我要评论什么是merlin(梅林链)?merlin(梅林链)底层技术是啥?未来merlin(梅林链)值得购买吗?merlin(梅林链)怎么获取?从2023年的铭文之夏至今,比特币layer2始终都是整个web3的重头戏。虽然这一领域的兴起远晚于以太坊layer2,但凭借着pow的独特魅力,以及现货etf的顺利落地,无需顾忌“证券化”风险的比特币在短短半年时间里,就为layer2这一衍生赛道吸引了动辄百亿美元的资本注意力。
而在比特币layer2赛道中,坐拥数十亿美元tvl的merlin,毫无疑问是体量最大、关注者最多的那一个。凭借着明确的质押激励和可观的收益率,merlin几乎是在几个月之内突然拔地而起,打造了一个超越blast的生态神话。随着merlin的逐渐火热,关于其技术方案的探讨也成为越来越多人关注的话题。
在本文中,将聚焦于merlin chain技术方案,对其已公开的文档及协议设计思路进行解读,我们致力于让更多人理解merlin的大致工作流程,对其安全模型有更清晰的认知,让大家以更直观的方式来理解这个“头部比特币layer2”到底是怎么运转的。什么是merlin(梅林链)币呢?下面一起看看吧!
一、什么是merlin chain(梅林链)?
merlin chain 是一个集成 zk-rollup、去中心化预言机网络和 btc 防欺诈模块的比特币 layer2 解决方案,致力于扩展比特币并使其变得有趣。merlin chain 由 bitmap tech 开发,支持原生比特币资产和协议,为比特币生态系统的发展做出贡献。它提供各种应用程序,包括 dexizumi finance、bridge meson polyhedra network、 bitmap game、 bitmap war 和brc-420 原生 defi 应用程序(如 mineral)
它由总市值超过 5 亿美元的顶级 og 团队bitmap tech打造。bitmap tech旗下的brc-420“ blue bo x”系列已成为最热门的ordinals资产之一,从0.15美元的铭文成本到34,000美元的ath底价,达到继bayc和cryptopunks之后的第三大市值。
作为多年来比特币的坚定信仰者,merlin chain背后的团队bitmap tech极其致力于比特币生态系统的发展,并寻求通过他们的工作为比特币带来更多的用户和资产,而不是服务于其他生态系统。比特币的名字。
此次融资使团队能够继续丰富生态系统,并提高整体流动性。目前,梅林链已经构建了强大的dapp生态系统,并正在规划进一步扩展。
merlin chain 将于本周推出其主网。上线后,merlin chain计划举办一系列质押活动,并通过“公平发布”的方式分发其治理通证,旨在奖励真实用户和建设者。
二、投资机构
merlin(梅林)由okx ventures、abcde、foresight ventures、arkstream capital 等 24 家机构参投,可以说是阵容豪华
三、关于通证分配
关于$merl 总量:2,100,000,000 发射价格:$0.00004762
本次发射数量:21,000,000(1%)发射量估值:10万u
质押挖矿活动时间:为了成功购买并锁定通证分配,
您需要在2024年2月10日中午12点(世界标准时间)
至2024年2月11日中午12点(世界标准时间)期间完成支付。
merlin的去中心化预言机网络:开放性的链下dac委员会
对于所有的layer2而言,无论是以太坊layer2,还是比特币layer2,da与数据发布成本,都是最需要解决的问题之一。由于比特币网络本身存在诸多问题,天生不支持较大的数据吞吐量,该如何利用这寸土寸金的da空间,成为了考验layer2项目方想象力的难题。
有一个结论是显而易见的:如果layer2“直接”把未经处理的的交易数据,发布到比特币区块里,既不能实现高吞吐量,也不能实现低手续费。最主流的解决方案,要么通过高度压缩,把数据尺寸压缩的尽可能小,再上传到比特币区块,要么就把数据直接发布在比特币链下。
采用第一种思路的layer2中,最出名的可能是citrea,它们打算把一段时间内layer2的状态变化(state diff),也就是多个账户上的状态变更结果,连同对应的zk证明,一起上传到比特币链上。这种情况下,任何人都可以从比特币主网下载state diff 和zkp,进而监测到citrea状态的变化结果。这种方法可以把上链的数据尺寸压缩90%以上。
虽然这可以极大程度压缩数据尺寸,但瓶颈还是很明显。如果在短时间内,有大量的账户发生状态变更,layer2要把这些个账户的变更情况,全部汇总上传到比特币链上,最终的数据发布成本无法压到很低,这一点在很多以太坊zk rollup身上可见一斑。
很多比特币layer2干脆走第二种路径:直接用比特币链下的da解决方案,要么自己搭建一个da层,要么就用celestia、eigenda等。b^square、bitlayer以及本文的主角merlin,都沿用了这种链下的da扩容方案。
我们提到,b^2直接模仿celestia,在链下搭建了一个支持数据采样功能的da网络,名为b^2 hub。交易数据或state diff等“da数据”存放于比特币链下,只向比特币主网上传datahash / merkle root 。
这其实是把比特币当做一个去信任的公告板:任何人都可以从比特币链上读取datahash。当你从链下的数据提供者那里获取da数据后,可以检查它和链上的datahash是否对应,即 hash(data1) == datahash1 ?。如果两者之间存在对应关系,说明链下的数据提供者给你的数据没错。
(da层存在于比特币链下的layer2原理图 图源:极客web3)
上述流程可以保证链下节点提供给你的数据,与layer1上的某些“线索”相关联,防止da层恶意提供虚假数据。但这里有一个很重要的作恶场景:假如数据的源头——sequencer,压根没有把datahash对应的data发出去,只把datahash发到了比特币链上,却故意扣住对应的data不让任何人读取,这种时候怎么办?
类似的场景包括但不限于:只把zk-proof和stateroot发布出来,却不发布对应的da数据(state diff或transaction data),人们虽然可以验证zkproof,确定prev_stateroot到new_stateroot的计算过程有效无误,但却不知道有哪些账户的state(状态)发生了变化。这种情况下,虽然用户的资产是安全的,但大家根本不能确定网络的实际状态,不知道有哪些交易被打包上链,哪些合约的状态发生了更新,此时的layer2基本等同于停机。
这其实就是“数据扣留”,以太坊基金会的dankrad曾经在2023年8月,于推特上简单讨论了类似的问题,当然他主要针对的是一个名为“dac”的东西。
很多采用链下da方案的以太坊layer2,往往会设置几个具有特殊权限的节点,组成一个委员会,全称data availability committee (dac) 。这个dac委员会充当了担保人的角色,对外声称:sequencer的确在链下发布了完整的da数据(transaction data或state diff)。然后dac节点集体生成一个多签,只要多签满足阈值要求(比如2/4),layer1上的相关合约就会默认,sequencer通过了dac委员会的检查,如实的在链下发布了完整的da数据。
以太坊layer2的dac委员会基本都遵循poa模式,只允许少数经过kyc或官方指定的节点加入dac委员会,这使得dac成为了“中心化”、“联盟链”的代名词。此外,在某些采用dac模式的以太坊layer2那里,排序器只把da数据发送给dac成员节点,几乎不会再往其他地方上传数据,任何人要获取da数据,必须得到dac委员会的许可,和联盟链没有本质区别。
毫无疑问,dac应该去中心化,layer2可以不把da数据直接上传至layer1,但dac委员会的准入权限应该对外开放,这样才能防止少数人串谋作恶。(对于dac作恶场景的讨论,可以参考dankrad此前在推特上的发言)
celestia此前提出的blobstream,本质是用celestia替代中心化的dac,以太坊l2的排序器可以把da数据发布到celestia链上,如果有2/3的celestia节点为之签名,以太坊上部署的layer2专属合约就认为排序器如实发布了da数据,这实际是让celestia节点作为担保人。考虑到celestia有上百号validator节点,我们可以认为这个大号dac是比较去中心化的。
merlin采用的da解决方案,其实和celestia的blobstream比较接近,都是通过pos的形式开放dac的准入权限,使之趋于去中心化。任何人只要质押足够的资产,就可以运行一个dac节点。在merlin的文档中,将上述dac节点称为oracle,并且指出,将支持btc、merl甚至是brc-20代币的资产质押,实现灵活的质押机制,也支持类似于lido的代理质押。(预言机的pos质押协议基本是merlin接下来的核心叙事之一,提供的质押利率等都比较高)
在此我们简述下merlin的工作流程(图片在下面):
- 排序器sequencer接收到大量交易请求后,将其汇总并产生data batch(数据批次),传给prover节点,以及oracle节点(去中心化dac)。
- merlin的prover节点是去中心化的,采用了lumoz的prover as a service服务。prover矿池在收到多个data batch后,会生成对应的零知识证明,之后,zkp会发给oracle节点,交由后者去验证。
- oracle节点会验证lmuoz的zk矿池发来的zk proof,能否和sequencer发来的data batch相对应。若两者可以对应上,且不包含其他错误,则通过验证。在此过程中,去中心化的oracle节点们会通过门限签名来生成多签,对外声明——排序器完整的发出了da数据,且对应的zkp是有效的,通过了oracle节点的验证。
- 排序器从oracle节点处收集多签结果,当签名数量满足阈值要求后,就把这些签名信息发到比特币链上,附带da数据(data batch)的datahash,交由外界去读取并确认。
(merlin工作原理图 图源:极客web3)
oracle节点对其验证zk proof的计算过程进行特殊处理,生成commitment承诺,发送到比特币链上,允许任何人对“承诺”进行挑战,这里面的流程和bitvm的欺诈证明协议基本一致。如果挑战成功,则发布commitment的oracle节点将受到经济惩罚。当然,oracle要发布到比特币链上的数据,还包括当前layer2状态的hash——stateroot,以及zkp本身,都要发布到比特币链上,让外界检测。
这里面还有几个需要阐述的细节,首先merlin路线图中提到,未来会让oracle把da数据备份到celestia上,这样一来,oracle节点可以适当的淘汰掉本地的历史数据,不需要把数据永存在本地。同时,oracle network生成的commitment,其实是一棵merkle tree的root,光对外披露root还不行,要把commitment对应的完整数据集全部公开,这就需要寻找一个第三方的da平台,这个平台可以是celestia或eigenda,也可以是其他的da层。
安全模型分析:乐观的zkrollup+cobo的mpc服务
上面我们简述了merlin的工作流程,相信大家已经对其基本构造有所掌握。我们不难看出,merlin与b^square、bitlayer、citrea,基本都遵循相同的安全模型——乐观的zk-rollup。
初读这个词,可能让很多以太坊爱好者感到怪异,什么叫“乐观的zk-rollup”?在以太坊社区的认知里,zk rollup的“理论模型”完全建立在密码学计算的可靠性上,不需要引入信任假设,而乐观一词,恰恰就引入了信任假设,这意味着,人们在大多数时候,要乐观的认为rollup没有出现错误,是可靠的。而一旦出现错误,可以通过欺诈证明的方式去惩罚rollup运行者,这就是乐观rollup——optimistic rollup,又名op rollup的命名由来。
对于rollup大本营的以太坊生态而言,乐观的zk-rollup可能有些不伦不类,但这恰恰贴合了比特币layer2的现状。由于技术上的限制,比特币链上无法完整的验证zk proof,只能在特殊情况下验证zkp的某一步计算过程,在这种前提下,比特币链上实际只能支持欺诈证明协议,人们可以指出zkp在链下验证过程中,某一个计算步骤有错误,并通过欺诈证明的方式进行挑战,当然这无法向以太坊式的zk rollup看齐,但已经是目前比特币layer2所能企及的最可靠、最稳妥的安全模型。
在上述乐观的zk-rollup方案下,假设layer2网络中存在n个有权限发起挑战的人,只要这n个挑战者中有1人是诚实可靠的,随时能够检测出错误并发起欺诈证明,layer2的状态转换就是安全的。当然,完成度比较高的乐观rollup需要确保其提款桥也受到欺诈证明协议的保护,而目前几乎所有的比特币layer2都无法实现这个前提,需要依赖于多签/mpc,那么该如何选用多签/mpc方案,就成为了与layer2安全性息息相关的问题。
merlin在桥接方案上选择了cobo的mpc服务,采用冷热钱包隔离等措施,桥接资产由cobo和merlin chain共同管理,任何提款行为需要cobo和merlin chain的mpc参与者共同处理,本质上是通过机构的信用背书来保障提款桥的可靠性。当然这只是目前阶段的权宜之计,随着项目的逐渐完善,提款桥可以通过引入bitvm与欺诈证明协议来更替为1/n信任假设的“乐观桥”,只是这样做的落地难度会比较大(目前几乎所有的layer2官方桥都依赖于多签)。
整体来看,我们可以梳理下,merlin引入了基于pos的dac、基于bitvm的乐观zk-rollup、基于cobo的mpc资产托管方案,通过开放dac权限来解决da问题;通过引入bitvm及欺诈证明协议来保障状态转换的安全;通过引入知名资产托管平台cobo的mpc服务来保证提款桥的可靠性。
基于lumoz的两步验证式zkp提交方案
前面我们梳理了merlin的安全模型,介绍了乐观zk-rollup的概念。在merlin的技术路线图中,还谈到了去中心化prover。众所周知,prover是zk-rollup架构中的一个核心角色,它负责为sequencer发布的batch生成zkproof,而零知识证明的生成过程恰恰是非常消耗硬件资源的,是一个很棘手的问题。
要加速zk证明的生成,将任务并行化切分处理,是一个最基本的操作。所谓的并行化,其实就是把zk证明的生成任务切分为不同的部分,由不同的prover来分别完成,最后再由aggregator聚合者把多段proof聚合为一个整体。
为了加速zk证明的生成过程,merlin将采用lumoz的prover as a service方案,实际上就是把大量的硬件设备聚在一起组建出一个矿池,然后把计算任务分配给不同的设备,并分配对应的激励,和pow挖矿有些类似。
在这种去中心化的prover方案中,存在一类攻击场景,俗称抢跑攻击:假设某个聚合者aggregator组建好了zkp,它把zkp发送出去以期获得奖励。其他聚合者看到了zkp的内容后,抢跑在他前面发布相同的内容,声称这个zkp是自己先生成的,这种情况该怎么解决?
可能大家想到的一个最本能的解决方案,就是给每个aggregator分配指定的任务号码,比如说,任务1只有aggregator a可以接,其他人就算完成了任务1也拿不到奖励。但这种方法存在一个问题,就是不能抵御单点风险。假如aggregator a出现了性能故障或是掉线了,任务1就一直卡着没法完成。而且,这种把任务分配给单一实体的做法,无法以竞争性的激励机制提升生产效率,不是一个很好的办法。
polygon zkevm曾在一篇博客中提出名为proof of efficiency的方法,其中指出,应该以竞争性的手段促使不同的aggregator之间展开竞争,以先到先得的方式来分配激励,最先把zk-proof提交上链的aggregator可以获得奖励。当然他这里面没有提到该怎么解决mev抢跑问题。
lumoz采用了两步验证的zk证明提交方式,某个aggregator生成了zk证明后,先不用把完整的内容发出去,而只发布zkp的hash,换言之,发布hash(zkp+aggregator address)。这样一来,就算其他人看到了hash值,也不知道对应的zkp内容,无法直接抢跑;
如果有人干脆把整个hash复制一份抢先发布出去,也没有意义,因为hash里面包含了特定聚合者x的地址,聚合者a就算抢先发布这个hash,等hash的原像被揭露时,大家也会看到其中包含的聚合者地址是x的,而不是a的。
通过这种两步验证式的zkp提交方案,merlin(lumoz)可以解决zkp提交过程中存在的抢跑问题,进而实现高度竞争性的零知识证明生成激励,从而提高zkp的生成速度。
merlin's phantom:多链互操作
按照merlin的技术路线图,他们还会支持merlin与其他evm链之间的互操作,其实现路径与此前zetachain的思路基本一致,假如以merlin作为源链,其他evm链作为目标链,当merlin节点感知到用户发出的跨链互操作请求后,会在目标链上触发后续的工作流程。
比如,可以在polygon上部署一个由merlin网络控制的eoa账户,当用户在merlin chain上发布跨链互操作指令后,merlin网络先解析其内容,生成一笔在目标链上执行的交易数据,再由oracle network对该笔交易进行mpc签名处理,生成交易的数字签名。之后merlin的relayer节点在polygon上释放这笔交易,通过merlin在目标链上eoa账户中的资产完成后续操作如。
当用户要求的操作完成后,对应的资产将直接转发给用户在目标链上的地址,理论上也可以直接跨到merlin chain中。这种方案有一些比较明显的好处:可以避免传统资产跨链时与跨链桥合约产生的手续费磨损,而且是直接由merlin的oracle network保障跨链操作的安全性,不需要再依赖于外部的基础设施。只要用户信任merlin chain,就可以默认此类跨链互操作行为是没有问题的。
总结
在本文中,我们对merlin chain大体的技术方案进行了简要解读,相信可以让更多人理解merlin的大致工作流程,对其安全模型有更清晰的认知。考虑到当前比特币生态的如火如荼,我们认为,此类技术科普行为是有价值且为广大群众所需要的,我们将在日后对merlin及bitlayer、b^square等项目进行长期的跟进,对其技术方案进行更为深入的解析,大家敬请期待!
作者:faust,极客web3
空投教程
第一步:打开活动官网
launchpad.ally.build?id=1&invitecode=pvx6ax
(复制前面地址到浏览器打开)
第二步:使用bitget wallet (web3.bitget.com/zh)钱包链接;
第三步:链接推特并关注推特;
第四步:连接discord,并进入dc频道;
第五步:输入邀请码:pvx0ax(用邀请码你会得到额外200积分),点击接受邀请,
第六步:关注merlin梅林的推特,然后邀请更多会员;
注意邀请1位可以获得200力量值(并不高)主要的值还是靠质押与跨链
第七步:下一步就需要通过跨连桥去将其他链资产跨到merlin梅林链上来,点击meson直接进行跨链操作。
第八步:可以通过meson进行跨链,传送门:meson.fi
arb、op等二层网络手续费更低一些,建议跨usdc,质押的数量越多给的额度就越多(建议先跨一次小金额,等到账了在跨大金额),在 merlin chain 的主网上持有 btc。钱包中每 0.00025 btc +1000 power,最多可获得 80,000 power。所以最多只能跨链0.02btc(目前btc=43300美金)
等值的usdc大约866美金左右【最高大家搞900美金吧】欧易提币0.8u~跨链费0.9u~
十三是直接在ok上购买了usdc转入小狐狸钱包op链,同时最好买7个u左右的eth到op作为燃料费用,切忌,十三是操作到这一步才发现么有燃料。
特别注意,如果你转入usdc后发现op钱包里并未显示usdc不用慌,直接进行跨链即可,不需要钱包现实,钱在钱包里。因为op需要手动添加,这个后面慢慢操作,不急。
点击confirm后会有一个弹框,不要着急关闭,稍等4分钟左右,就会自动显示下面图片。
第九步:跨链完毕后,点击验证资产,获得力量值
您有一次机会验证您的 merlin 资产。我们将根据您持有的 merlin btc 数量向您授予 power。您可以在转入更多 merlin btc 后进行验证。
目前79000力量值,可以分配0.07%通证,大约15619枚通证。价值1u~
如果翻100倍=100u~1000倍=1000u~
当然随着,越来越多的人参与,你分的币会越来越少。所以,第一期的活动,
额度真的太少了。大家可以少做几个号,感受下流程。体验下。未来的大头应该会在接下来的任务。
虽然上面用到了购买梅林通证这个词,但实际上,按份额分配以后,到你手里能买的份额,四舍五入相当于不要钱了。假设10万个地址报名参与(假设大家积分都一样),每个人分到0.01u的份额可购买。- 存入btc时间:早跨晚跨是一样的,而且最开始单笔跨链上限0.002btc, 后几天会逐步增加单笔存入的上限,建议第四、第五天再存;(而且,官方近期就会宣布质押计划,和今天的launchpad是独立的,launchpad中存入的钱短时间内无法提出来再拿去质押,所以大家不要太着急存钱,可以等第四第五天,对比后再决定如何分配资金)
至此教程结束!
以上就是代码网小编给大家分享的merlin币的空投教程了merlin币运行技术了,希望大家喜欢!
发表评论