在加密货币领域，最重要的问题之一是资金的安全性。这不仅关系到用户的行为，还涉及协议本身的安全以及其架构设计。Botanix的构建方式使用户资金在原生级别上得到保护。我们将Spiderchain架构的自我维持安全性视为首要任务。

本文整合了之前的出版物和研究的信息，以完全回答每位用户关心的问题：“Botanix如何确保您的BTC安全？”为此，我们将首先提供Botanix是什么及其比特币存储安全性的重要性等高级概述，然后深入探讨Spiderchain的工作原理，包括协调者、具备先进门限密码学的多重签名钱包（DKG和FROST）、联邦和签名者轮换。

Botanix是什么以及比特币存储安全性的重要性

Botanix是一个与EVM（以太坊虚拟机）兼容的链，建立在比特币上。简而言之，它在继承比特币原生安全性的同时，将智能合约引入比特币。我们通过一项称为Spiderchain的技术实现了这一点。它使用一系列去中心化的多重签名钱包来保护资金。简单地说，Botanix允许您将BTC转移到Botanix环境中，在那里您可以在不妥协安全性的情况下用于DeFi和去中心化应用程序。错误转移比特币是一个众所周知的风险来源。毕竟，比特币的强大之处在于其十万无懈的安全性，我们不希望失去这种优势。这就是我们从零开始设计Botanix，以保护您存入的BTC，就如同它仍然存储在比特币自己的保险库中一样。

您可以将比特币网络视为一个庞大、极其可靠、超安全的比特币保险库，但功能有限。Botanix的Spiderchain就像是一系列相互连接的小型保险库（多重签名钱包），每个保险库都需要多个密钥才能打开。没有任何个人或组织掌握所有的密钥，因此这一系列保险库保持安全。大多数协议的安全性可以与复杂的电子安全系统进行比较。而Botanix的安全性，更像是一个具有机械保护装置的物理保险箱，这些装置独立运行，无需外部电源。

此外，比特币被视为一种价值存储是有原因的。组织可能会破产，集中的结构可能会受到审查和妥协。但比特币是一个自我维持的系统，用户的资金始终可用。这一防脆弱性的理念在Botanix的设计中得以实现。

Spiderchain安全模型：协调者、多重签名和双向锚定

简而言之，Botanix的Spiderchain是一个无需信任的比特币权益证明系统，建立在轮换的多重签名钱包之上。这些钱包充当所有进入Botanix的BTC的存储机制。与其让一个单一的受托人或地址持有您的比特币，不如由一组独立节点共同持有。我们称这些节点为协调者。协调者形成了一个去中心化的签名者网络，共同保护多重签名钱包。这些钱包包含已经桥接到网络中的比特币。由于移动任何资金都需要多个签名，因此没有单个协调者能窃取BTC，因为它们必须协同执行任何交易。

还值得注意的是，协调者需要抵押担保才能参与——这笔抵押作为安全保障。任何人都可以通过抵押所需数量的BTC成为协调者，这意味着协调者的集合是无权限和开放的，而不是一个封闭的卡特尔。这一设计确保了一个去中心化的独立实体管理多重签名钱包，而不是一个单一公司或固定群体。此外，这笔抵押还起到了防止不诚实行为的威慑作用。有关协调者及其如何工作机制的更多细节，请参阅专门的文章“Botanix如何防止双重支付。”

以此方式，我们的Spiderchain像是一个有多个密钥的保险库。当您存入BTC时，资金进入一个保险库，其中的密钥由几个参与者（协调者）持有，而不是由单一受托人持有。当您提取资金时，这些实体必须合作以解锁保险库并归还您的BTC。这种联邦模式，结合动态参与，确保没有任何单一方能够控制您的比特币。

现在让我们讨论任何桥接系统面临的最关键挑战之一：防止双重支付，并确保锚定到Botanix的BTC始终对应于保存在保险库里的真BTC。

原生安全级别：通过比特币的UTXO规则防止双重支付

桥接及使用包裹资产的技术主要风险之一是保持基础资产供应的不可变性。如果100 BTC被存入一个侧链或L2，该容量必须保持不变。任何减少BTC数量的事件不仅会导致锚定失效，还会引发不信任和用户大规模提取资金。因此，正如上面提到的，Botanix依赖于比特币的原生工具和流程。

比特币的核心安全保障之一是没有人可以重复花费同一枚硬币 - 双重支付是由比特币的共识规则防止的。Botanix通过直接利用比特币的规则，将这一保证扩展到我们的锚入/锚出过程中。简而言之，我们以结构化的方式确保任何试图针对存款或提取进行欺诈的行为，均会被比特币本身自动拒绝。我们通过一种称为“冲突输入防止”的机制来实现这一点，或者说是UTXO链。

它的工作原理是这样的：每次比特币存款（锚入）都会创建一个UTXO，实际上这是一个在多重签名钱包中的输出，代表您发送的BTC。当多个用户进行存款时，该多重签名钱包会积累多个UTXO。然后，当有人请求提取（锚出）时，协调者会创建一笔比特币交易，花费这些UTXO中的一个或多个，将BTC支付给用户。

关键在于，Botanix将每笔提取交易与下一笔提取交易关联，始终使用上一个交易的最后未支出输出。换句话说，每笔BTC锚出交易包括上一个锚出交易的更改输出，作为其输入。这在交易链中创建了一个循环，其中每个新的锚出明确花费了前一个的输出。

我们这么做的原因是什么？因为在比特币的UTXO模型中，一旦某个输出在确认的交易中被花费，就不能再被花费。如果攻击者（或故障节点）试图广播重复或冲突的提取交易，它将使用与合法交易相同的UTXO输入。也就是说，这两个交易将具有冲突的输入。

比特币节点立即将其识别为双重支付尝试并拒绝它。这些交易中只有一个可以被确认。事实上，一旦第一笔交易被确认，使用相同UTXO的任何副本或替代支出在结构上就是无效的。这一机制从根本上保证每笔存款只能用于一次提取。整个设计提供了原生安全性，无需第三方监护人或任何额外的外部实体。

让我们看看这是如何在实践中工作的。假设Alice从Botanix提取1 BTC，协调者创建一笔比特币交易TX₁，将1 BTC从多重签名钱包发送到Alice（减去费用），更改返回一个新的多重签名地址（该更改是一个新的UTXO，称为U₁）。现在假设攻击者（或甚至Alice自己，出于错误）试图重新发送相同的TX₁或其修改版本 - 他们将不可避免地尝试再次花费U₁。但是U₁已经在TX₂中被花费（这是链中的下一笔交易，协调者将在下次提取时创建）。因此，任何试图重播或双重消费Alice的TX₁提取都是徒劳的；比特币的共识将拒绝U₁的第二次消费视为无效。总之，一旦锚出完成，它就是最终的 - 无法重复或重播。

通过这种方式，机制优雅地维护了系统平衡：在Botanix中表示的BTC数量将始终与保存在多重签名保险库中的BTC数量相匹配，因为没有UTXO可以被重复消费。双重支付或重播提取不仅是被禁止的 - 它在密码学上也由比特币本身防止。然而，我们并不单单依赖于比特币的规则。Botanix通过激励制度增加了一层额外的保护。我们的协议会对任何被发现尝试签署冲突或无效提取交易的协调者进行罚款（没收其抵押）。由于所有提取交易都是通过链上共识确定性生成的（协调者无法秘密制作替代交易；每个人都知道有效交易必须的样子），任何签署其他内容的协调者基本上是在签署自己的惩罚。如果他们违反规则或试图促进双重支付，其抵押的BTC可能会被没收。在实践中，这使得恶意行为非常不合理。恶意参与者可能会失去远超过其收益（他们的抵押）。

因此，一方面，双重支付被比特币的强制共识排除。另一方面，通过协调者旋转机制和Botanix的惩罚制度。您的BTC不能被非法或重复提取，锚定保持严格的1:1。现在我们已经讨论了如何防止欺诈交易，让我们看看让多重签名安全的密码学。具体来说，我们如何生成和使用最初控制BTC的密钥。

联邦安全：自下而上的去中心化设计

Spiderchain架构采用联邦模型。联邦一词指的是一组称为协调者的验证节点。与单一受托人或一个小的固定群体不同，我们启动了一个联邦，目前由16个独立节点运营商组成（未来计划扩展到约100个或更多）。这些节点运营商包括知名的比特币矿工、持有者和验证者——包括Botanix、Galaxy、Fireblocks、Alchemy、XBTO、Antpool、UTXO Management、Kiln、Chorus One、UndefinedXBlockPI、DAIC、Pier Two、Stakin、Vertex、Stake.fish和HashKey Cloud。Botanix仅运营其中一个节点。这种方法确保了一开始就能够完全去中心化。每位参与者履行协调者的标准职责，但他们还合作管理BTC的去中心化存储和移动。这一结构确保没有单一实体控制桥接；从一开始，密钥就分布在不同的利益相关者之间，确保了保管的完全去中心化。

Botanix联邦的独特之处在于其实时动态轮换的特性，而不是一个静态的多重签名群体。Botanix利用比特币自身的不可预测性（SHA-256区块哈希）作为随机性的来源，使用可验证的随机函数（VRF）进行签名者的无偏选择。这种持续的联邦重组意味着“活跃”的多重签名签署者始终在变化。在任何时刻，该联邦回合的大多数（12个中的12个）需要批准任何BTC的移动。一旦资金转移到下一个地址，该联邦会再次轮换。

这种动态联邦模型提供了相比静态或有权限的多重签名更大的去中心化和安全性。在传统的联合侧链（例如Liquid）中，签署者是一个固定的机构群体，添加或移除成员是一个手动的协调过程 - 本质上是一个封闭和有权限的设计。相比之下，Botanix联邦是开放和流动的：任何符合抵押要求的参与者都可以成为协调者，每轮签名的成员根据算法随机性而确定，而不是由中央权威决定。

数学安全：门限密码学（DKG和FROST）。多个密钥，一个安全的签名

Botanix自我维持安全性的下一个关键组成部分是一系列协议，使多重签名功能得以实现。当您听到“多重签名钱包”时，您可能会想象2-of-3或3-of-5的方案，其中几个已知参与者持有密钥。Botanix的多重签名远更先进。我们采用前沿的门限密码学，让大量协调者（约100名参与者）共同控制资金，而他们中没有任何人知道完整的私钥。就像每位协调者获得密钥的一个片段，单独无用，但当与足够其他片段结合时可以解锁保险库。

这就是我们建立一个完全依靠数学的系统的原因。一方面，这是复杂的数学计算；另一方面，这是纯粹的数学，自行运作，不需要额外验证。

每次我们需要一个新的多重签名地址（由于它们不断轮换），该回合选定的协调者节点会进行一个分布式密钥生成（DKG）仪式。DKG是一种协议，允许N个参与者共同生成一对公钥/私钥，使得他们中的任何人都永远不会知道私钥本身。相反，每位协调者会收到密钥的秘密份额。例如，如果有16名协调者且门限设置为12，则16人中的任何12人可以创建有效签名。但如果只有11个或更少的部分则不会发生任何事情。在Botanix，我们的目标是类似12-of-16的多重签名（即至少75%的密钥）才能支出资金。DKG确保在创建多重签名地址时，没有单个协调者或小团体拥有完整钥匙；这个钥匙是实现真正分散的。相应的比特币地址（公钥）是已知的，可以用于存款，但私钥仅以门限的方式存在（在参与者中拆分）。

在通过DKG设置密钥后，协调者使用另一种称为FROST（灵活轮次优化的施诺尔门限签名）的方法来实际签署交易。FROST是一种巧妙的方法，可以让多个方共同在交易上生成一个单一的聚合数字签名，高效且保密。您可以在专门的文章中深入了解DKG和FROST的工作原理“Botanix的Spiderchain：DKG & FROST”。

简而言之，我们使用门限密码学使Botanix中的BTC存储实现真正的合作和信任最小化：

• 没有人单独持有钥匙。密钥是共同生成的（通过DKG），因此每位协调者仅持有秘密的一部分。签署任何内容都需要共同的同意。

• 签名被聚合。多个协调者协作生成一个签名（使用FROST），这个签名在比特币网络上有效，并与常规单一方签署无异。

• 高安全门槛。我们要求超过三分之二（例如12 out of 16，未来大约100名参与者）的协调者才能签署提取。对于攻击者来说，要盗取资金，他们需要同时威胁一个超级多数的参与者，这几乎是不可能的。如果只有少数人被危害，他们无法生成有效的交易，而BTC将保持锁定（诚实节点如果发生异常会停止操作并触发应急保护措施）。

• 签署者轮换。协调者的集合（因此密钥份额）是不断轮换的。这意味着即使有人在某个时候成功进入签署者组，他们也不会永久留在其中。就像每次使用后定期更换锁一样。这样消除了来自恶意行为者的潜在攻击向量。旧的资金由新攻击者未参与生成的密钥保护。这种轮换增加了一种强大的安全层：甚至一群攻击者也无法在原地慢慢侵蚀系统。参与者集体不断且不可预测地变化。

总之，Botanix使用多方魔法（更具体地说，是数学和密码学）来保护您的比特币。Spiderchain保险库中的BTC只有在足够独立的、随机选择的参与者同意并合作使用他们的密钥份额的情况下才能被移动。如果有人试图欺诈或使用错误的输入，比特币自身的规则和我们的惩罚将启动，同时自我维持安全性的自然机制也会阻止这种情况。这可以比作您使用机械手表而不是电子手表。简单的机制和物理学加上微妙的设计方法实现了惊人的可靠性。

结论

最后，我们想要强调的是，Botanix深知我们都是比特币爱好者。我们知道信任第三方或新的链来处理您的BTC是一项艰巨的要求，因此我们设计了Spiderchain，以尽量减少所需的信任。通过使用多重签名机制以及去中心化的、基于抵押的验证者集，通过强制执行比特币的单向UTXO规则来阻止双重支付，并利用门限密码学（DKG/FROST）与轮换密钥和联邦模型，我们构建了一个系统，使您的比特币安全。没有任何单一实体可以窃取资金。任何恶意尝试都被共识规则和严厉经济罚款所阻止。

我们希望这篇解释能阐明Botanix如何确保您的BTC安全，同时使您能够在我们的EVM兼容链上以令人兴奋的新方式使用它。安全性不仅仅是Botanix的一个特性 - 它是基础。我们喜欢说，Botanix提供了两全其美的最佳组合：智能合约的创新性和灵活性，以及比特币网络的健全安全性。如果您有任何问题或想要了解更多技术细节，我们鼓励您查看我们的文档和社区渠道。

感谢您的阅读，我们期待看到您在Botanix上使用比特币构建的东西 - 自信地知道您的BTC在我们这里是安全的。