Citrea 是一种创新的可扩展性解决方案，它是第一个使用零知识技术来加强比特币区块空间功能的汇总。不同于其他可扩展性方案，Citrea 独特地选择了比特币作为其数据可用性和结算层，这得益于其基于 BitVM 的双向挂钩程序 —— Clementine，实现了信任最小化的交互。此外，Citrea 完全兼容 EVM，这为所有 EVM 开发者提供了在比特币上构建应用的便利条件。

技术概述

比特币自诞生以来，就致力于构建一个去中心化的支付系统，让网络中的参与者能够在没有第三方干预的情况下进行交易。随着时间的发展，比特币区块空间的价值因其在去中心化和安全方面的成就而显著增长。Citrea 看到了这一价值，并通过采用零知识证明技术，提出了一种高效利用比特币区块空间的新方法。

Citrea 利用了比特币区块空间的一小部分，却能支持比第一层本身多几个数量级的交易量。这是通过将多笔交易汇总成一批，并运用先进的可验证计算技术（即零知识证明）来计算这批交易的结果实现的。这种方法不仅提高了交易处理能力，同时也为各种应用，特别是更为复杂的金融产品，提供了与比特币相同级别的安全保障。

Citrea 的核心特性

有效性：在零知识虚拟机中处理的每个 Citrea 批次都会生成一个简洁的零知识证明，该证明用于验证所有的输入、计算和输出。此证明会被记录在比特币区块链上，通过 BitVM 使得网络中的每个参与者，包括轻节点（SPV）和比特币脚本本身，都能访问到。

数据可用性：每个 Citrea 证明都会输出该批次的状态变更。带有输出的证明将被记录在比特币上。这意味着，任何人只需扫描比特币区块中的证明，就可以重建汇总的最新状态树，确保了所有交易相关的数据在比特币上始终可用。

抗审查：Citrea 采用了类似于铭文的强制交易封装，在比特币主链上进行交易提交。这意味着任何遵循特定编码的人都可以向比特币提交 Citrea 交易。Citrea 的电路设计确保了每一笔强制交易都通过其所在比特币区块的包含性和健全性证明被纳入下一批次。

重组抵抗力：Citrea 在汇总区块头中包含了最新的已确定比特币区块的哈希值。当汇总区块的相应证明被发送到比特币并最终确定后，除非重组比特币区块链本身（这在6个区块确认后几乎不可能发生），否则该汇总区块无法被重组。

技术特征

执行环境

Citrea VM：Citrea 实现了一个完全等同于以太坊虚拟机（EVM）的虚拟机，名为“zkEVM”。这个虚拟机在比特币网络上运行，并使用$cBTC作为其原生代币。Citrea 的 zkEVM 被归类为2类，意味着它与EVM完全等效，同时通过基于零知识证明（zk-STARKs）的机制实现了可扩展且无需信任的证明系统。Citrea 的 zkEVM 基于 RISC Zero 构建，以确保其高效性和安全性。

为了提高兼容性，Citrea 支持多个虚拟机的互操作，这为开发者提供了更多的灵活性。

区块生产

在 Citra 中，区块的生成由称为“排序器”的实体负责。与传统的验证器或矿工不同，排序器不需要验证其他排序器或节点生成的区块，因为每个区块都会经过零知识证明过程，这一过程自然地提供了一种无需信任的验证机制。排序器使用其本地内存池来构建区块，任何人都可以通过其RPC端点或完整节点向排序器的内存池提交交易。此外，Citrea 设计了一种强制交易机制，以防止审查，确保即使在审查情况下，交易也能被包含在下一批次中。

证明生成

Citrea 的证明生成机制特别针对比特币和BitVM进行了优化。Citrea 在具备递归能力的基于STARK的zkVM RISC Zero上运行，使用了两种类型的证明：

批次证明：每几个比特币区块就会生成一次，用于证明L2批次的有效性，包括状态差异和比特币区块的哈希值。

轻客户端证明：这是一种递归验证的证明，为整个汇总历史提供单一证明，实现无需信任的轻客户端验证。

这两种证明在Citrea的点对点网络中广播，并记录在比特币中，允许轻节点通过跟踪最新的比特币区块头或连接到对等网络来验证完整的汇总历史记录。

节点类型

全节点：Citrea 的全节点与排序器同步并验证零知识证明。它们适合需要即时确认或完整历史记录的用户。全节点在网络中接收并验证排序器广播的区块，确保系统的完整性和一致性。

轻节点：轻节点设计用于最小化带宽和存储需求，能够在比特币轻节点（SPV）或全节点旁运行，仅需几个最新的比特币区块头即可验证轻客户端证明。轻节点可以验证完整节点和RPC端点的响应，确保了系统的去中心化和安全性。

比特币结算：信任最小化的BTC桥

Citrea 通过BitVM实现了信任最小化的BTC桥，这是首个通用L2解决方案。BitVM允许在比特币上原生验证Citrea的轻客户端证明，确保了交易的透明性和安全性。该桥接机制通过多验证者设置来保障，其中操作员负责转入和转出挂钩交易，而验证者则负责检查交易的有效性。这种设计显著减少了对单一实体的信任需求，提高了系统的安全性和可靠性。

Citrea 的技术框架不仅增强了比特币的功能，还通过引入零知识证明等先进技术，为去中心化应用的开发和部署提供了新的可能性。随着项目的不断发展，Citrea 有望成为推动Web3金融领域创新的重要力量。

Citrea 的技术安全属性

Citrea 作为建立在比特币之上的第二层（L2）解决方案，其安全性在很大程度上依赖于比特币（第一层，L1）的安全性。以下是 Citrea 的四个核心安全属性：有效性、数据可用性、抗重组性和抗审查性。

有效性

ZK-STARKs 证明：

无需信任且可扩展的计算：Citrea 使用零知识简洁非交互式知识论证（ZK-STARKs）来确保计算的有效性。ZK-STARKs 提供了简洁且完整的证明，单个证明即可证明自创世以来的完整汇总。

轻松验证：Citrea 证明可以在任何设备上轻松验证，比特币轻节点（SPV）足以检索和验证这些汇总。尽管比特币脚本的大小和操作码限制使得直接在单个比特币脚本内验证证明变得困难，但可以通过 BitVM 在比特币脚本中验证证明。

BitVM 验证：BitVM 是一种表达图灵完备比特币合约的计算范式。在 BitVM 中，Citrea 证明验证以欺诈证明的方式进行。如果证明者（或提议者）提交了无效的 Citrea 证明，委员会中的任何验证者（或守卫者）都可以对其进行惩罚。

比特币中的完整验证：

无需信任的 L2 验证：得益于 BitVM 在比特币中的完整 ZK 验证，不仅提款得到验证，而且完整的 Citrea 区块链也在比特币中得到验证。这是比特币中首次对 L2 进行无需信任的验证，与之前的侧链（如驱动链）有根本区别。

数据可用性

链上数据存储：

状态差异：Citrea 将交易所需的所有数据保存在比特币的 rollup 中，但采用了一种特殊形式，称为状态差异。状态差异记录了两个连续批次之间的状态变化，受到 zk 电路的限制，这意味着如果不使证明无效，就无法对其进行更改。

全节点验证：全节点只需查看比特币区块即可检索完整汇总状态。它们可以逐个检查比特币区块，提取有效的批次证明，并将状态差异应用于本地状态。一旦到达最新的比特币区块，全节点就拥有完整的 Citrea 状态。

数据持久性：由于链上数据可用性，Citrea 的存在时间与比特币一样长，这确保了从灾难性事件中恢复的能力以及节点的审查抵抗力。

低安全性用例：

意志模型：对于安全性要求较低的用例，Citrea 探索了意志模型。意志模型是一种特殊类型的 L2，既有链上数据，也有链下数据，适用于某些特定场景。

抗重组性

直接访问比特币网络：Citrea 区块由区块生产者提出，并由节点确认，这两者都需要直接访问比特币网络。节点通过比特币网络查看和验证 Citrea 区块。

比特币区块哈希：每个 Citrea 区块头都包含一个字段，用于存放最后确定的比特币区块哈希。网络中的每个参与者在经过一些确认后都具有相同的最终区块，因此他们可以通过查看其头中的比特币区块哈希来验证或使 Citrea 区块无效。

重组难度：想要在经过一些确认后重组 Citrea 的对手必须重组比特币网络，以使节点验证新的分叉。在批量推送 Citrea 区块头后，如果不重组比特币，就不可能重组区块，而在 6 个区块之后，这几乎是不可能的。

抗审查性和强制交易

强制交易机制：

直接刻在比特币中：Citrea 实现了一种称为“强制交易”的机制。强制交易使用特定的信封和序列化格式直接刻在比特币中。区块空间证明要求 Citrea 排序器将刻在比特币中的强制交易纳入 Citrea 区块中。

证明生成失败：Citrea 证明者能够通过包含性和完整性证明来扫描比特币区块，从而可以访问发送到比特币的所有强制交易。如果在一定延迟内，任何强制交易未包含在给定的 Citrea 区块中，则该批次的证明生成失败，这会导致因提议无效的 Citrea 区块而削减排序器的保证金。

逃生舱机制：如果 Citrea 因审查而停止，还有一个逃生舱机制。排序器可以延迟包含强制交易的最大时间将根据双向挂钩机制的参数确定。

抗审查性：

与比特币相同：通过强制交易，Citrea 保持了与比特币相同的抗审查水平。尽管引导足够数量的排序器通常足以实现 L2 抗审查，但强制交易机制确保了更高的透明度和公平性。

全有或全无机制：在初始版本中，强制交易将以全有或全无机制准备就绪，这意味着排序器无法选择性地跳过强制交易。在以后的版本中将启用逃生舱机制，进一步增强系统的抗审查能力。

通过这些技术安全属性，Citrea 不仅继承了比特币的强大安全性，还通过创新的机制进一步增强了其可靠性和去中心化特性。这使得 Citrea 成为一个值得信赖的 L2 解决方案，为比特币生态系统带来了新的可能性。

网址：https://citrea.xyz/

声明：本网站所有相关资料如有侵权请联系站长删除，资料仅供用户学习及研究之用，不构成任何投资建议！