比特币 Layer-2 是在不改变基础协议的前提下，通过上层扩展帮助比特币实现扩容、降本和可编程性的解决方案。本文将系统介绍主流 Layer-2 架构、运作原理及其技术权衡。

为什么 Bitcoin 需要 Layer-2

本节解释了 Bitcoin 基础层的技术限制 —— 如吞吐量低、延迟高以及缺乏可编程性，并介绍了 Layer-2 作为一种在不改变其核心协议的前提下扩展 Bitcoin 的方式。内容涵盖了关键的设计模式以及 Layer-2 的类型，如 payment channels、sidechains、rollups 和 BitVM。

Bitcoin Layer-1 的限制

Bitcoin 网络通过去中心化的全球共识机制处理交易。大约每 10 分钟，矿工会将待处理交易打包成区块并添加到区块链中。这个固定的出块间隔，加上 1–4 MB 的区块大小限制，使得 Bitcoin 的吞吐量上限约为每秒 7 笔交易 —— 远远低于全球金融基础设施所需的规模。

这些限制是有意为之。Bitcoin 明确优先考虑去中心化和安全性，而非速度和灵活性。其脚本语言有意不是图灵完备的，以最大限度减少漏洞，并确保可预测、可审计的行为。然而，这也限制了其可编程性，使网络无法原生支持更复杂的逻辑或更高吞吐量的系统。

因此，Bitcoin 的 Layer 1 在高峰期面临较高的延迟和拥堵。当待处理交易数量超过区块容量时，用户必须通过支付更高的费用来竞争更快的确认速度。这种动态在多个关键时刻都曾上演，例如 2017 年的牛市、2023 年的 Ordinals 热潮以及 2025 年初受 ETF 推动的需求高峰，手续费曾达到数百 sat/vByte。对于汇款、微支付或日常消费等小额或常规交易而言，这种费用环境常常使 Bitcoin 显得不切实际。

虽然费用市场对于激励矿工和维持长期安全性至关重要，但它同时也是更广泛采用的障碍。Bitcoin 的 Layer 1 依旧高度安全和去中心化，但在可扩展性和可编程性方面存在内在限制。这些限制推动了 Layer 2 解决方案的发展，旨在实现更快、更便宜、更灵活的交易模型。

区块链架构中的 Layer-2 设计模式

Layer-2 解决方案是在 Bitcoin 等基础层之上的协议。它们的目标是将交易从主链上卸载，同时保留 Bitcoin 的结算保障。这些系统通过批量处理、压缩，或其他方式抽象掉交易数据，仅在必要时与基础层交互。

区块链架构中的 Layer-2 设计大致分为几种模式。一种是使用 payment channels，它在用户之间打开一个双向通道，允许进行多笔交易，直到通道关闭时才提交到主链。另一种是 sidechains，它们是与主链并行运行的独立区块链，依赖 peg-in 和 peg-out 机制进行资产转移。

rollups 则是另一类方式。它们将大量交易聚合在链下，并将一个压缩后的证明或数据包提交到主链。根据验证交易的方式不同，rollups 被分为 optimistic 和 zero-knowledge 两种类型。虽然该设计起源于 Ethereum，但现在也正在通过新技术引入到 Bitcoin 中。

还有一种模式是基于联邦（federation-based）的系统。在此类系统中，一组可信实体共同管理资产托管与交易处理。这类系统可以包括 Chaumian eCash 或联合 UTXO 结构。这些模型可以提供用户匿名性或无摩擦的托管体验，但代价是必须依赖一组签名者或监护人。

最近，Bitcoin 的研究引入了 BitVM，这是一种通过巧妙使用 challenge-response 逻辑，使得任意计算可以在 Bitcoin 上被验证的方法。虽然仍处于实验阶段，BitVM 为在 Bitcoin Layer-2 空间中实现通用计算提供了可能。

这些设计模式各自解决不同的限制，有些提高可扩展性，有些增强隐私，或启用可编程性。但它们的共同点是坚持使用 Bitcoin 作为最终结算层，而将大部分逻辑移至链外执行。

安全性、去中心化与可扩展性的权衡

任何 Layer-2 解决方案都必须在三个核心属性之间取得平衡：安全性、去中心化与可扩展性。这个概念常被称为“可扩展性三难问题”（scalability trilemma），即通常优化其中两个属性，就需要在第三个属性上做出权衡。

Bitcoin 的基础层最大限度地保证了安全性与去中心化，因此牺牲了吞吐量。而 Layer-2 尝试在最小化对这两个属性的影响下，实现可扩展性。但权衡始终不可避免。

像 Lightning Network 这样的 payment channel 继承了 Bitcoin 的安全模型，但在去中心化和路由效率方面面临挑战。通道需要链上资金进行抵押，支付仅限于连接节点组成的网络。路由流动性往往不均衡，移动用户可能面临稳定性问题。此外，该模型依赖 watchtower 或主动监控机制，在争议发生时防止欺诈。

像 Fedimint 这样的 federated 系统则在隐私和易用性方面提供优势，但牺牲了一定程度的去中心化。监护人可能审查或误管资金，尽管协议设计尝试通过多方托管和社区选举来降低该风险。用户必须相信大多数联邦成员保持诚实。

sidechains，如 Liquid 或 Rootstock，提供了可编程性与可扩展性，但将信任转移到了另一组验证者。这些系统并不继承 Bitcoin 的工作量证明安全性。转入 sidechain 的资产通常通过联邦或智能合约锁定，其资金安全性取决于 sidechain 的内部共识机制。

rollups 提供了更高的数据完整性和可扩展性，尤其是在 zero-knowledge proofs 出现之后。但在 Bitcoin 上，由于缺乏原生支持，rollups 的开发面临更多限制。像 Citrea 和 Botanix 等项目正尝试借助 Taproot 及其他 soft fork 实现 rollups，但由于 opcode 灵活性有限，难度较大。

BitVM 虽然前景广阔，但涉及新的信任与激励模型，目前仍在研究中。它允许在不改变 Bitcoin 共识规则的前提下执行任意逻辑，但需要复杂的争议解决机制且延迟较高。

每种设计都需要围绕这三者的权衡进行精细的工程决策。有些系统侧重速度和成本效率，另一些则优先考虑抗审查能力或可编程性。用户和开发者必须根据其具体使用场景判断可接受的权衡路径。

Bitcoin Layer-2 的类型

Bitcoin 的 Layer-2 生态在近几年显著成熟。从最初的基础 payment channels，已经发展为一个多元的扩展工具体系。每一类解决方案都面向不同的用户需求与应用场景。

Lightning Network 是目前部署最广泛的 Bitcoin Layer-2。它通过一组双向通道组成的网络，提供即时、低成本的支付能力。一旦通道建立，用户就可以跨多个节点路由支付。该网络特别适用于频率高、金额小的交易，如打赏、微型购买和汇款。Lightning 是非托管、信任最小化的，但其流动性模型对新用户和企业而言可能较为复杂。

像 Fedimint 和 Ark 这样的 federated 系统则专注于隐私与简易性。Fedimint 采用 Chaumian eCash 模型，用户将 BTC 存入由一组监护人组成的信任群体，获得匿名代币。这些代币可进行隐私支付，最终可兑换回链上 BTC 或 Lightning 支付。Ark 是一种较新的设计，利用一个 host 聚合多个用户的交易并广播，实现匿名的单轮支付。这两种模型增强了隐私，但需要一定程度的托管信任或协调机制。

sidechains 通过运行拥有不同规则和执行环境的平行链，扩展了 Bitcoin 的功能。Blockstream 推出的 Liquid 是一个联邦制 sidechain，专为在交易所之间实现快速、保密的资产转移而设计。Rootstock 为 Bitcoin 引入类似 Ethereum 的虚拟机，支持智能合约与去中心化应用。这些系统适用于更复杂的金融场景，但用户需信任 peg 机制和验证者集合的诚实性。

rollups 在 Bitcoin 生态中刚刚起步。Citrea 正在开发一个使用 zero-knowledge proof 的 rollup，它以 Bitcoin 为结算层，链下执行合约。Botanix 则在构建一个兼容 EVM 的 rollup，将交易数据锚定到 Bitcoin 区块。这些项目希望将 Ethereum 上已有的可扩展性优势引入 Bitcoin，但由于 Bitcoin 的脚本语言较为保守，仍面临独特技术难题。

BitVM 代表了 Layer-2 发展的一个新方向。该方案于 2023 年提出，允许通过交互式 fraud-proof 系统，在 Bitcoin 上验证通用计算。通过 challenge-response 的机制实现图灵完备的逻辑，BitVM 有望支持复杂的应用，如跨链桥、预言机或 rollup，且无需进行硬分叉。该系统仍处于实验阶段，尚未在规模化部署。

Lightning Network 与支付通道架构

Lightning Network 如何通过 payment channels 和链下路由实现快速且低成本的 BTC 支付。内容涵盖 Lightning 的技术原理、HTLC 的作用、路由挑战、真实世界的使用情况，以及钱包用户体验和流动性管理的最新改进。

支付通道结构与 HTLCs

Bitcoin 的基础层并不适合快速、高频的支付。Lightning Network 的推出正是为了解决这一限制。它通过将大部分交易活动迁移至链下，实现了几乎即时的 Bitcoin 转账，同时仍依赖 Bitcoin 主链进行最终结算。本模块将解释 Lightning Network 的架构、payment channel 的工作原理、支撑多跳支付的路由机制，以及 2025 年 Lightning 在现实世界中的应用情况。

Lightning Network 的核心是 payment channels 的概念。payment channel 是一种双边协议，参与双方将一定数量的 bitcoin 锁定在一个共享的多重签名地址中。该地址由一笔链上 funding transaction 创建。一旦通道建立，双方即可通过更新签名余额的方式进行支付，无需在基础层上生成新的交易。

这些更新不会被记录在链上，除非通道关闭或某一方发起争议广播。相反，双方会维护一个最新的记录，表明各自拥有的通道总余额份额。由于最终只广播一次最终状态，因此可以在两个用户之间进行成千上万笔支付，而不会对区块链造成负担。

为了支持在没有直接通道连接的用户之间进行支付，Lightning Network 使用了 Hashed Timelock Contracts（HTLCs）。HTLC 允许无需信任的原子性多跳支付。支付路径上的每一跳都使用加密哈希锁定资金，只有通过一个秘密的 preimage 才能解锁。最终收款人为了领取资金需要公开该秘密，而路径中的每个中间节点也可凭此秘密领取其应得的付款。Timelock 组件确保若支付在特定时间内未完成，资金将被安全退还。

HTLC 是 Lightning 路由系统的基础，能够实现无需中心协调的去中心化支付。它们还支持条件支付，是跨链互换和信任最小化托管等应用的关键组成。

通道的开启、路由与关闭

使用 Lightning，用户必须首先开启一个通道。这需要创建一笔链上 funding transaction，将 bitcoin 锁定至一个由双方共享的多签地址中。一旦交易确认，通道即被激活，可用于即时支付。通道初始余额决定了双方可以发送的最大金额。例如，若 Alice 与 Bob 建立了一个 1 BTC 的通道并由 Alice 全额出资，则她最多可以向 Bob 支付 1 BTC，直到其余额归零。

支付通过网络中的路径寻找算法进行路由。每个 Lightning 节点维护一个关于网络公共图的本地视图，其中包括可用通道、通道容量和费用等信息。当 Alice 想向 Charlie 支付但两者没有直接通道时，网络可能会通过 Bob 或其他中间节点进行路由。所选路径必须在正确方向上有足够的流动性，且每一跳会收取一小笔路由费。

通道关闭可以是合作式或单边式。合作关闭时，双方签署一个最终状态并将其广播到区块链，领取各自余额。单边关闭则由一方广播最近签署的状态触发，此时将进入一个 timelock 时段，期间对方可在使用过时状态的情况下提出异议。该机制旨在防止欺诈，但也要求参与者监控链上状态以防争议。

开启和关闭通道的过程会为用户带来摩擦，特别是在移动钱包中，流动性约束尤为明显。然而，一旦通道建立且平衡到位，支付可以以远低于链上费用的成本即时完成。

2025 年的 Lightning 应用与钱包

自 2018 年推出以来，Lightning Network 已发展为一个成熟的支付层，拥有不断扩展的钱包、应用和集成生态系统。到 2025 年，Lightning 支持了从全球汇款到实时内容变现的广泛用例。

由 Zap 开发的 Strike 在高通胀或银行基础设施匮乏的国家获得了关注。该应用允许用户使用 bitcoin 作为结算路径在 Lightning Network 上发送法币。例如，美国用户可向萨尔瓦多或阿根廷用户发送美元，对方收到的是本地货币，绕过传统汇款服务。

ACINQ 开发的 Phoenix Wallet 提供非托管的移动体验，具备自动通道管理功能。它在后台自动开启并注资通道，最大限度地降低用户操作复杂度。Breez Wallet 提供了类似的功能，并支持播客流式播放和 POS 集成等扩展功能。

Mutiny Wallet 是一个新兴项目，整合了 Lightning 与诸如 Fedimint 的隐私工具。它允许用户在同一界面下同时管理 Lightning 支付与 eCash 代币。这种隐私与可扩展性工具的融合代表了 2025 年钱包发展的方向。

这些应用提高了用户接入体验，但仍面临挑战。流动性配置、入站容量及备份机制对许多用户而言依然复杂。移动钱包还需应对动态费用环境与路由失败问题。尽管如此，整体用户体验已显著改善，使得更多用户无需理解底层机制即可使用 Lightning。

通道阻塞、流动性再平衡与隐私升级

Lightning Network 并非没有限制。其中一个问题是通道阻塞（channel jamming），攻击者或配置错误的节点可通过发起大量未完成支付阻塞流动性。由于 HTLC 会在路径上占用容量直到其到期或结算，恶意用户可创建大量挂起支付来占用带宽，从而降低网络可靠性并干扰合法交易。

为缓解该问题，开发者提出了如预付费和速率限制机制等方案。一些实现现在要求即使是失败的路由尝试也要支付少量费用，以减少垃圾攻击。其他策略还包括使用 trampoline routing 或 blinded path，以减轻单个节点的负载。

流动性管理是另一个长期挑战。由于 Lightning 支付依赖通道方向上的余额，用户必须定期进行通道再平衡。这可能包括通过网络进行环状支付，或使用外部服务转移流动性。自动再平衡工具与流动性市场已陆续出现，但如何高效使用流动性仍是一个未解问题。

Lightning 的隐私性也存在限制，尤其是在公共通道公告与支付路径追踪方面。已引入诸如 blinded routes 的改进，用于隐藏支付路径。onion routing 与 rendezvous routing 同样可通过隐藏发送者与接收者身份来增强隐私性。然而，尤其在与受监管交易所或托管服务交互时，完全匿名性仍难以保证。

尽管存在上述问题，Lightning 协议仍在持续升级以修复其薄弱点。对 gossip 协议效率、通道发现机制以及零确认通道的改进正在进行中。这些变更旨在减少接入门槛、提升可靠性，并在不牺牲信任假设的前提下支持更高吞吐量。

机构采纳与 2025 年网络指标

截至 2025 年年中，Lightning Network 的公开可见容量已突破 5,000 BTC，拥有数千个活跃节点和数万个通道。然而，公共指标仅能反映部分全貌。许多大型机构使用未广播至网络图的私有通道，使得实际路由支付的总量远高于链上可见数据。

金融机构和金融科技平台已开始集成 Lightning，用于跨境结算与微支付。交易所现在普遍支持 Lightning 提现与充值，缓解主链压力。Bitcoin 支付处理服务商如 OpenNode 与 IBEX，使得商家可以全球范围内接受 Lightning 支付，且通常以本地货币结算。

内容创作者通过 Podcasting 2.0 与社交打赏功能使用 Lightning 接受流式支付。在新兴市场，Lightning 钱包正在被用作日常消费手段，尤其在高通胀与资本管制阻碍获取可靠货币的国家中。

Voltage、Amboss 和 River 等基础设施提供商为构建在 Lightning 上的企业提供托管节点、流动性服务和数据分析。这种工具链的专业化，使初创企业和平台无需搭建复杂基础设施即可集成支付功能。

该网络仍面临诸如流动性碎片化与用户体验标准化等问题。但随着受监管的托管方、机构级 API 以及以移动为先的钱包的出现，Lightning 已不再是实验性项目。它正逐渐成为 Bitcoin 的实用支付层，并成为更广泛 Layer-2 生态系统的基础。

联合与池化系统 —— Fedimint 和 Ark

Bitcoin Layer-2 的替代系统，它们通过池化或联合式设计聚焦于隐私与可扩展性。内容包括 Fedimint 如何使用 Chaumian eCash、Ark 如何实现无需直接通道的可扩展链下支付，并重点分析了它们在隐私性、风险与权衡方面的表现。

Fedimint 的工作原理

Fedimint（federated mint 的缩写）是一个原生于 Bitcoin 的 Layer-2 协议，它复兴了 Chaumian eCash 的概念 —— 一种使用盲签名的加密系统，使用户能够通过匿名数字代币进行交易。Fedimint 的独特之处在于它采用联合体（federation）来管理代币发行与托管，并原生集成了 Lightning Network，实现互操作性。

在 Fedimint 中，用户将 bitcoin 存入由一组可信监护人（guardians）控制的多重签名钱包中。这些监护人组成联合体，负责发行 eCash 代币，这些代币是由联合体托管的 BTC 以 1:1 比例加密背书的。当用户存入 bitcoin 时，监护人联合签发盲化代币，用户可以私下使用这些代币。这些代币之后可用于兑换链上 BTC，或在 mint 内部转账。

加密盲化过程确保联合体无法将代币的发行行为与其后续的使用或兑换联系起来。这种机制即使对联合体本身也能提供强隐私保护。与 Lightning 不同，后者的路由数据对中间节点可见，Fedimint 实现了完全私密的链下支付。

为与更广泛的 Lightning Network 互通，Fedimint 使用网关或服务，作为 eCash 与 Lightning 支付之间的桥梁。当用户希望发起 Lightning 支付时，网关接收其 eCash 代币，完成 Lightning 发票支付，并将找零返还为新的 eCash。类似地，入站的 Lightning 支付也由网关转换为盲化代币。尽管这些网关引入了信任点，但任何参与者（包括社区成员或隐私服务商）都可以运行网关。

Fedimint 支持多个 mint 并行运行，每个 mint 拥有自己的监护人与货币供应。这使得本地社区可以根据自身需求与信任假设，构建定制化的金融系统。该协议还支持模块化扩展，如身份验证、访问控制或投票系统。

Ark 的工作原理

Ark 是一个较新的 Bitcoin Layer-2 协议，由开发者 Burak Keceli 于 2023 年提出。与 Lightning 或 Fedimint 不同，Ark 不依赖通道、流动性路由或直接用户托管。它通过一个中心化 host 协调多个用户的交易，将其聚合并广播到 Bitcoin 区块链上，从而实现非交互式、匿名支付。

Ark 协议的核心结构是虚拟 UTXO（vUTXO）。vUTXO 是对 bitcoin 的链下临时所有权声明，用户可以在一个固定时间内创建、转移或兑换它们。每个 vUTXO 都有一个过期时间，用户必须在此之前刷新或兑换。host 负责维护 UTXO 集合、协助转账并广播聚合交易。

为发送支付，用户会创建一个包含目的地和金额的盲化请求。host 收集来自不同用户的多个请求，将其聚合为一笔链上交易，使用一次性地址编码。交易输出结构确保只有目标接收者能够解码并领取资金。由于多个支付被合并且盲化，单笔交易无法被追踪，从而提供了强链上隐私。

Ark 的关键创新在于其实现了一轮匿名支付，无需发送方与接收方之间的交互。这与 Lightning 的模式不同，后者要求双方在线并能通过中间节点路由。

该协议还提升了资本效率。用户无需在通道中锁定流动性，而由 host 维护实际 bitcoin 的资金池来处理交易，用户仅持有加密 vUTXO，代表短期的索赔权。这种架构减少了对入站流动性、路由或再平衡的需求。

Ark 的隐私优势伴随着信任权衡。host 必须保持在线、诚实并具备构造有效交易的能力。尽管用户并未完全放弃对资金的控制，但仍依赖 host 来完成支付。盲签机制与 vUTXO 的周期性轮换可降低监控风险，但无法完全消除。

截至 2025 年，Ark 仍属实验性协议，但已在多个 testnet 上部署，隐私钱包如 Mutiny 也开始集成。其单击发送流程与可预测费用特别适合移动用户，尤其是在易受审查或监控环境中。

托管信任模型 vs 加密保证

Fedimint 与 Ark 均依赖中介方，但其信任模型在结构与强度上有所不同。在 Fedimint 中，用户将资产托管给由多方监护人组成的联合体，其共同控制一个多重签名钱包。系统安全性依赖于一部分监护人诚实行动。这类似于多方托管，用户可基于本地信任、透明度或治理模型选择监护人。如果大多数监护人合谋或失效，资金可能被冻结或被滥用。

然而，Fedimint 通过 Chaumian eCash 的盲化机制加强了信任保障，即使是诚实的监护人也无法将交易关联至用户身份。这在提升用户隐私的同时，限制了联合体的监控能力。因此该系统被视为“半托管”：用户放弃了对 bitcoin 的完全控制，但获得了隐私性与易用性。

相比之下，Ark 并不直接托管用户资金。host 提供对流动性池的访问，但在未经配合的情况下无法花费用户的 vUTXO。交易通过加密承诺与超时机制构建，即使 host 不配合，用户仍可兑换或刷新其资金。这使得 Ark 在原则上属于非托管系统，尽管 host 是关键的活跃与可用性依赖。

在这两种模式中，用户都在主权控制、便利性、可扩展性与隐私之间进行权衡。尽管这些系统不如 Lightning 或链上交易那样去信任，但它们引入的新假设可能在特定社会或技术环境中可被接受 —— 尤其当隐私性或接入便捷性优先时。

实际应用：Mutiny、Fedi、Ark v0.5

到 2025 年，Fedimint 与 Ark 的采用仍处于早期阶段，但正在增长。钱包与项目如 Mutiny 和 Fedi 在推动这些技术走出实验环境方面发挥了关键作用。

Mutiny Wallet 同时集成了 Lightning 与 Fedimint，允许用户接收 Lightning 支付或将资金转换为 eCash 代币进行私密存储。其界面支持 mint 选择、代币发送与兑换为 BTC。该钱包面向希望获得强隐私性但不愿管理 Lightning 通道或使用托管服务的用户。

Fedi 正在构建一套商业化的 Fedimint 实现，面向社区、NGO 与本地网络。它提供设立联合体、成员接入与交易管理等工具。在信任建立于本地关系的场景中，如村庄、维权组织或侨民社区，Fedi 致力于提供更贴合文化的金融基础设施。

Ark v0.5 于 2024 年末发布，改进了隐私性、费用平滑机制与性能。其参考实现展示了单轮支付可扩展至数千用户，且对链上的负担极小。开发者正在探索钱包集成、host 发现协议与 host 激励模型。

优势与局限

联合式与池化 Layer-2 系统在多方面优于其他扩展方法。其最大优势是隐私性。默认情况下，Fedimint 与 Ark 模糊了交易元数据、发送者与接收者的关系以及网络层活动。相比之下，Lightning 需在线协调，且部分数据会暴露给路由节点。

这些系统同样提升了可扩展性。由于采用批处理或池化模型，链上每位用户的交易数量大幅减少。相较于 Lightning 或基础层交易，这类系统以极少链上负担服务上百乃至上千用户。

用户体验也是一大优势。这些模型减少了技术复杂度、通道管理与流动性配置。对于来自发展中国家或审查环境中的移动端用户而言，其简洁性与可预测性可能比完全主权托管更具吸引力。

然而，它们也存在重要局限。Fedimint 与 Ark 均引入中心化点，无论是监护人联合体还是交易 host。这些实体可能受到施压、监管或攻击。尽管加密手段可缓解部分风险，这些系统仍可能遭受拒绝服务、治理劫持或运行失败的威胁。

抗审查能力也取决于运营方的多样性与分布性。一个全球化、无需许可的 guardian 与 host 网络将提升系统鲁棒性，但截至 2025 年，大多数部署仍处于小规模、实验阶段。挑战在于扩大规模的同时，不牺牲其隐私性与去中心化目标。

比特币上的可编程性：Sidechains、Rollups 与 BitVM

Sidechains：Liquid、Rootstock（RSK）与 Stacks（sBTC）

Sidechains 是与比特币并行运行的独立区块链，用于实现主链不具备的功能。它们通过锁定链上 BTC 并在 Sidechain 上发行等值资产的机制运作。此类系统通常拥有独立的共识规则、虚拟机和交易逻辑。

Liquid Network

Liquid Network 由 Blockstream 开发，是一个联邦制的 Sidechain，主要用于加快交易所间结算。用户可以将 BTC 锁定并在 Liquid 网络上获得等值的 L-BTC。Liquid 交易速度快（1 分钟出块）、具备保密性（使用 Confidential Transactions），并支持稳定币或证券等资产发行。Liquid 由一组 Functionaries 联邦签署区块并管理 peg-in/peg-out 操作。尽管性能和隐私性高，其安全性依赖于联邦成员的诚实性，而非比特币的工作量证明机制。

Rootstock

Rootstock（RSK）是一个与比特币挂钩的 Sidechain，完全兼容 EVM。它支持使用 Solidity 编写的智能合约，使开发者可以构建 DeFi 应用、Oracles、NFT 等，并以 BTC 作为底层资产。RSK 采用比特币联合挖矿（merge-mining），允许矿工同时验证比特币与 RSK 区块。但其锚定机制由联邦控制，因此 RSK 的安全性部分依赖于这一中介集合。

Stacks

Stacks（前称 Blockstack）采取不同策略，将比特币作为结算与锚定层，而在单独的链上执行计算。2023 年，Stacks 推出 sBTC，一种与真实 BTC 1:1 锚定的可编程资产。sBTC 允许开发者使用 Clarity 编程语言编写智能合约，这是一种可判定、非图灵完备的模型。Clarity 提供可预测的执行路径与清晰的逻辑结构，区别于以太坊的 gas 模型。Stacks 当前正在推进 Nakamoto 升级，引入更快的出块时间和新的共识层以提升响应性。

Rollups on Bitcoin

Rollups 是一种 Layer-2 协议，通过将大量交易打包成一个证明并提交至主链，以实现可扩展性。这种方式已在以太坊上广泛应用，推动了低成本、高吞吐量的 DeFi 生态发展。Rollup 将计算与存储搬至链下，而将结算与验证放在链上，从而保留部分主链安全性。

由于比特币脚本语言有限，且原生不支持 zk-SNARK 或 zk-STARK 等复杂证明机制，将 Rollup 模型移植至比特币一直具有挑战性。但在 2024–2025 年，多个项目已取得重大进展。

Citrea

Citrea 是由 Chainway 开发的首个专为比特币设计的零知识 Rollup。它利用 Taproot 升级，将 zk-proof 锚定至比特币链上，同时在 zkVM 中进行链下计算。Citrea 允许开发者构建可加密验证的智能合约及应用，但不要求比特币节点执行所有计算步骤。该设计重视完整性与模块化，目标是为 DeFi 应用提供支持，并以比特币区块进行结算。

BOB

BOB（Build on Bitcoin）是一个兼容 EVM 的混合 Rollup，结合 OP-stack 基础设施与原生 BTC 桥接，构建了连接比特币与以太坊工具链的应用层。开发者可以使用 Solidity 开发应用，并将最终性锚定至比特币。尽管具备多链互操作性优势，BOB 仍面临 BTC 桥接信任假设及验证者去中心化程度等挑战。

Botanix

Botanix 于 2025 年初推出，是另一个 EVM 兼容 Rollup 项目，采用创新架构将 EVM 交易锚定至比特币，同时在 Rollup 层保留高速执行。它提供 5 秒出块、集成钱包基础设施以及流动性支持工具。Botanix 的锚定机制可依赖联邦或智能合约托管，具体取决于部署方式，致力于为熟悉以太坊开发者提供比特币原生的开发环境。

目前，比特币 Rollup 领域仍处于早期阶段。现有实现尚无法提供以太坊式的无信任 peg-in/peg-out 机制，而是依赖混合模型，如第三方桥或时间锁赎回机制。比特币缺乏通用验证 opcode，使其难以原生支持 zk-proof 或 fraud-proof。但围绕 OP_CAT、OP_TAPLEAF_UPDATE_VERIFY 和 Covenants 等原语的研究，可能为更小信任假设的 Rollup 奠定基础。

BitVM

BitVM 是 2023 年提出的新框架，旨在在无需更改共识规则的前提下，在比特币上实现图灵完备计算。该方案利用 Prover 与 Verifier 间的挑战-响应协议，通过哈希承诺与条件脚本路径，模拟任意计算过程。BitVM 使用 Taproot 树与预签交易来确保博弈论层面的执行保障。

实际上，BitVM 允许任何可计算函数在链下执行，并在链上通过挑战协议进行验证，只需一方诚实即可保障安全性。这为零知识验证、BTC 原生桥接与 Rollup 验证等场景打开了新可能。

BitVM 不同于传统智能合约，其不在链上直接执行计算，而是将执行完全搬离主链，仅在有争议时触发链上仲裁，从而最大限度减少区块空间使用，保持比特币的保守设计。但这也带来高延迟与交互性强的问题，使其更适合用于结算验证、欺诈检测或条件解锁，而非面向终端用户的应用。

新一代比特币 Layer-2：Merlin、B² Network 与 Bitlayer

除 Citrea、Stacks 与 RSK 外，2025 年还出现了多种新型 Layer-2 方案，进一步推动比特币的可编程性与可扩展性。

Merlin 是一个比特币原生 Layer-2，专为 DeFi 应用优化，提供快速结算、高吞吐量与开发者工具，试图复制以太坊 dApp 成功经验，同时实现价值与信任锚定于比特币。

B² Network 推出面向比特币的 zk-rollup 框架，结合 EVM 兼容性与零知识证明系统，实现可扩展的验证机制。它使用递归 SNARKs 来压缩交易数据，但同样依赖 BTC 跨层桥接机制。

Bitlayer 提供模块化 zkVM Layer-2 方案，允许开发者构建通用应用，利用比特币作为结算与数据可用性层。其支持智能合约灵活设计、跨链消息通信，并兼容 Remix 与 Hardhat 等以太坊开发工具。

这些项目标志着一个新趋势：比特币 Layer-2 不仅关注扩容，还在构建可编程、可组合的金融基础设施。各方案在安全性、性能与去中心化之间有所权衡，但共同传达出一个信号：比特币的未来可以承载复杂应用，而不违背其核心价值。

锚定模型、验证者集合与证明机制假设

所有可编程比特币 Layer-2 都需要在主链与二层之间实现资产转移。这一过程通常依赖 BTC 锚定机制，将 BTC 锁定在主链并在 Layer-2 上发行等值资产，其完整性对于用户信任和协议安全至关重要。

联邦制锚定 是最常见模型：一组签名者管理比特币上的多签钱包。用户将 BTC 发送至该地址并获得 Sidechain 资产（如 L-BTC 或 RBTC）；赎回时将资产返还，联邦返还 BTC。此模式简单、可扩展，但具备托管风险，联邦若合谋或遭攻击，用户资产可能被冻结或丢失。

智能合约或 HTLC 锚定 则尝试实现非托管桥接，但受限于比特币脚本能力。Rollup 常用一种单向锚定机制：BTC 被锁入合约，之后通过链下验证赎回。由于比特币无法原生验证 zk-proof 或 fraud-proof，此类系统仍依赖外部中继或验证服务器。

各系统的验证者机制亦不相同：

RSK 使用合并挖矿，依赖比特币矿工的经济激励。

其他系统采用专属区块签名者、权威证明或权益证明机制。

Layer-2 的安全性与抗审查能力，取决于验证者集合的去中心化程度与透明度。

证明系统方面：

Rollup 使用 zk-proof（如 SNARKs）或 optimistic fraud-proof；

BitVM 则基于交互式计算挑战协议，引入新型证明方法；

每种机制在速度、验证成本与用户信任方面均有不同权衡。

开发者生态与工具支持

可编程 Layer-2 的实用性最终取决于开发者能否便捷构建应用。截至 2025 年，比特币生态系统已出现一系列开发工具，支持智能合约、资产发行与钱包集成。

Stacks 提供 Clarity 语言，具备可预测执行与与比特币区块原生集成能力。开发者可构建 DeFi、NFT 平台与 DAO 应用，并将合约锚定至比特币链。

RSK 支持 Solidity 与 EVM 工具链，使以太坊开发者可在比特币基础设施上无缝开发。项目如 Sovryn 与 Tropykus 已借此将借贷、交易与稳定币引入比特币生态。

Citrea 与 Botanix 正开发 Rollup SDK，允许开发者使用以太坊语言构建应用，支持 Remix 集成、Metamask 兼容与 subgraph 数据索引。

BitVM 工具仍处早期阶段，但已出现编译器、争议解决引擎与链上验证器原型，这些工具对于构建基于交互式证明的实际应用至关重要。

基础设施提供商如 L2.watch、Chainway 与 BOB Studio 正在构建仪表盘、跨链桥与开发者门户，以支持比特币 Layer-2 活动。随着互操作性的提升，开发者将能够构建以 BTC 结算、却具备 Layer-2 智能合约与代币逻辑的跨链应用。

风险、监管与前路展望

安全风险

Bitcoin 的核心优势在于其简单而稳健的共识协议，以及去中心化的验证者网络。相比之下，Layer-2 系统通常依赖额外的假设——新的信任模型、外部验证者以及链下逻辑。这些系统的安全性取决于其最薄弱的环节。

托管风险是主要关注点，尤其是在像 Fedimint 或 Liquid 这样的联邦式系统中。当资产存储在由一组操作员控制的多重签名钱包中时，用户必须信任大多数签名者保持诚实并做出响应。如果联邦系统被攻破、合谋或出现故障，用户的资金可能无法访问。虽然门限签名和分布式密钥生成（DKG）提高了系统的弹性，但它们并不能消除系统性风险。

桥接安全性是另一个挑战。使用 peg-in/peg-out 模型的 Rollups 和 Sidechains 需要有安全转移 BTC 的机制。如果没有 Bitcoin 原生的证明验证，这些桥接机制依赖受信任的中介或延时的赎回过程。这创造了攻击面，恶意行为者可以利用漏洞、延迟退出或破坏验证者集。其他生态系统中几个著名的桥接攻击（例如 Wormhole、Ronin）突显了将大量资本置于脆弱桥接逻辑下的风险。

恶意攻击，尤其是在 Lightning Network 中，可能会在不盗取资金的情况下扰乱正常操作。通道阻塞，即用户通过未解决的 HTLC 向网络发送大量信息，可能会消耗流动性并阻塞合法支付。类似地，BitVM 和其他交互式证明系统可能容易受到滥用挑战机制的拒绝服务攻击。速率限制、处罚和看守塔服务可以缓解一些风险，但底层博弈论必须精心调整。

共识漂移和最终性假设在 Layer-2 之间也有所不同。不共享 Bitcoin 工作量证明的 Sidechains 可能会在不被基础层察觉的情况下重组或审查区块。依赖 Layer-2 进行最终结算的用户必须了解如果底层系统失败或行为不诚实时可以采取的补救措施。这些差异使得钱包逻辑、会计和监管报告变得复杂，尤其是对于机构用户。

Lightning Hubs、Layer-2 合规性与旅行规则

随着 Bitcoin Layer-2 的采用增加，监管审查也在加强。政策制定者开始审视 Layer-2 系统如何融入现有的反洗钱（AML）、消费者保护和财务披露框架。

在 Lightning Network 中，大型路由节点和托管钱包可能会被视为许多国家法规下的货币转移商。那些促进用户间支付或代表用户持有资金的实体，可能需要向金融监管机构注册，进行 KYC 检查，并监控交易中的可疑活动。虽然 Lightning 本身在设计上是非托管的，但许多面向用户的应用抽象化了通道管理，从而有效地创造了托管风险。

像 Fedimint 这样的联邦系统和像 Liquid 这样的 Sidechains 在法律地位上存在模糊性。联邦可能被视为受监管的金融机构，特别是如果它们发行可赎回资产或促进链下支付。是否将此类联邦视为货币服务业务取决于所在司法管辖区，但随着用户采用的增加，执法风险也在增加。如果该联邦是在 DAO 或开源旗帜下运营的，法律责任和管辖区的问题将变得更加复杂。

根据金融行动特别工作组（FATF）要求的“旅行规则”，虚拟资产服务提供商（VASPs）需要共享关于发起人和受益人的某些信息。在 Layer-2 上下文中，合规可能会变得困难。Lightning、Fedimint、Ark 和其他系统故意隐藏交易路径。虽然隐私增强技术对公民自由非常重要，但与这些监管要求发生冲突。开发者必须在合规风险与隐私目标之间找到平衡，并可能需要为受监管机构实施可选的披露工具。

如果 Rollups 和可编程 Sidechains 促进了代币发行、贷款或其他金融服务，它们也可能受到证券或衍生品监管的约束。在像 RSK 或 Stacks 这样的平台上构建智能合约的开发者，可能需要遵守额外的披露、许可或消费者保护要求。

总体而言，监管的明确性仍然有限。Layer-2 系统由于过于新颖且多样，难以进行统一分类。但随着交易量的增加和金融机构开始与这些网络互动，监管机构可能会要求更多的监督。

Layer-2 之间的互操作性

随着 Bitcoin Layer-2 生态系统的扩展，互操作性的问题变得愈加重要。在目前的生态中，大多数 Layer-2 系统是孤立的。Lightning、Liquid、Fedimint、Stacks 和 Citrea 都在各自的基础设施、钱包和桥接机制下运行。资产或数据在它们之间的转移通常需要依赖中心化服务、链下交换或冗余用户界面。

为了释放 Bitcoin 的全部潜力，开发者正在构建跨 Layer-2 协议，允许跨层的组合性、流动性共享和原子交互。例如，正在开发 Lightning 网关，将 Lightning 与 Fedimint 或 Ark 连接，使用户能够在私有代币和公共路由网络之间无缝转移。这些网关必须保持正常运行时间、正确的兑换率和隐私保障。

Rollup 桥接也在出现。像 Botanix 和 Citrea 这样的项目旨在支持 BTC 原生桥接，允许用户将比特币存入智能合约并铸造 Layer-2 等价物，而无需依赖第三方。然而，这种功能仍依赖于争议解决逻辑和受信任的中继者，直到 Bitcoin 支持原生证明验证。

像 Taproot Assets、BIP-300/301 和基于 Simplicity 的脚本可能最终会创造出统一的链下可编程性标准。跨层消息传递、流动性隧道和钱包互操作性是关键的开发目标。最终，Layer-2 扩展的成功取决于用户和开发者能否将这些工具视为一个统一的整体，而非一堆碎片化的工具。

机构前景与 Bitcoin 作为结算层

到 2025 年，Bitcoin 正在被越来越多地视为全球结算层，而非日常活动的交易网络。机构、托管方和金融科技平台开始采纳这一模型，其中基础层 Bitcoin 用于最终确认和安全，而 Layer-2 提供用户交互、支付流和可编程性。

托管方现在提供基于 Lightning 的提现功能，一些交易所允许直接与 Liquid 或 RSK 等 Sidechains 集成。钱包基础设施正在发展，以支持在单一界面中管理多个 Layer-2，抽象化技术细节，同时保留用户的选择权。

机构用户特别关注稳定的费用环境、可预测的延迟和可编程的合规性。Rollups 和联邦系统为一些用例提供了潜在解决方案，尤其适用于微支付、自动化交易结算或多货币操作。然而，信任边界仍然是限制因素。机构要求保险、托管透明度和审计能力。这些功能必须被内建到 Layer-2 架构中，才能在大规模采用之前得到满足。

从长远来看，Bitcoin 可能会作为多层生态系统的货币锚点。在这一愿景中，基础层用于资本储备、争议解决和高价值转账。Layer-2 成为应用轨道、钱包和面向用户的网络。如果成功，这种模型将使 Bitcoin 在全球范围内扩展，而不妥协去中心化或抗审查性。

最终总结

截至 2025 年，Bitcoin Layer-2 系统已不再是实验性质。该生态系统已涵盖快速支付（Lightning）、隐私解决方案（Fedimint、Ark）、可编程平台（RSK、Stacks、Botanix）以及新兴的 Rollups（Citrea、BOB）。BitVM 进一步拓展了设计空间，提供了一种无需更改共识机制即可实现通用计算的路径。

每个 Layer-2 都体现出不同的权衡——在托管与隐私、吞吐量与信任、可编程性与简洁性之间。没有哪个方案是完美的，它们都引入了新的复杂性。但总体来看，它们共同构成了 Bitcoin 开发的一个充满活力的前沿。

监管挑战仍悬而未决，各 Layer-2 的安全假设也差异巨大。然而，方向是明确的：Bitcoin 正在成为一个分层系统。正如互联网通过构建在 TCP/IP 之上的协议实现了扩展，Bitcoin 正在通过第二层架构实现可扩展性，这些架构继承其最终性，同时扩展其实用性。

对开发者而言，机遇在于构建基础设施，使这些工具变得可用、可互操作且安全。对用户而言，挑战是理解这些系统所带来的新风险与新自由。对机构而言，任务是将 Bitcoin 纳入金融工作流程中，同时不违背其核心原则。

Bitcoin 的未来是分层的，不是因为它未能扩展，而是因为它选择以正直的方式扩展。