走近 比特币：理解 BitVM 所需的背景常识

最近，Delphi Digital 发布了题为《The Dawn of 比特币 Programmability: Paving the Way for Rollups》的BTC二层技术研报，系统梳理了与BTC Rollup 有关的核心定义，包含 BitVM 全家桶、OP|CAT 和 Covenant 限制条约、BTC生态 DA 层、桥与 Bitlayer、Citrea、Yona、Bob 等四大使用 BitVM 的BTC二层项目。然而，该研报内容较为泛泛，缺少细节。本文将在 Delphi 研报基础上深入挖掘，帮助更多人系统理解 BitVM 技术。

BitVM 的由来与进步

几个月前，ZeroSync 负责人 Robin Linus 发布了《BitVM: Compute Anything on 比特币》文章，提出了 BitVM 定义，推进了BTC二层技术的进步。此后，BitVM 得到进一步改进，推出了 BitVM1、BitVM2、BitVMX、BitSNARK 等版本：

BitVM0：Robin Linus 最早提出的基于虚构逻辑门电路的 BitVM 达成策略。BitVM1：基于虚构 CPU 的 BitVM 策略，像 Optimism 的欺诈证明系统 Cannon。BitVM2：一个 Permissionless 的单步非交互式欺诈证明协议。BitVMX：由 Rootstock Labs 和 Fairgate Labs 发布，像 BitVM1。

BitVM 的基础思想：MATT 和承诺

BitVM 的基础思想是 MATT（Merkleize All The Things），通过 Merkle Tree 展示复杂的程序实行过程，并用 Merkle 树的最顶部摘要（Merkle Root）发布到链上，达成数据的承诺（Commitment）。

承诺（Commitment）

承诺是对一大量数据压缩后得到的“指纹”，用以证明链下数据的准确性。在 Layer2 的欺诈证明协议中，数据发布者在链上发布数据的承诺，在链下发布完整数据集，验证者可针对链上的数据承诺提出挑战。

BitVM 达成策略的结构

BitVM 的几大达成策略如 BitVM0、BitVM1、BitVM2 和 BitVMX，基本使用如下结构：

程序分解和承诺：将复杂程序分解为基础操作码，并记录实行痕迹，生成数据集的承诺。资产质押和预签名：数据发布者和验证者通过预签名形式锁定资产，验证者可通过提交证明获得数据发布者的资产。数据和承诺发布：数据发布者在链上发布承诺，链下发布完整数据集，验证者检索数据集并检查错误。挑战和惩罚：验证者发现数据错误后，提交数据验证，假如证明成立，数据发布者的资产将被验证者获得。

BTC脚本（比特币 Script）与 Taproot

BTC脚本是理解 BitVM 的基础。BTC的资产表达方法与ETH不同，通过 UTXO 和脚本达成资产的转移和验证。

点对点KH 与 P2SH

点对点KH（Pay to Public Key Hash）策略下，UTXO 的锁定脚本包括公钥 hash，解锁时需要提交对应公钥和数字签名。P2SH（Pay to Script Hash）策略下，锁定脚本中预设 Script Hash，解锁时需要提交对应的脚本内容。

隔离见证与 Witness

隔离见证（SegWit）解决了买卖延展性问题，将买卖 ID 和解锁脚本解耦，遵循 SegWit 升级的 UTXO 锁定脚本在第一设置 OP|0 操作码。Witness（见证）替代知道锁脚本，致使买卖数据愈加安全。

通过理解BTC脚本、Taproot 和 BitVM 的基础思想，可以更好地理解BTC二层技术。BitVM 的达成策略基于复杂程序的分解和承诺，结合资产质押和验证机制，推进了BTC生态的革新和进步。将来，大家将继续深入分析 BitVM 及其有关技术，为更多喜好者提供系统性常识。