<!--StartFragment-->

作者：比特鹰蛋挞

一、简介

      Spark 是一个基于比特币的链下 Layer 2 协议，基于比特币构建了一个基于多重签名的共享签名协议。交易通过多方合作共同签署状态更新而发生在链下，同时将安全性锚定在比特币 Layer 1（L1），旨在提升比特币的可扩展性和交易效率。该协议依托多重签名机制，不引入新的共识机制、矿工或原生代币。交易通过链下状态更新完成，最终以比特币网络作为结算层，结合闪电网络确保互操作性和结算安全性。用户在 Spark 中存入  BTC  后，这些资金会锁定在主网的多重签名账户中（通常是 2-of-2 多签），并在链下以 1:1 方式进行镜像生成 Spark  BTC ，无需桥接或使用包装代币。链下交易本身无需手续费，仅在与闪电网络交互时产生较小费用。Spark 支持在收款方离线的情况下完成支付，增强了使用灵活性。为应对潜在的运营商不合作或交易审查情形，Spark 设计了单边退出机制，用户可自行赎回资金。

二、架构图

三、需要避免或改进的点

• 单一/双运营商依赖（集中化风险）

  避免只依赖 1-2 个运营商。采用去中心化运营商集合并设计易于替换与分片的 operator onboarding。

• 过度中心化的铸造/治理（LRC20 的问题）

  不要把铸造与冻结权力牢牢交给发行方。应设计可选的“去中心化铸造流程”（如多方签名授权、治理触发的 mint）或在代币机制中加入透明规则与 timelock。

• 缺乏可验证的链下状态证明

  Spark 把状态和证明放在运营商手里，BRC2.0 的执行结果也常常只在节点 DB 上。

  改进：引入轻量的 on-chain 状态根锚定 / 可验证证明（fraud proofs / zk proofs / merkle roots via OP_RETURN），如定期锚定 Merkle 根到 L1，或集成 ZK Proofs/Fraud Proofs，让用户或 Watchtowers（监控者）挑战无效状态。让任意观察者能校验链下状态与历史。

• 缺少经济激励/惩罚机制

  运营商如果无惩罚或质押，恶意或失责成本低。应设立 operator staking + slashing +挑战奖励（watchtowers、监控者奖励）。

四、以下机制降低作恶风险

• 阈值签名和联邦模型

  使用 FROST 实现阈值签名：转移需多数运营商同意（n-of-m），防止单一节点篡改状态。签名在链上看起来像标准 Schnorr 签名，提高隐私并节省区块空间。

  防篡改：如果运营商试图篡改余额或历史，用户签名是必需的，任何无效更新会被用户拒绝。运营商必须删除旧密钥份额（Keyshare Deletion），以防止与前所有者勾结双花。

• 单边退出作为安全阀

  运营商作恶（如拒绝签名转移或篡改状态）：用户可以广播预签名交易，直接从 L1 取回资金。这确保用户对资金的最终控制权（Self-Custodial），不受运营商影响。

  原子交换（Atomic Swaps）：与闪电网络（Lightning Network）交互时，使用哈希锁/时间锁（Hash/Time Locks）确保无信任兑换，防止篡改跨层转移。

• 无 MEV（Miner Extractable Value）设计

  链下交易排序由运营商控制，但不引入经济激励篡改（如无原生代币），降低作恶动机。

五、优点

资方背景和技术方背景都很强大，高性能所有操作高吞吐量，无限扩展，整体架构比较轻量。

Spark 在简单支付场景更高效（链下免费）

• 即时零成本交易(无 gas 费用)

  支持即时交易（无需等待区块确认），且成本几乎为零。Spark 对内部 L2 交易不收取任何费用。在 Spark 用户之间转移  BTC  或代币完全免费，仅在交互 Lightning Network 时会产生微小的路由费用。这是可能的，因为每笔交易不会消耗区块空间：Bitcoin L1 仅用于进入或退出 Spark。

<!---->

• 突破闪电网络限制

  Spark 实现了比特币 L1 或闪电网络之前不可能的功能，例如离线接收付款。在传统的闪电网络中，收款人必须在线才能接收资金，因为他们的钱包或节点必须对通道更新进行签名。然而，Spark 允许收款人离线，因为 UTXO 所有权可以单方面重新分配并在链下最终确定（交易在运营商（Spark 服务提供者）的见证下立即生效）。这意味着你可以在 Spark 用户离线时向其发送比特币，当他们重新连接时，更新的余额将可用，并由运营商共同签名的交易提供支持。

• 用户强行退出

  Spark 本地支持单方面退出。由于 Spark 使用 2-of-2 多重签名模型（单一 Schnorr 签名：最终签名必须聚合为单个 Schnorr 签名，排除 2-of-2 等多重签名方案。最终签名是用户签名和 SO 签名的聚合，其中用户是必需的参与者。），用户可以始终在链上检索他们的  BTC  而无需第三方同意。如果 Spark 运营商拒绝合作或试图审查交易，用户可以使用预先签名的关闭交易或时间锁发起单方面撤资，将资金收回至他们的 L1 钱包。这确保了用户对其资金拥有最终控制权（不由 Lightspark 或其他人托管），并降低了交易对手风险。

• 原子交换

  原子交换是什么一种 不需要信任对方的资产交换方式，双方用秘密（哈希锁/时间锁）保证，要么两边都完成交换，要么都不成功，允许 Spark 与其他网络（比如 LN、其他链）之间进行无信任兑换。**

六、缺点

• 缺乏可验证的链下状态证明

  无欺诈证明（Fraud Proofs）、零知识证明（ZK Proofs）或链上状态根锚定（如通过 OP_RETURN 记录 Merkle Roots）。链下状态无法由任意观察者校验，依赖运营商的诚实。如果所有运营商同时宕机或勾结，链下转移可能暂停，但退出路径仍可用（不过可能导致拥堵）。**

• 去中心化不足

  Spark 目前只有两个运营商（Lightspark 与 Flashnet），理论上至少需要一个运营商与用户共同授权才能完成交易，一旦两个运营商同时宕机或恶意行为，资金安全可能受影响。

• 无智能合约支持

  Spark 不支持 EVM、Rollup 或虚拟机，这限制了复杂应用和生态扩展的可能性。

• LRC20 设计中心化

  （1）发行方拥有冻结任何地址代币的权力。 （2）只有发行方钱包可以铸造代币，无法实现公平发行。 （2）过度依赖原始发行方，用户缺乏真正的自主性。

• 跨层安全风险

  尽管声称资金可强制提现，但实际依赖的共享签名协议和运营商节点运行状况，依然存在非技术性风险

七、Spark 上的转账（叶节点所有权转移）

在 Spark 协议中，在叶节点所有权转移过程中，调整 SE 密钥确保组合公钥（PubKeyCombined）保持不变，因此 UTXO 仍然绑定到相同的 Taproot 地址。这意味着转移过程并不需要创建新的 Taproot 地址或重新锁定资金，而是直接沿用存款时建立的地址和 UTXO。

• 原始状态

  叶节点的组合公钥为：

  PubKeyCombined = PubKeySender + PubKeySE

  该公钥对应于锁定资金的 pay-to-taproot 地址，发送方通过与 SE 协作控制该叶节点。

• 密钥调整 （1）SE 根据发送方和接收方私钥的差值调整其密钥，生成新的 SE 密钥 PubKeySE′。 （2）调整后，组合公钥保持不变：

  PubKeyCombined = PubKeyReceiver + PubKeySE′。 （3）这确保 UTXO（未花费交易输出）仍可在原始 Taproot 地址的花费条件下使用。（Taproot 地址的密钥路径花费只需要提供与组合公钥对应的签名。调整后的组合公钥保持不变，因此接收方（通过其私钥）和 SE（通过调整后的私钥 PrivKeySE′）可以生成有效的签名，满足原始 Taproot 地址的花费条件）。

• 控制权转移

  （1）SE 安全删除与发送方关联的旧私钥，防止其继续控制叶节点。 （2）SE 与接收方协作，签署一个新的退出交易（exit transaction），该交易的时间锁（timelock）比之前的更短。 （3）新退出交易赋予接收方对叶节点的完全控制权。

• 无需链上交易

  （1）整个转移过程在链下完成，不需要广播任何交易到 L1（主链）。 （2）接收方通过新签署的退出交易获得对 UTXO 的控制权，可在需要时用于退出 Spark。

八、Spark 提现至  BTC

在 Spark 协议中，用户可以通过两种方式将资金从 Spark 提取到比特币 Layer 1（L1）：合作退出 和 单边退出。

（一）以下是两种方式的总结：

1. 合作退出（Cooperative Exit）

用户与 SE（Spark 实体）合作，直接从存款交易的 UTXO 创建一笔链上交易，将资金转到用户指定的比特币地址。这是最高效、经济的方式，仅需一笔链上交易。**

• 步骤

  （1）交易创建：用户和 SE 协作创建一笔交易，从存款交易的输出（pay-to-taproot 地址）直接支付到用户指定的比特币地址。 （2）签名：用户和 SE 使用各自的私钥签署该交易。 （3）广播：将签名的交易广播到比特币网络。 （4）确认：交易确认后，资金到达用户指定的比特币地址。

2. 单边退出（Unilateral Exit）

当 SE 不可用或不合作时，用户可利用存款或转移过程中预签名的交易（中间分支交易和退出交易）独立退出，保障资金安全。

• 步骤

  （1）广播分支交易：用户广播在存款过程中预签名的中间分支交易（从存款交易的 UTXO 中支出） （2）等待确认和时间锁：分支交易确认后，用户等待退出交易的相对时间锁（relative timelock）到期。 （3）广播退出交易：时间锁到期后，用户广播在存款或最近一次转移中预签名的退出交易。 （4）确认：退出交易确认后，资金到达用户指定的比特币地址。**

• 优点：用户无需 SE 配合即可取回资金，体现了 Spark 的自主托管设计，确保用户对资金的完全控制。
• 缺点：需要两笔链上交易（分支交易和退出交易）且需等待时间锁，成本和时间较高。

（二）与存款的关系

• 存款过程中，用户和 SE 创建并预签名了中间分支交易和退出交易，为单边退出提供了路径。这些交易在存款时存储，确保用户在未来可以独立提取资金。
• 合作退出直接使用存款交易的 UTXO，无需依赖预签名交易，但需要 SE 的配合。
• 单边退出利用存款时预签名的交易，延续了存款过程中建立的安全退出机制。

（三）关键点

• 合作退出高效但依赖 SE 协作；单边退出确保用户自主控制，即使 SE 不可用或恶意。
• Spark 的设计通过预签名交易和 Taproot 地址的灵活性，保障了资金安全性和用户主权。
• 两种退出方式都将资金从 Spark 的 pay-to-taproot 地址转回到比特币 L1 的用户地址。

九、和其他  BTC  L2 的区别

• 架构不同

  Spark 基于 多签状态更新（状态链思路），无新区块链、无桥。 侧链/ Rollup 需要新区块链或证明系统。 闪电网络依赖通道更新。

• 资金锚定方式

  Spark： BTC  直接锁在 L1 多签 UTXO。 侧链： BTC  通过桥接映射为锚定资产。 Rollup：依赖数据提交与证明。 LN：通道资金锁在 HTLC。

• 交易特性

  Spark：秒级、免费、可离线收款。 侧链：需要手续费。 Rollup：需支付提交费。 LN：即时但必须双方在线。

• 退出机制 Spark：支持单方面退出，用户始终可取回 L1  BTC 。 侧链：退出需联盟/桥支持。 Rollup：理论可验证退出。 LN：通过通道关闭退出。

• 功能扩展

  Spark：原生代币标准 LRC20（稳定币、RWA、NFT）。 侧链：支持智能合约和资产发行。 Rollup：潜在可支持复杂合约。 LN：专注支付，不支持代币化。

十、BTKN 代币协议

• 代币发行通过比特币主网的 OP_RETURN 写入元数据进行注册；代币的铸造、转账和管理则完全在链下完成，支持功能包括冻结、销毁等。

• 2024 年推出，原生运行于 Spark 网络。比特币作为结算层，Spark 作为执行层。

• 发行规则

  需先在  BTC  主网广播 OP_RETURN，写入代币元数据。 仅原始发行钱包可铸造（不支持公平发行）。 支持冻结、解冻、销毁功能（潜在中心化风险）。

• Mint 规则

  只有原始发行者钱包可以铸造。 代币铸造到发行者的 Spark 地址。

• 核心用途：稳定币发行。

• BTKN 与闪电网络暂时不兼容，但是支持在未来是可能的。

<!---->

• 转移代币所有权和将代币提现到  BTC  的功能正在开发过程中。

十一、生态建设与工具

• 合作与应用

  Magic Eden：计划上线 LRC20 链上交易市场（LRC20 DEX 可能在路上）。brale：稳定币发行协议，计划在  BTC  上推出稳定币。 Privy：Web3 基础设施，助力构建比特币 dApp。

• 生态工具

  Sparkscan：Spark 区块浏览器，可查代币余额、交易、持有人等。 SparkSat：功能齐全的钱包 & 代币工具（可发行 LRC20），也是 SNOW 项目方。 Flashnet：Spark 运营商之一，也是 sparkscan 开发者，融资 450 万美元，目标打造 Spark 原生 DEX，并已与 brale 推出  BTC  稳定币 USDB。

十二、团队与融资

• 母公司：Lightspark

• 创始人：David Marcus（前 PayPal 总裁、Facebook 消息产品 VP）。

• 融资：2022 年获 1.7 亿美元 A 轮（a16z、Paradigm 等豪华阵容）。

十三、未来看点

• 去中心化交易所（DEXs）、NFT 市场（使用不可分割的 LRC20 代币作为 NFTs）、治理代币，最终可能还包括基于 Spark 的借贷和衍生品

• 稳定币和支付生态落地。

• 去中心化运营商网络的扩展，降低中心化风险。

<!--EndFragment-->