Merlin Chain是由知名的BRC-420藍盒子及Bitmap的開發團隊推出的支持多類原生比特幣資產、兼容EVM的ZK Rollup比特幣二層網路。從市場來看，BRC-420和Bitmap前期擁有優質的數據表現。

BRC-420是比特幣生態上的新型協議，藍盒子是其上資產，兩者分別對標BRC-20協議和ORDI銘文。藍盒子總量10000個，地板價0.6BTC，總交易量接近480個BTC，目前地板市值是400M。Bitmap對標是元宇宙版的Ordinals協議，隨BTC的區塊產出而產出，目前每天新增144個新塊的Bitmap。在Magic Eden交易量約600個BTC，即40M，地板價0.0037558BTC，總量是833.2K個，地板市值200M左右。

BRC-420、藍盒子及Bitmap的成功，已然爲Merlin Chain凝聚不錯的社區共識。今年二月初，主打Fair Launch和Community First的Merlin’s Seal推出至今，在短短的不到一個月時間，TVL迅速突破30億美金，聯手合作的項目方有MPC錢包服務商Cobo、質押服務商Meson和Stakestone，Layer2 ZKFair以及比特幣老牌數據服務平台GeniiData，多鏈DeFi數據綜合平台Defillama等。在30億TVL中，比特幣佔比高達50%以上，ETH和穩定幣資產各有1億美金左右，其他比特幣生態優質資產，除BRC420和Bitmap外，ORDI和SATS也有不錯的質押量。

恭喜Merlin’s Seal成績之餘，我們也要明白Merlin’s Seal並不與Merlin Chain直接畫等號，例如當下支撐Merlin’s Seal耀眼的TVL數據資產並未直接和Merlin Chain產生關聯。另外，由於L2Beat未收錄Merlin Chain，我們手動查看和加總Merlin Chain的BTC資產餘額，對應L2Beat統計口徑的TVL大約是500+BTC，即32.5M左右。

接下來，我們將從Merlin的帳戶結構，資產類型，安全性等技術方案和生態發展去解析該項目的前景。

Chain-Agnostic的帳戶抽象

比特幣的主流錢包地址格式分別有Legacy-P2PKH、Nested SegWit-P2SH-P2WPKH、Nested SegWit-P2WPKH和Taproot-P2TR，它們是同一個私鑰按照橢圓曲線算法（ECDSA）計算的公鑰，再依據不同編碼規則處理的格式。另外，比特幣的助記詞是HD錢包的產物（Hierarchical Deterministic Wallet），同一個助記詞可以衍生多個私鑰，進而控制多個公鑰地址和對應格式的地址。對於以太坊而言，其錢包、公鑰和私鑰體系與比特幣類似，不同的地方在於以太坊選擇了不一樣的編碼哈希函數（Keccak-256）。由於要保證和實現EVM兼容性，在公私鑰地址設計方面，Merlin Chain沿用以太坊現有方案是最輕便的，這樣對於習慣EVM生態的用戶而言，進入門檻幾乎等於零。但爲之而來的挑戰是如何將比特幣的公私鑰地址映射關聯進來。

爲此，我們在官方的文檔裏面找到了答案：Particle Network的BTC Connect。這裏，通過比特幣的公鑰可以計算EVM的EOA地址，再用EOA控制智能合約帳戶進行鏈上的交互（詳細請參考BTC Connect的架構圖）。不得不說，沒有直接採用比特幣公鑰計算的EOA地址作爲帳戶，而是在後續增加了實現ERC-4337協議的智能帳戶（Smart Account），是非常有勇氣和前瞻性的。好處當然是ERC-4337涉及的籤名抽象、Paymaster、Bundler以及未來的Social Login功能都可以做到快速升級迭代，壞處則是最關鍵的基礎配套設施（錢包和區塊鏈瀏覽器）都需要重新優化適配，並且生態的dApps項目方也要同步進行配合改造。對於用戶而言，在概念理解方面會有蠻高的學習成本，同時，要稍微調整過往一些使用習慣。

下面是使用OKX Wallet（BTC）體驗的一些記錄

1、默認使用的是P2TR計算EVM的EOA地址（帳戶抽象地址），交互時候是用BTC錢包授權控制抽象地址；

2、在MerlinSwap發起交易時，是直接以OKX Wallet（BTC）籤名形式調用的，此處暫時無法查看和編輯Gas費，交易的內容無法即時確認；

3、區塊瀏覽器可以查看到Smart Account是作爲交易發起者，而非我們的EOA地址，對應調用的函數功能是handleOps，裏面的參數封裝了真實交互的函數功能；

4、由於OKX Wallet是一款內置多鏈支持的錢包，盡管我們只使用BTC錢包，但是OKX Wallet也會在背後計算關聯的EVM地址，此處與Merlin Chain生成的EOA地址不同，因此，很容易以爲BTC橋接資產沒有到帳（Merlin_BTC）；

比特幣原生資產的進出

不管是Layer2、同構公鏈或異構公鏈，只要涉及到原生資產的進出，永遠繞不過去最核心的問題：安全性。讓我們一塊尋找一些圈內永遠繞不過去的該死記憶。

🔹21年8月10日，跨鏈協議Poly Network被黑客攻擊，超過6億美金被盜。幸運地是，黑客最後因某些原因選擇了歸還資金；

🔹22 年2月2日，跨鏈協議Wormhold被黑客攻擊，大約12萬枚wETH損失，直至23年2月25日，Jump Crypto聯手MakerDAO的Oasis反向發起攻擊，從黑客的Vault追回被盜資金；

🔹22年3月29日，遊戲側鏈Ronin管理資金的多籤驗證者體系被攻破，損失超6億美金；

🔹22年6月24日，主打分片特性的公鏈Harmony官方橋Horizon多籤體系被攻破，損失約1億美金；

🔹22年8月2日，跨鏈橋Nomad遭遇搶錢攻擊，損失約1.5億美金；

唏噓不已的2022年，原來不僅有LUNA的崩盤、3AC的破產和FTX的暴雷，更伴隨着多起的鏈上黑客攻擊事件。我們常說，如果整個生態承接了億級別的資金，那麼龐大的資金往往伴隨着繁榮的生態，同時，也意味着潛藏在黑暗森林中的達摩克利斯之劍。

了解Merlin Chain官方橋是如何實現原生資產的進出路徑，有助於我們對資產的安全性做進一步分析。目前，Merlin Chain僅支持BTC資產，暫時不支持BRC-20等新興資產、EVM系列代幣和NFT。Merlin Chain在比特幣網路的統一接收地址是bc1qgxdqf7837dxe8xkhvctgc499kwh5xw7ap3uwhs，用戶橋接過去的UTXO都是轉給這個P2WPKH地址，即單籤地址控制的UTXO，也就是背後並沒有直接設置多籤機制。參考Merlin‘s Seal的BTC處理，我們推測採用的大概也是Cobo MPC協管方案。

回到Merlin Chain的橋接資產模塊，負責處理資產的鑄造和銷毀都是由BTCLayer2Bridge合約負責。鑄幣邏輯函數是unlockNativeToken，傳入防雙花的txHash、收款地址和金額，經過鑑權和驗證雙花與否後即可實現橋接資產的鑄造。銷毀橋接資產的過程我們尚未完整體驗，從BTCLayer2Bridge合約可以發現銷毀函數lockNativeToken，其內部邏輯是處理橋接費用，但具體的橋接資產轉帳打入黑洞的代碼我們還未找到。

此外，BTCLayer2Bridge已經包含有ERC20和ERC721鑄造銷毀代碼，因此，Merlin Chain可能很快就會支持ETH及EVM系列資產的橋接。

Merlin Chain官方橋轉入頁面的數據展示非常貼心，用戶可以清晰地找到所需的地址和TxId，並且關聯的區塊鏈瀏覽器也提供了準確的信息。唯一不好的地方是區塊瀏覽器可能被DDoS，一直在索引數據。

體驗完Merlin Chain官方橋以後，連帶試着使用Meson的Bridge。從BNB Chain將BTCB跨入Merlin Chain，整個交易流程也是很流暢，並且費用比官方橋要便宜很多。Meson的Fee是0.0009BTC（約5-7U），官方橋是固定的0.0003BTC加上動態費用，大概是20U以上。值得注意的是，Meson橋接資產使用的自身在Merlin Chain部署的智能合約，發起directRelease交易上鏈以後，資產僅能在Meson官方平台查看到資產，需要等待一定的時間才能在MerlinSwap等地方確認。

繼承比特幣的安全性

Merlin Chain是由Lumoz團隊基於Polygon CDK框架開發的zkEVM Layer2。官網概括爲定序器通過去中心化的預言機，將二層交易數據發送到比特幣網路。具體方案，我們通過查閱Polygon CDK和Lumoz的文檔資料了解。在Polygon CDK架構中，有Rollup和Validium兩種架構類型，而Merlin Chain採用的是CDK Validium。CDK Validium在Polygon這邊被描述爲Polygon zkEVM + DAC的結合。該方案是以太坊鏈上多籤形式做有效性證明的。

爲此，正好與比特幣的Taproot支持多籤形式一致，也就是說，Merlin Chain的去中心化預言機實際上扮演了DAC的角色。Merlin Chain定序器負責收集和打包用戶交易，並將其驗證後交由ZKP證明的聚合器和Prover處理（該部分由Lumoz的ZK-POW功能負責）。通過去中心化的預言機將二層交易數據打包哈希和籤名一同發送到比特幣網路。

我們認爲這樣的方案對於比特幣社區和以太坊社區都有所兼顧，既可以保持EVM的兼容性迅速建立生態，也可以快速地最大化繼承比特幣的安全性。在一些技術細節方面，例如EVM的帳戶模型和比特幣UTXO模型的適配，以及定序器的去中心化路線等，暫時還未有過多公開資料，我們也期待官方在未來更新文檔後會有更多信息，到時候再做進一步研究。

清流般的生態

也許是因爲Merlin Chain需要兼容比特幣和EVM系的抽象帳戶，也或許是因爲比特幣作爲原生Gas的特性，Merlin Chain的生態發展相比於一些純粹的EVM Layer2，面臨的挑戰和困難要多得多。

截至目前，Merlin Chain在DefiLlama的生態概覽僅有MerlinSwap這一個主流dApp，且幾乎貢獻了全部TVL，達到14M。當前尚未發現借貸和衍生品平台，以及NFT Marketplace等dApps。然而，我們通過官方社媒和各類AMA發現，實際已經合作的生態項目遠遠不止一個，從錢包、基建、DeFi等都有所包含。

除去一些我們耳熟能詳的產品和平台，我們傾向於將關注點放在具有比特幣專屬創新機制和原生社區氛圍的項目，例如bitSmiley。單從協議機制分析，bitSmiley可以簡單理解爲穩定幣MakerDAO和借貸協議Compound的結合體，但在實現方面，爲了兼容BRC-20協議和克服比特幣區塊確認時長的限制，bitSmiley提出了一套擴展版的bitRC-20以及設計了不一樣的清算保險機制（bitInsurance和CDP，詳見白皮書等資料）。作爲釋放比特幣流動性的關鍵生態產品，bitSmiley是值得我們期待的。此前，bitSmiley以白名單和公開Free Mint形式發售了生態的OG Pass黑卡，持有黑卡的用戶享有bitSmiley產品和協議的優先體驗權以及未來的積分加成權益等。後續，我們也會根據bitSmiley的進展做進一步分享。

爲了避免在安全方面踩雷，我們在體驗公鏈或者Layer2的生態項目時，通常會查看項目是否有經過安全公司的審計和背書，或者是在Bug賞金平台的合作懸賞。雖然不至於脣寒齒亡，但對於生態穩定和用戶資產安全的考慮，Merlin Chain明顯做了不少的思考，其最近聯合多家知名安全公司（SlowMist、BlockSec、Salus、Secure3、ScaleBit）成立的Merlin Security Council，在我們看來，正是爲了後續的生態發展和建設提前做好保駕護航。

正是基於上述的研究，我們都應當更加重視Merlin Chain，更別說單單Merlin‘s Seal吸引的TVL就足以顯示出Merlin Chain未來的潛力，其TVL至少也將達到數十億級別。那麼，在認真了解Merlin Chain的帳戶體系、資產橋接和安全性之後，對我們來說，盡可能地體驗其中的生態，何嘗不是一次與生態同行的最佳旅程呢？

參考

Particle Network的BTC Connect：https://developers.particle.network/reference/introduction-to-btc-connect

Polygon CDK：https://docs.polygon.technology/cdk/architecture/cdk-validium-option/

Lumoz：https://docs.lumoz.org/miners-pow/set-up-prover/polygon-zkevm

Merlin‘s Seal的TVL數據及明細：https://geniidata.com/ordinals/index/merlin

bitSmiley的白皮書：https://github.com/bitSmiley-protocol/whitepaper/blob/main/BitSmiley_White_Paper.pdf

創始人推特：https://twitter.com/BitmapTech

極客Web3：https://twitter.com/eternal1997L

0xWizard：https://twitter.com/0xcryptowizard

比特裏裏：https://twitter.com/lilyanna_btc

聲明：

1. 本文轉載自[ArkStream Capital]，原文標題“深度剖析Merlin Chain：如何築牢30億TVL的安全防線”，如對轉載有異議，請聯系Gate Learn團隊，團隊會根據相關流程盡速處理。
2. 免責聲明：本文所表達的觀點和意見僅代表作者個人觀點，不構成任何投資建議。
3. 文章其他語言版本由Gate Learn團隊翻譯， 在未提及Gate.io的情況下不得復制、傳播或抄襲經翻譯文章。