第3课

联合与池化系统 —— Fedimint 和 Ark

本模块介绍了 Bitcoin Layer-2 的替代系统,它们通过池化或联合式设计聚焦于隐私与可扩展性。内容包括 Fedimint 如何使用 Chaumian eCash、Ark 如何实现无需直接通道的可扩展链下支付,并重点分析了它们在隐私性、风险与权衡方面的表现。

Fedimint 的工作原理

Fedimint(federated mint 的缩写)是一个原生于 Bitcoin 的 Layer-2 协议,它复兴了 Chaumian eCash 的概念 —— 一种使用盲签名的加密系统,使用户能够通过匿名数字代币进行交易。Fedimint 的独特之处在于它采用联合体(federation)来管理代币发行与托管,并原生集成了 Lightning Network,实现互操作性。

在 Fedimint 中,用户将 bitcoin 存入由一组可信监护人(guardians)控制的多重签名钱包中。这些监护人组成联合体,负责发行 eCash 代币,这些代币是由联合体托管的 BTC 以 1:1 比例加密背书的。当用户存入 bitcoin 时,监护人联合签发盲化代币,用户可以私下使用这些代币。这些代币之后可用于兑换链上 BTC,或在 mint 内部转账。

加密盲化过程确保联合体无法将代币的发行行为与其后续的使用或兑换联系起来。这种机制即使对联合体本身也能提供强隐私保护。与 Lightning 不同,后者的路由数据对中间节点可见,Fedimint 实现了完全私密的链下支付。

为与更广泛的 Lightning Network 互通,Fedimint 使用网关或服务,作为 eCash 与 Lightning 支付之间的桥梁。当用户希望发起 Lightning 支付时,网关接收其 eCash 代币,完成 Lightning 发票支付,并将找零返还为新的 eCash。类似地,入站的 Lightning 支付也由网关转换为盲化代币。尽管这些网关引入了信任点,但任何参与者(包括社区成员或隐私服务商)都可以运行网关。

Fedimint 支持多个 mint 并行运行,每个 mint 拥有自己的监护人与货币供应。这使得本地社区可以根据自身需求与信任假设,构建定制化的金融系统。该协议还支持模块化扩展,如身份验证、访问控制或投票系统。

Ark 的工作原理

Ark 是一个较新的 Bitcoin Layer-2 协议,由开发者 Burak Keceli 于 2023 年提出。与 Lightning 或 Fedimint 不同,Ark 不依赖通道、流动性路由或直接用户托管。它通过一个中心化 host 协调多个用户的交易,将其聚合并广播到 Bitcoin 区块链上,从而实现非交互式、匿名支付。

Ark 协议的核心结构是虚拟 UTXO(vUTXO)。vUTXO 是对 bitcoin 的链下临时所有权声明,用户可以在一个固定时间内创建、转移或兑换它们。每个 vUTXO 都有一个过期时间,用户必须在此之前刷新或兑换。host 负责维护 UTXO 集合、协助转账并广播聚合交易。

为发送支付,用户会创建一个包含目的地和金额的盲化请求。host 收集来自不同用户的多个请求,将其聚合为一笔链上交易,使用一次性地址编码。交易输出结构确保只有目标接收者能够解码并领取资金。由于多个支付被合并且盲化,单笔交易无法被追踪,从而提供了强链上隐私。

Ark 的关键创新在于其实现了一轮匿名支付,无需发送方与接收方之间的交互。这与 Lightning 的模式不同,后者要求双方在线并能通过中间节点路由。

该协议还提升了资本效率。用户无需在通道中锁定流动性,而由 host 维护实际 bitcoin 的资金池来处理交易,用户仅持有加密 vUTXO,代表短期的索赔权。这种架构减少了对入站流动性、路由或再平衡的需求。

Ark 的隐私优势伴随着信任权衡。host 必须保持在线、诚实并具备构造有效交易的能力。尽管用户并未完全放弃对资金的控制,但仍依赖 host 来完成支付。盲签机制与 vUTXO 的周期性轮换可降低监控风险,但无法完全消除。

截至 2025 年,Ark 仍属实验性协议,但已在多个 testnet 上部署,隐私钱包如 Mutiny 也开始集成。其单击发送流程与可预测费用特别适合移动用户,尤其是在易受审查或监控环境中。

托管信任模型 vs 加密保证

Fedimint 与 Ark 均依赖中介方,但其信任模型在结构与强度上有所不同。在 Fedimint 中,用户将资产托管给由多方监护人组成的联合体,其共同控制一个多重签名钱包。系统安全性依赖于一部分监护人诚实行动。这类似于多方托管,用户可基于本地信任、透明度或治理模型选择监护人。如果大多数监护人合谋或失效,资金可能被冻结或被滥用。

然而,Fedimint 通过 Chaumian eCash 的盲化机制加强了信任保障,即使是诚实的监护人也无法将交易关联至用户身份。这在提升用户隐私的同时,限制了联合体的监控能力。因此该系统被视为“半托管”:用户放弃了对 bitcoin 的完全控制,但获得了隐私性与易用性。

相比之下,Ark 并不直接托管用户资金。host 提供对流动性池的访问,但在未经配合的情况下无法花费用户的 vUTXO。交易通过加密承诺与超时机制构建,即使 host 不配合,用户仍可兑换或刷新其资金。这使得 Ark 在原则上属于非托管系统,尽管 host 是关键的活跃与可用性依赖。

在这两种模式中,用户都在主权控制、便利性、可扩展性与隐私之间进行权衡。尽管这些系统不如 Lightning 或链上交易那样去信任,但它们引入的新假设可能在特定社会或技术环境中可被接受 —— 尤其当隐私性或接入便捷性优先时。

实际应用:Mutiny、Fedi、Ark v0.5

到 2025 年,Fedimint 与 Ark 的采用仍处于早期阶段,但正在增长。钱包与项目如 Mutiny 和 Fedi 在推动这些技术走出实验环境方面发挥了关键作用。

Mutiny Wallet 同时集成了 Lightning 与 Fedimint,允许用户接收 Lightning 支付或将资金转换为 eCash 代币进行私密存储。其界面支持 mint 选择、代币发送与兑换为 BTC。该钱包面向希望获得强隐私性但不愿管理 Lightning 通道或使用托管服务的用户。

Fedi 正在构建一套商业化的 Fedimint 实现,面向社区、NGO 与本地网络。它提供设立联合体、成员接入与交易管理等工具。在信任建立于本地关系的场景中,如村庄、维权组织或侨民社区,Fedi 致力于提供更贴合文化的金融基础设施。

Ark v0.5 于 2024 年末发布,改进了隐私性、费用平滑机制与性能。其参考实现展示了单轮支付可扩展至数千用户,且对链上的负担极小。开发者正在探索钱包集成、host 发现协议与 host 激励模型。

优势与局限

联合式与池化 Layer-2 系统在多方面优于其他扩展方法。其最大优势是隐私性。默认情况下,Fedimint 与 Ark 模糊了交易元数据、发送者与接收者的关系以及网络层活动。相比之下,Lightning 需在线协调,且部分数据会暴露给路由节点。

这些系统同样提升了可扩展性。由于采用批处理或池化模型,链上每位用户的交易数量大幅减少。相较于 Lightning 或基础层交易,这类系统以极少链上负担服务上百乃至上千用户。

用户体验也是一大优势。这些模型减少了技术复杂度、通道管理与流动性配置。对于来自发展中国家或审查环境中的移动端用户而言,其简洁性与可预测性可能比完全主权托管更具吸引力。

然而,它们也存在重要局限。Fedimint 与 Ark 均引入中心化点,无论是监护人联合体还是交易 host。这些实体可能受到施压、监管或攻击。尽管加密手段可缓解部分风险,这些系统仍可能遭受拒绝服务、治理劫持或运行失败的威胁。

抗审查能力也取决于运营方的多样性与分布性。一个全球化、无需许可的 guardian 与 host 网络将提升系统鲁棒性,但截至 2025 年,大多数部署仍处于小规模、实验阶段。挑战在于扩大规模的同时,不牺牲其隐私性与去中心化目标。

免责声明
* 投资有风险,入市须谨慎。本课程不作为投资理财建议。
* 本课程由入驻Gate Learn的作者创作,观点仅代表作者本人,绝不代表Gate Learn赞同其观点或证实其描述。