Botanix Labs

2026年4月16日

联邦升级实际是如何运作的

联邦升级实际是如何运作的

本系列的前三部分讲的是“为什么”:为什么比特币桥接联盟需要可升级,为什么这是实现去中心化的前提,以及 DynaFed 在这一过程中提供了哪些安全保障。本部分讲的是“如何做”。它将说明 M1 到 M2 的实际迁移如何一步步进行、每一步在做什么,以及你在各个阶段可以验证什么。

DynaFed 系列 -  第 4 篇(共 5 篇)

本系列前三篇讲的是“为什么”:为什么比特币桥联邦需要可升级,为什么这是去中心化的前提,以及 DynaFed 在此过程中提供了哪些安全保证。

这一篇讲的是“如何实现”。实际的 M1 到 M2 迁移每一步如何运作、它做了什么,以及你在每个阶段可以验证什么。

理解其机制很重要,因为在一个托管真实比特币的系统中,这个过程本身就是安全模型。DynaFed 的价值不只是联邦升级可行,而是每一步都由共识强制执行、可通过密码学验证,并且在设计上确保资金始终不会处于风险之中。


第 1 步:提出新联邦

升级从 Botanix 发布新配置开始,其中列出预期的新签名者集合(M2)。该配置与更新后的节点软件一并发布,网络中的每个参与者在升级到新版本后都能看到拟议成员名单。

在这个阶段,链上还没有任何变化。这是一个公开的意向声明:“我们计划在升级时切换到以下签名者集合。” 现有联邦(M1)继续正常运行。

第 2 步:分布式密钥生成

拟议的 M2 成员运行分布式密钥生成(DKG)协议,以创建新的多签门限密钥。这是让整个系统运作起来的密码学基础。

在 DKG 期间,每个 M2 参与者都会生成新签名密钥的一个私有份额,并通过安全信道与其他成员通信。当 DKG 完成后,每个 M2 节点持有一个私有份额,并且关键在于,任何单一方都不会获知或持有完整私钥。整个群体共同知晓新的聚合公钥,但任何个人都无法单独签名。

这与联邦在正常运行时所依赖的门限密码学相同。不同之处在于,DynaFed 让这次仪式的输出可以在链上验证,而不是让用户凭信任接受。

第 3 步:链上证明

DKG 完成后,每个 M2 参与者都会将其公钥份额作为证明发布到链上。这一步将私下进行的密钥仪式转化为可公开验证的事件。

有了这些证明,任何网络参与者都可以独立计算最终聚合公钥,并验证对应的 peg-in 目标地址是否合法。你不需要信任协调者的公告,也不需要信任签名者的声明。数学依据在链上,任何人都可以运行验证。

第 4 步:共识激活

在预先约定的区块高度,链开始将 M2 识别为权威联邦。这是一次硬分叉——整个网络都必须采用更新后的共识规则。

这被有意设计为“要么全部,要么没有”。尚未升级的节点将与规范链分叉。不存在网络一半遵循旧联邦、另一半遵循新联邦的情况。网络要么集体选择加入,要么激活不会发生。

这消除了比特币桥迁移失败中最危险的一类:网络不同部分对于哪个签名者集合具有权威性产生分歧的“脑裂”场景。

第 5 步:双 peg 宽限期

系统进入一个定义好的迁移窗口,在此期间,旧的 M1 地址和新的 M2 地址都会接受存款。用户可向任一地址发送 BTC,其存款都会被正常记账。

这保护了尚未更新存款地址的用户。不会有资金搁浅。也不会因为有人使用缓存或书签中的地址而导致存款丢失。协议会处理过渡,用户甚至不需要知道它正在发生。

与此同时,联邦可以开始将 UTXO 从 M1 归集到 M2,为最终交接做准备。

第 6 步:最终归集

宽限期结束后,铸币逻辑会切换为仅接受来自 M2 的存款。M1 持有的所有剩余比特币会在一笔交易中被归集,将这些 UTXO 发送到 M2 地址。这笔归集交易也可能包含任何待处理的 peg-out 支付。

当该交易在比特币主网上获得足够确认深度后,迁移即告完成。旧联邦控制下不再保留任何资金。M2 成为唯一权威。

第 7 步:验证者交接

侧链的验证者集合会被正式更新:新加入的 M2 节点被添加为出块者,退出的 M1 节点被退役。CometBFT 支持在线验证者重配置,因此这一变更会在链上平滑发生。旧联邦节点可以安全关停。

这正是 DynaFed 与比特币桥领域所有链下密钥轮换方案拉开差距的部分:

  • 第 1 步:拟议的 M2 成员名单是公开的——与节点软件更新一并发布。

  • 第 2 步:DKG 产生门限密钥,任何单一方都不持有完整私钥;该仪式成功与否由第 3 步中的证明来证实

  • 第 3 步:DKG 证明上链,且聚合公钥可由已发布的密钥份额独立计算

  • 第 4 步:激活是一次硬分叉——要么整个网络都采用了新规则,要么没有。

  • 第 5 步:双 peg 窗口由协议强制执行,在宽限期内两个地址都能正确铸币

  • 第 6 步:最终归集是一笔比特币交易——任何人都能在链上看到

  • 第 7 步:验证者集合变更在链上进行——可在侧链共识历史中审计

在这个过程中的任何时候,验证都不依赖于信任协调者的说法。数据在链上。密码学是公开的。激活由共识强制执行。如果你想知道一次 DynaFed 迁移是否正确发生,你可以自行检查。

还有一点:Botanix 还为那些在宽限期结束后误将资金发送到已弃用 M1 地址的用户提供带外恢复服务。这不是核心协议的一部分,但它是一层额外安全网,确保简单的用户失误不会变成永久损失。

上一篇: 第 3 篇:  零停机。零资金风险。

学习

为什么是比特币

为什么选择Botanix

博客

媒体

使用
质押
生态系统
构建

常见问题

文档
白皮书
参与
Discord
社区

联系

© 2025 BotanixLabs.xyz 保留所有权利

隐私政策

服务条款

学习

为什么是比特币

为什么选择Botanix

博客

媒体

使用
质押
生态系统
构建

常见问题

文档
白皮书
参与
Discord
社区

联系

© 2025 BotanixLabs.xyz 保留所有权利

隐私政策

服务条款