然没有使用BTC的安全性保障，在抗审查的提款、状态变化验证、数据可靠性上并无强化。

@BitmapTech 梅林链

由 Brc420 发布的 BTC 的侧链。Merlin Chain 选择使用 cobo 钱包的 MPC 方案来实现 BTC 的跨链，这个看起来是个相对保守的选择：MPC 的签名者数量很少，相比 Taproot 升级后的 BTC 多签，在安全性上还有一些差距，但好在MCP已经久经验证。

Merlin 使用了 ParticleNtwrk 的账户抽象，可以继续使用比特币的钱包和地址与侧链交互，不改变用户习惯，这一点值得点赞。相比起来，让比特币用户再回到 Metamask 做交互，这种设计就怠惰且简单粗暴了。

Brc420与Bitmap热度够高，已经积累了很多的用户群体。Merlin继续围绕铭文开展业务，支持L1跨链的多种铭文资产，并在侧链上提供新铭文的铭刻服务。

@dfinity ckBTC

ckBTC 是 ICP 中通过纯密码学方案，实现 BTC 的跨链集成，不依赖任何第三方的桥或托管。

ICP 是一条独立运行的 L1 区块链，共识由其独特的 BLS 门限签名方案保证。与共识算法的门限签名绑定的 ChainKey 技术，允许 ICP 整个网络共同管理一个 BTC 的门限签名地址，接受 BTC ，并通过共识下的聚合签名，来控制这个地址下的BTC，实现提款。

ICP还在自己的网络中，使用账户模型复制了BTC的全部UTXO，网络中的智能合约可以读取BTC的状态，这约等于在ICP网络中运行了BTC的全部节点。

由于此门限签名直接与 ICP 网络的决策算法强绑定，ckBTC 的安全性只与 ICP 网络与 BTC 网络有关，不引入额外的第三方信任假设。

因此，ckBTC的中ICP使用的ChainKey门限签名方案，是目前最安全的BTC桥思路。但对于提款者来说，如果IC网络宕机或拒绝交易，就不能强制从BTC L1上提款。同时，ICP作为独立L1，安全性由自身保证，与BTC并无关系。

数据可用性

BTC是世界上最坚固的可信数据源，没有，使用因此比特币可信数据的源头之一，就变得非常理所当然。

相同，都有

@CelestiaOrg 的 DA 的理论基础，BTC 的数据存储虽然非常昂贵，但也有了作为 DA 层的共识基础。

从本质上来说，序数与整个铭文生态，其实都是利用了 BTC 作为 DA，几乎所有的“BTC L2”都会向 BTC 传送数据，但此前是一种形式主义，代表着美好的愿景。

下面是一些比较有特色的设计。

@nubit_org 努比特

Nubit 是一个为 BTC 扩展数据可用性场景的 DA 协议，因为其融资有 Bounce Finance 与 domo 的参与而受到关注。

简单来说，Nubit 通过运行 POS 共识组织了一条类似 Celestia 的 DA 链，并定期将 Nubit 本身的 DA 数据如区块头、交易默克尔树根等上传到 BTC L1 中。

这样，Nubit 本身就由 BTC L1 保存其 DA，而 Nubit 又将自己链上的存储空间作为 DA 出售给用户与其他 rollup 链（DA 套娃）。Nubit 本身没有智能合约能力，需要有基于其 DA 的 rollup搭建。

用户向 Nubit 自身的 DA 层上传数据，这些数据经过 Nubit 的 POS 共识确认后，将进入“软确认”状态，而 Nubit 又会在一段时间后，将链的数据根上传到 BTC L1，BTC 交易完成之后，最初用户上传至Nubit的数据才会进入最终确认状态。这之后，用户需要再去BTC L1中上传数据的标签，这是用于在Nubit全节点的默克尔树中查询原始数据。

Nubit 网络的 Pos 共识早期由 Babylon 的 BTC POS 质押支持（将在下面介绍）。

用户通过BTC来支付存储费用，因此Nubit使用了闪电网络来接受BTC，状态通道不存在桥的问题，用户可以通过取消通道进行紧急提款，不需要与Nubit的Pos网络本身交易。

看起来，Nubit似乎是Celestia的一个比特币生态版本，没有添加复杂的智能合约功能，也用于最去中心化的闪电网络进行BTC的支付，相对简洁。虽然闪电网络足够去信任，但使用体验并不够好，难以支持大资金的进出（状态通道老年人问题）。

Nubit 与 BTC 层级的关系比较单薄，链本身的安全并不被 BTC 安全，在 BTC 上的数据也仅被 Nubit 的节点客户端验证。

Rollup 与铭文数据为什么需要去 Nubit 包装层，而不是直接上传至 BTC？这可能是 Nubit 最需要回答的问题，因此费用可能并不能作为核心的驱动力。

相对 BTC DA 最大的优势，可能是 Nubit 的 DA 支持了轻节点的灭绝数据验证（DAS），这是 BTC 网络无法实现的，这意味着验证 DA 不再需要用户下载 BTC 的全节点。

不再是完全基于比特币的铭文还能获得社区共识吗？Nubit 尝试使用自己链的 DA 替代 BTC L1 链的 DA，面临的可能不是技术上的质疑，而是社区共识的巨大挑战。当然，这也是一个巨大的机会。

@Veda_bitcoin 维达

Veda协议读取BTC L1上特定的序数刻录，将其作为交易请求，在BTC链下的EVM中执行。

用户在 BTC L1 上通过 BTC 私钥签名一个符合 EVM 的交易，然后再去 BTC 上铸造为铭文。Veda 的 EVM 节点会扫描 BTC 区块，一旦交易被 BTC 确认，EVM 就会执行请求，状态产生变化。

也就是说，这就是将 BTC 挂了 Veda EVM 的待确认交易池。不过因为 BTC 的性能远远低于 ETH 的 EVM，而且写入 BTC 区块的数据一定时间有限，所以 Veda EVM 一定能执行掉上传到BTC上的所有EVM请求。

BTC 是 Veda 所有状态的数据源，任何人都可以通过扫描所有 BTC 区块中的 Veda 请求，多次得出 EVM 的完整状态。因此可以乐观地相信 Veda EVM，不存在任何复杂的安全性假设。

但是，Veda 无法扩展 BTC 的性能。可以把 Veda 看间隔 10 分钟做一个区块，TPS 为 5，但拥有数万个节点与巨大 Pow 力算的以太坊网络。

它只是对BTC的功能进行了扩展，增加了智能合约能力。这本质上并不能解决资源竞争的问题。

@babylon_chain 巴比伦

Babylon 是一套帮助其他区块链共享 BTC 安全性的协议，该协议包含了两个部分，比特币质押服务与比特币时钟服务。

Babylon 允许通过质押 BTC 为 Pos 链提供经济型的安全（类似 ETH 的恢复），质押过程完全以密码学的方式运行，不需要依赖任何的第三方桥与托管方。

BTC 质押者可以在 BTC 上发送一个拥有两个 UTXO 输出的交易实现质押，第一个 UTXO 写入了一个时间锁脚本，替换后质押者可以使用自己的私钥解锁 BTC；另一个 UTXO 转给有了一个临时比特币地址，该地址的公私密钥满足“可提取的一次性签名 EOTS”的密码学标准。

当BTC质押者运行一个POS链的节点时，验证了唯一的有效区块后，使用EOTS私钥对其进行签名。

如果质押者（也是这个 POS 链的验证者）保持诚实，每次只签名一个有效区块，那么将获得 POS 链的验证者奖励；如果它试图作恶，在同一个区块高度同时签名了两个区块，那么它的 EOTS 私钥就会被反推出来，任何人都可以使用这个私钥去 BTC 链上转走质押的 BTC，实现罚没。以此督促质押者保持诚实。

Babylon 还提供了 BTC 时钟的服务，否将区块链的检查点数据上传至 BTC 的 op_return 中，从而增加安全性。

上面的Nubit就计划使用Babylon的BTC质押服务来加强安全性。Babylon在处理BTC的访问、罚没上，使用了纯密码学的方案，安全性。但对于使用质押服务的链来说非常重要，这在经济学层面上进行了否定，与 ETH 的 Rollup 方式等比较，在可验证上还有一些距离。

计时器服务虽然将L2数据上传了BTC，但直接检查BTC全部区块需要下载全节点，权益优先。同时BTC L1没有智能契约，也无法验证这些数据的正确性。

卷起

通过Ordinals，比特币可以存储各种数据，成为一个高度安全的数据库。将Rollup的证明数据上传到BTC网络中，确实能够保证其无法被篡改，但不能保证Rollup内部交易的有效性和正确性。

BTC Rollup 的核心问题在于验证。

大多数BTC Rollup可以选择绝对rollup（客户端验证）的方式，验证者在链下同步Rollup的全部数据，并自行检查。

但这也无法利用比特币最强的能力，即填补万个节点的POW共识，来为rollup的安全。最理想的状态，当然是让BTC网络能主动验证Rollup的证明，像ETH一样，并拒绝掉无效的区块数据。

同时，要保证 Rollup 中的资产可以在最极端的情况下，去信任的抽取到 BTC 网络中，即使是 Rollup 的节点/排序器一直宕机或拒绝接受交易，仍然可以通过安全逃生通道抽走。

对于没有智能合约、只有脚本执行的 BTC 来说，也许可以利用 MAST 的能力将脚本组合为逻辑电路，实现可验证，虽然涉及相当，但属于 BTC 最新颖的想法。

@ZeroSync_ BitVM

BitVM 是 BTC 上最受关注的扩展协议，是 BTC 的一种乐观汇总。

BitVM 创新地提出了一种在 BTC 上进行欺诈挑战的方式，证明者与挑战者都在一个交易中存入同等数量的 BTC 进行对赌（作为输入），而这个交易输出将包含一个逻辑电路。

BTC的脚本可以看做处理最简单的逻辑的逻辑门，逻辑门就是计算机的交互组成部分。逻辑门电路如果通过一种树状的方式互相组合，可以构成一个包函特定逻辑的电路（你可以想象一下秦始皇三体中的人列计算机）。

BitVM 的大量 BTC 剧本组成的剧情中写了一个骗局证明，这个剧本的剧情结构根据 Rollup 中排序器储备的一系列节点决定。

挑战者可以不断向这个验证方案上传哈希值，验证者不断运行对应的脚本，并揭示输出，来验证其结果正确。

在一系列的交易下，挑战者可以不断挑战证明者，直到证明者确认了电路门都是正确的。至此，BTC网络就完成了对 Rollup 的验证，证明者就可以领会自己的了否则，挑战者即可获得证明者质押的BTC。

用一种好理解的方式来讲，BitVM 与 BTC 的需求关系 OP 之于 ETH 网络，其安全性在所有扩容方案中最高。BitVM 会产生的交易数量非常庞大，成本不菲，而且在参与方进行上链验证之前，需要进行大量的预签名，那么就需要大量的下链计算。

当然，与 ETH 的乐观/zk rollup 不同的是，BitVM 并没有紧急的 BTC 提款通道，L2 网络中至少有一个迭代的节点才能完成正常退出。不过这已经是目前 BTC L2 能够做到的最高安全保障了，上传了DA，BTC L1验证了Rollup数据的有效性，信任最小化的BTC桥，唯独缺少“紧急逃生通道”。

因此 BitVM 的实现看起来很遥远，但最近 BTC 社区对于解禁 op_cat 脚本的讨论可能会给 BitVM 的发展带来新的可能。op_cat 操作码江两个字符串链接起来，最多支持 520 个字节的长度。这种数据的拓扑可以在比特币上实现更复杂的计算。比如BitVM就可以通过它在同一个脚本下的拓扑上百个逻辑门，这让BitVM能够在更少的交易中处理更多的二进制电路，几乎已经获得了上百倍的原有。

BitVM 对比特币脚本的复杂组合启发了很多 L2 项目，它们都基于此提出了新的在 BTC 上进行的“欺诈证明”挑战的思路。

@Bison_Labs 野牛网络

Bison Network 是一种基于比特币的 ZK-STARK 主权 Rollup(客户端验证) 。

称主权Rollup，即L1被虚拟Rollup的区块数据公示板(DA)使用，不验证Rollup是否交易正确，Rollup交易被Rollup自己的节点验证。

Bison 将 Rollup 的 zk 证明提交到 BTC Ordinals 中，用户可以从 BTC 下载证明，并运行自己的客户端来验证 Rollup 交易。如果需要验证 Rollup 的全部状态，就需要同步全节点。

Bison 的特色在于 BTC L1 桥的实现。当一个用户向 Bison Rollup 存 BTC 时，这个 BTC 会被分给多个包函了 BTC 的多签钱包中。这些多签钱包都支持了 DLC (Discreet) Log Contracts），该技术以 Taproot 升级为基础，是一种利用 BTC 多标签与时间锁定脚本的简单逻辑合约。

当用户存入BTC时，需要同Bison网络一起，对未来的所有情况注明相关的执行交易，比如：

1️⃣转账给别人的情况

2️⃣恢复BTC主网的情况

3️⃣长时间无人提取的情况。

签署后，这些交易并不会被发布到BTC区块中，交易若想执行，就需要前置机来驱动。多签钱包的控制者有三个，即用户、Bison Rollup、前置机，其中获得任意两个每个签名，就可以获得这些BTC的控制权。

DLC 就像是比特币上的 if-do 语句，前置机就来输入 if 的条件，do 的执行部分就是与上述指定的透明情况下的交易。

这里的预见机链接着 Bison Rollup 的桥合约，如果桥收到用户的请求则意味着 BTC 转移给其他人，预见机酒发送前的情况

1️⃣下签署的交易，多签名的地址控制权给Bison网络，进一步分配；如果收到用户的请求，发送

2️⃣，控制权迁移迁移用户；如果长时间没有收到消息，则时间锁加速，控制权迁移用户回归。

由此，Bison实现了对从 Rollup 中提取 BTC，并建立了一个简单的逃生通道。不过这里的系统薄弱点存在，如果传递错误信息，可能会导致用户的资产丢失，因此可以考虑引入去中心化的部分，比如链条。

DLC 实现的“去信任的桥”是对 BTC 脚本的极大挖掘，http://DLC.link 使用将使 BTC 跨到 ETH 与 STX 等链中使用。

Bison Rollup 虽然通过引入新的第三方，实现了简单的“逃生通道”，但仍然没有实现 BTC L1 验证 Rollup 证明。

@BsquaredNetwork B² 网络

B² Network 是 BTC 上混合了“承诺挑战”的 zk Rollup。网络分为两层，Rollup 层与 DA 层。

Rollup 层采用 zkEVM，运行智能同步多个逻辑，该层包含了模块，包括交易的接受、排序和预留，ZK 证明的统计学，支持 BTC 地址的账户抽象，同步读取 BTC L1 数据 ( BTC与BRC20余额）。

DA 层为 Rollup 提供了数据存储，存储节点对 Rollup 交易进行链下的 zk 验证。完成验证后，DA 层节点将 Rollup 数据写入 BTC 的 Ordinals 铭文中，其中包括 Rollup 数据在 DA 层中的位置、交易的默克尔树根、ZK证明数据，以及上一个BTC证明铭文的哈希值。

对证明的验证是核心。在 ETH 中桥接合约在 L1 上直接验证 ZK 证明，而在 BTC 上并没有智能合约功能，由于 ZK 验证的逻辑复杂，也无法通过组合 BTC 脚本实现验证的逻辑电路（成本且巨大可能超过BTC区块上限）。

因此 B² 在验证中引入了更多的计算，将 L1 对 ZK 对直接验证，转化为一种乐观的“欺骗论证”挑战。B² 将 ZK 的配方配置为不同的脚本，将这些脚本最多组成了桅杆二叉树。B²节点通过这次交易发送了BTC，做为欺诈挑战的奖励。

包含“欺诈证明挑战”的交易一旦在BTC L1上确认，挑战者就可以从DA层下载原数据，在链下执行上述的脚本。

如果执行输出最终与B²节点提交的不一致，说明节点作恶，挑战者可以获得锁定在脚本根中BTC的控制权，同时rollup交易都会回滚。

如果在固定期限内没有挑战，那么节点就可以取回固定的BTC，Rollup获得了最终的确认。

B² Network 中，第一个发完 BTC 的交易确认了 zk 证明的不可篡改。虽然 BTC 也无法验证 zk 交易，但是通过在第二个交易中实现“欺骗证明挑战”，间接的完成了 L1 的验证了，保证了Rollup下交易的有效，增加了安全性，这确实是亮眼的创新。

B² Network 在引入了账户抽象，在不改变用户习惯的情况下，让大家直接使用 BTC 的钱包与 Rollup 交易，这是非常值得称赞的地方。但在 BTC 资产从 L2 的提取上，依然使用了多签地址桥的方式，没有引入“逃生通道”。

@SatoshiVM SatoshiVM

SatoshiVM 也是基于 BTC 的 ZK Rollup，其逻辑与 B² Network 类似，都在 Rollup 中生成 zk 证明后，证明者将证明数据上传到 BTC 网络后，再发送一个包含了 BTC 的“欺骗证明”挑战，挑战成功者将获得BTC奖励。

不同的是，SatoshiVM 在“欺诈证明”挑战中加入了两个时间锁，对应挑战开始时间，与挑战结束世界，这样通过比较 BTC 发生转移等待了多少区块，就亲可以送个辨别出 ZK 证明是否有效正确。

其跨链桥的部分，实际上只是使用了多标签的方案，并无亮点。

@chainway_xyz 链威

Chainway 是一个 BTC 的 ZK 终极汇总，不再使用比特币数据作为发布层，替代 BTC 的数据作为生产 ZK 证明的来源。

Chainway的证明者需要一个不漏地扫描每一个BTC区块。从BTC区块中读取区块头，上一个的zk证明，以及区块中刻入的“强制交易”，才能生成一个完整的ZK每一个BTC区块中，Chainway都会提交一个刻录ZK证明的交易，从而形成梯度的证明。

在BTC区块中，以Ordinals铭文形式刻入的“强制交易”，是Chainway设定的“抗审查交易发送方式”。如果Chainway rollup节点停止机，或者一直拒绝接受来自用户的移除交易，用户可以将提取请求的直接刻入比特币区块。节点必须将这些“强制交易”包含到rollup的区块中，否则将无法满足zk电路的约束，证明生成将失败。

在最新的推特上，Chainway 号称来自于 BitVM 的灵感，他们已经找到了在比特币上验证 zk 证明的方法，来实现 BTC L1 的结算。

显然，目前 Chainway 的设计基于皇 Rollup 的客户端本地验证。虽然“强制交易”在一定编程中解决了 Rollup 交易的抗节点审查问题，但还是无法实现真正​​的 BTC L1 资产结算。

@QEDProtocol QED 协议

QED Protocol 是 BTC 上的 ZK rollup，基于 zkevm 运行。与其他 zk rollup 不同，QED 没有选择为整个 Rollup 的交易生成 zk 证明，而只为从 rollup 到 BTC L1 的提款交易创建 ZK 证明。

与 BitVM 的思路类似，QED 协议将脚本组成逻辑电路，从而在 BTC L1 上对提款交易的 ZK 证明进行了验证，此类逻辑电路将包含 1000 个 UTXO，虽然实现了直接验证，但成本巨大。

面向索引编程

如果追根溯源，Brc20本质上就是一种BTC L2，Brc20的交易数据都被记录在BTC上，而账本实际上在链下的索引器中运行。

虽然目前的 Brc20 账户本身都是完全中心化的，我们很少担心其安全性，因为 BTC 网络的序数中不可篡改的记录着所有的交易记录，任何人都可以通过扫描 BTC 网络，从而双击出Brc20 的状态。

但这种扩容只是为BTC增添了新的功能，对其性能上的扩展并无帮助。如果对索引器中的本进行去中心化，那是否能创新一条铭文链呢？

值得注意的是，@unisat_wallet 推出的基于 $sats 的后续业务就是这个思路，交换与矿池就是在其索引器中实现的，如果想获得资金安全的理念，去中心化是必然的过程。

也有@RoochNetwork之类完全不是从L1获取资产，而只是运行索引和BTC全节点，通过只读取数据提供其链上智能合约使用的关心型L2。

最后

当然，还有很多我没有介绍到的，部分因为其描述不详，部分因为我的项目精力有限。

行业瞬息万变，每一秒都有新的BTC L2诞生，但不变的是BTC生态向二层发展的必然趋势。

BTC就是一趟人人都想扒上去的火车，只能从方案上来说，侧链们就是买了挂票的乘客，只能用跨链桥与BTC产生联系，但它们能最早的被使用。

DA 类型的项目试图建立 celestia 和 eigenlayer 的 BTC 版本，噱头做足，在大众的舆论下也存在机会。

而rollup们通过上传DA，并使用BTC脚本实现一些简单的BTC链上（大部分机制都是BitVM的比特承诺思路），勉强地半脚踏入了BTC安全性的杠杆。谁说依靠自行验证的主权 Rollup 不是 Rollup 吗？（都需要感谢 Celestia 对主权 Rollup 的长期 CX）

BTC L2皇冠上的宝石，就是使用BTC脚本逻辑验证Rollup上传的证明，目前只有BitVM与#Atomicals的AVM在尝试，这已经无限接近于ETH于其Rollup的安全性关系。目前在实现层面上看起来遥不可及，不过 op_cat 这类新操作符的解封，看起来能进一步加速它的进程，BitVM 可能比大家的更快地被实现。