比特币扩容方案 Merlin Chain 可能是今年最令人失望的空投之一，用户对 Bitmap丶BRC-420 团队抱有巨大的期待，但上线即破发，从约 1 美元的位置最低探底至 0.15 美元。除了所谓 BTC L2 「将交易证明上传主网验证」普遍被技术人员证伪，因为「比特币主网没有智能合约功能」。也有 KOL 质疑 Bitmap 团队当初用「宝箱」之类的活动采计空投积分，本质上就是割韭菜与左手换右手。不过研究机构 Messari 还是在近日发表了 Merlin Chain 的完整报告。

Table of Contents

如何定义 Merlin？Messari：BTC 原生资产 EVM侧链

不同于社群普遍称 Merlin Chain 为 BTC Layer 2，Messari 认为 Merlin Chain 是比特币原生资产的 EVM 侧链。而这样的定位与笔者想法ㄧ致，如果我们定义 Layer 2 做法是将交易在主网以外运行，再上传主网验证。Merlin 的机制并非如此，因为 BTC 主网不能运行智能合约，那要如何验证？

Merlin Chain 与 RaaS(Rollup-as-a-service) 协议 Lumoz 合作，使用 Polygon 的 CDK 开发其架构。这使得 Merlin Chain 能够实施 zk-validium 技术，增强可扩展性和交易效率，同时保持安全性。(笔者补充，区块链不可能三角的概念是去中心化丶安全性丶可扩展性只能取其二，这里 Merlin 的取舍已经很明显了)

广告 - 内文未完请往下卷动

该架构由 zkEVM 和数据可用性委员会 (DAC) 组成。 DAC 确保链下交易数据的有效性和可用性。 DAC 节点从排序器获取、验证数据，然后将其存储在数据库中，使其可供网络访问，同时保证其完整性。 Polygon CDK validium 架构将 Merlin Chain 定义为 zkValidium，它利用 Polygon zkEVM 的链下证明器来产生作为有效性证明发布的零知识证明。

不过目前 Merlin Chain 尚未发布比特币证明，这正是先前提到的比特币主网无法验证。实现真正的 ZK-rollup 需要发布证明并确保它们可以被验证，但目前普遍 BTC Layer 2 的操作受到该验证的限制。Merlin Chain 打算在验证流程完全开发完成后完成过渡。Merlin Chain 与 BitcoinOS 和 Nubit 合作开发了比特币 ZKP 验证所需的技术，但他们的解决方案仍在开发中。

「BTC Layer 2」是行销话术，技术上尚未达成

目前看来，Merlin Chain 实际上仍作为 Ordinals 和 Runes 等比特币原生资产的侧链运行，最大的阻力就是技术上的问题，一旦克服将会过渡为 BTC Layer 2。具体来说侧链与 Layer 2 两者将会有什么区别呢？Messari 也指出现阶段「BTC Layer 2」一词目前更多的是一个行销术语，而不是技术现实。

首先侧链并没有继承比特币的安全性，他们依赖自己的共识机制，引入了信任假设。其次，侧链允许提款，这意味着用户必须信任验证者才能提款。最后，截至 2024 年 9 月 27 日，比特币的语言 Script 缺乏支持 rollup 和复杂智能合约的能力，这意味着 Layer 2 无法到比特币主网验证。

zkProver 产生零知识证明，目标在比特币主网生成认证

Merlin Chain与 BitcoinOS 合作，BitcoinOS 旨在解决比特币的可扩展性和计算限制。BitcoinOS 推出了验证器 BitSNARK，BitSNARK 专注于 zkSNARK 验证，允许直接在比特币区块链上以最小的计算成本进行验证。这种集成使 Merlin Chain 能够利用安全和去中心化的 Layer 2 roll up，创建更有效率和可扩展的比特币原生解决方案。

Merlin Chain 利用递归 STARK 确保可扩展性，使系统可以负荷大规模用户需求，并确保快速交易最终确定。目前 Merlin Chain 的验证架构主要分成三种：节点丶zkProver 与数据库

节点：负责处理和传输交易数据。将默克尔树数据传输到数据库存储，将交易输入到 zkProver 中处理，并且与 zkProver 交互以确保交易的有效性和正确性。

zkProver： zkProver 利用 zkSNARK 技术产生 ZKP 并验证交易的有效性。与节点和数据库交互以收集信息，产生可验证的证明，包括 Merkle Root、sibling keys(兄弟密钥)和哈希值。zkProver将交易证明传回节点进行验证和记录，保证交易的合法性和安全性。

补充：Sibling keys 指的是来自同一父节点的两个节点之间的哈希值。简单来说当你有两个或多个子节点 (例如哈希 A 和哈希 B)，它们共享同一个父节点，那么这两个子节点之间就是兄弟关系，而它们的哈希值就是 sibling keys。Sibling keys 对于快速和有效地进行 Merkle Proof 至关重要。允许用户在不需要下载整棵树的情况下，验证特定数据是否存在于某个区块中。

数据库：数据库存储关键数据，包括默克尔树内容和交易信息。

数据库接收并存储节点传输的默克尔树数据。它为 zkProver 提供产生交易证明所需的信息。

Merlin Chain 与 Nubit 合作，将 Nubit 的比特币原生数据可用性层整合到 Merlin Chain 中。若是成真就能利用全节点和轻节点来提高可扩展性和数据完整性，但该解决方案仍在开发中，尚未实施。它们的目标是增强 Merlin Chain 的去中心化和安全性。

多签钱包确保资产桥接安全性，利用帐户抽象实现BTC钱包与EVM交互可能

至于具体来说如何实现 Merlin Chain 与比特币主网的互操作性？首先 Merlin Chain 与 Cobo 合作，使用 MPC-TSS (多方运算 – 阈值签名方案)保护从比特币主网到 Merlin Chain 桥接的资产。该技术在 Cobo 和 Merlin Chain 之间共享私钥，确保没有任何一方能够完全控制密钥。共同管理的 MPC 多签钱包通过防止单点故障来保护已桥接到 Merlin Chain 的资产。这种合作关系增强了 Merlin Chain 上桥接资产的安全性和完整性。

另一方面 Merlin Chain 与 Particle Network 合作 BTC Connect，使比特币原生钱包能够与 EVM 兼容的 dApp 进行交互，而无需切换钱包。这是通过帐户抽象化 (AA)实现的，利用 Paymaster 合约，为用户支付 Gas 费，确保交易更加顺畅。这种集成增强了比特币和 Merlin Chain 之间的资产转移，允许比特币原生钱包直接与 EVM dApp 交互。关于帐户抽象与 Particle 的说明及参与可以参考这个链接。