今天我推荐阅读TBTC：比特币和以太坊之间的WiFi网桥

TBTC平台专注于加密货币最令人垂涎的应用之一：将比特币与以太网profi连接起来，在加密货币领域中相互隔离的主要大陆之间架起一座桥梁。出乎意料的是，在TBTC正式发布之后，第一次迭代在很短的时间内由于失败而执行。（官方发布了详细的漏洞报告）

本文将对技术性贸易壁垒进行更为深入的研究，厘清其背后的动因，深入研究其内部工作原理，了解以往失败的根源，**对其未来进行展望。

比特币和以太坊：一个混合游戏

比特币就像一条在加密世界游荡的大金*鱼。它拥有**的市场价值、最多的用户和最多的流动性（目前为1700亿美元），但除了价值存储和（“hodle”）之外，几乎没有实际应用。

比特币的主导地位：占加密货币总市值的三分之二（来源：coinmarket cap）

另一方面，随着智能合约的功能，去中心化金融（DeFi）创新在以太坊区块链上起飞。profi协议正变得越来越流行。用户现在可以通过以太坊网络上的智能合约，以完全去中心化的方式交换、交易、借贷ETH和许多其他代币。

WiFi应用程序锁定的价值接近10亿美元（数据来源：DeFipulse）

因此，将这些目前孤立的世界连接在一起是有意义的，这将允许用户从WiFi中获得比特币收入。尽管一些解决方案已经尝试并构建在比特币上，但似乎更简单的方法是将比特币直接引入以太坊的WiFi。 ；

将比特币带到以太坊profi

到目前为止，最**的解决方案是bio的wbtc（wrapped BTC）ERC20代币。一方面，因为它是一个ERC20代币，wbtc持有者可以使用WiFi服务。另一方面，wbtc代币值绑定到BTC，因为它保证被真正的BTC完全支持。也就是说，对于以太坊中的每个wbtc，都会锁定一个BTC来支持它。结果，实现了在DeFi中使用类似BTC的代币的目标。

wbtc和类似解决方案的问题是BTC由一个中心化保管人保管。普通用户不能直接将BTC转换为wbtc，但必须首先由wbtc管理员进行转换。

此方法有一些限制，例如可以生成多少wbtc代币，以及必须信任多少wbtc保管人才能存储BTC。

Wbtc：比特币的核心代币

为了缓解这些问题，设立了技术性贸易壁垒项目。

TBTC去中心化解决方案

去中心化是keep开发的TBTC项目的主要区别，因为去中心化允许任何BTC（和一些ETH）用户使用签名者网络创建TBTC。与之前的解决方案不同，锁定的比特币没有中央保管机构。随机选择签名者，并为每个广播TBTC选择不同的签名者组。签名者提供担保品（ETH），以确保他们不容易与金钱一起运行。

此外，存款总是被过度抵押。也就是说，每存入一个BTC，签名人必须向ETH提供价值1.5 BTC的抵押品。在将ETH锁定为抵押的过程中，签字人将获得佣金作为回报。这笔费用将在止赎时支付。

另一个有趣的方面是签名者使用门限签名协议来创建一个唯一的地址。这意味着一个签名者不能接受这笔钱。执行此操作需要所有分配的签名者的合作。

如果所有的签名者都想破坏协议并窃取锁定的BTC，他们需要合作。

如果他们偏离了协议，任何人都可以提供证据证明签字人的行为不正当。作为回报，原告将获得签字人的担保物。由于签名者的押金被过度抵押，盗取BTC的损失大于收益。

铸造TBTC：

如果存款人想投TBTC。他们可以将交易发送到TBTC平台，并支付GAS FEE用以建立存款合同。

随机选择一组签名者持有这些btc；

签署人提供150%的BTC价值（以ETH形式）作为抵押品

签名者创建一个门限签名地址，并将存款人发送的BTC发布到发布地址，等待比特币区块链的确认

一旦收到足够的确认信息（6个区块），存款人可以证明付款已经完成，然后合同可以为存款人铸造TBTC。

比特币的去中心化代币TBTC

同样，任何持有TBTC的人都可以将其兑换为某些签名者持有的BTC。这个过程类似于反向铸造过程。

赎回人向合同支付TBTC，并提供其BTC地址（汇款地址）。

签名者创建一个阈值签名并生成一个支付事务，将BTC发送到赎回者提供的地址。

一旦资金被发送，签署方将向合同提供支付证书，以解除其ETH抵押品的锁定。

从TBTC兑换BTC

在以太坊验证比特币支付

TBTC解决方案的关键是能够向以太坊合同证明BTC已经支付。这不是一件小事，因为以太坊和比特币是两个不同的区块链。存款智能合约需要知道TBTC是否可以投给用户。为此目的，存款人必须提供证据证明确实已向签字人付款。为此，智能合约将执行简化的BTC验证过程（类似于比特币SPV客户端，其中有更多详细信息）。储户提供支付的哈希值，并证明支付实际上是在比特币区块链上进行的，并已收到6个区块确认。由于比特币的工作量证明共识机制，证明是可靠的。在赎回过程中，签名者需要提供相同的证明。只有这样他们才能赎回抵押品。

安全事故

TBTC去中心化应用（DAPP）主网于5月16日开通。5月18日，keep project的首席执行官在运营约48小时后宣布，该团队正在使用其一次性关闭开关关闭平台上的所有BTC存款。也就是说，由于该漏洞，TBTC的第一个官方主网络版本仅存活了48小时。

问题

keep团队5月20日发布的一份详细尸检报告称，根本问题在于赎回协议。

如上所述，在兑换过程中，兑换人提供一个比特币地址，签名人应将比特币交由其保管。然而，比特币有多个版本的有效地址，每个版本的长度和前缀略有不同，这就造成了问题。

例如：

新比特币地址格式：bc1qngselfgcudt8ztw9quef9k5s0ld2px0jh8nw

旧比特币地址格式：1ppygecwn7utn2eotfy2mmlqzf8m3

由于合同交换过程中的错误，签字人无法证明他们以旧格式正确地将资金汇入了地址。

这是什么意思？

对于诚实的赎回者来说，这并不重要。赎回人可以提供任何比特币地址，他们将收到他们的资金。

问题出在签名者身上。当他们试图证明他们已经向赎回人付款时，即使赎回人诚实行事，如果赎回人使用旧格式的地址，合同也不会接受证书。因此，系统确定签名者是不诚实的，因为他们没有提供适当的付款证明。此时，任何用户（原告）都可以确定签名者具有恶意行为。作为裁决，原告收到了签字人的部分担保物。（也就是说，签字人付款正确，但被错误地认定为不诚实，并没收了自己的抵押品）

一旦漏洞被利用，作为协议支柱的签名者将失去自己抵押的BTC（因为它已发送给赎回者）和ETH（由原告获得）。发现这个漏洞的恶意兑换者可能会发起许多恶意兑换过程，窃取BTC和ETH。

能避免吗？

很难写出完美的代码。以智能合约的形式编写完美的代码比较困难，因为你只能上传一次，永远不会更改（或更改）它。

keep团队最终决定不在合同中添加“升级”功能（升级功能有其优势，但风险更大）。因此，他们不能简单地用新合同代替旧合同，解决未来的问题。事后调查涵盖了一系列团队可以做的事情和未来计划，以避免类似的命运为tBTC 2。

根据我们在协议正式启动前的经验，我们认为测试网络的DAPP测试阶段应该更长，在主网络启动前应该进行更广泛的测试和用例。例如，当我们试图赎回时，我们无法完成这个过程。

在测试阶段，TBTC-DAPP遇到了困难

展望未来

虽然最初的启动肯定失败了，但这并不是TBTC的结束。由于99.87%的技术性贸易壁垒被收回并返还给了持有者（其余可能是加密的历史纪念品），因此没有经济损失，技术性贸易壁垒小组在整个过程中做好了沟通和透明度工作。

失败的原因是合同中的错误，系统在有时间测试其操作的更复杂方面（价格预测、签名者分配、清算等）之前被关闭。最重要的是，那里有很多需求和潜力。最终，比特币和以太坊DeFi之间将建立一座桥梁。如果TBTC做不到这一点，那就有其他人跟着。