CAT20：Fractal BTC上的代幣協議

2024-10-01 16:10:11

BTC 上也要有自己的智能合約了？

最近比特幣生態上，Fractal BTC 在經歷了多次測試網之後，終於在 9 月份上线主網。Fractal 的一大特點就是具備「智能合約」的能力，並且幾乎在推出主網的同時，上线了一個新的代幣協議 CAT 20 。CAT 20 有什么技術上的巧妙設計呢？我們又可以學到什么？

Fractal Bitcoin

在了解 CAT 20 之前我們需要簡單了解一下 Fractal Bitcoin，他們的關系就像 ERC 20 和 ETH 一樣，CAT 20 協議是部署在 Fractal Bitcoin 上的。

Fractal Bitcoin 又稱作分形比特幣，是一個完全兼容 BTC 的「二層」網絡。相比於 BTC，它的區塊確認時間更快，僅需要 1 分鐘。它的基本原理簡單來說就如它的名字所言，就是將 BTC 網絡復制了幾份，每條鏈都會處理交易，可以處理交易的節點多了，速度也就自然快了。不過具體的細節比如不同鏈之間是如何通信的目前還不是很清楚，官方也沒有對應的技術文檔可以參考。

如果只是一個二層鏈交易更快，似乎沒有讓人興奮的點。但是，在 Fractal 中啓用了 BTC 很久之前就因為安全原因棄用的操作碼 OP_CAT，讓 Fractal Bitcoin 的能力上升了一個臺階，有人說 OP_CAT 能讓 BTC 具有智能合約的能力，這樣的話可以遐想的空間就更多了。

現在，就有人在 Fractal Bitcoin 上實現了一個類似 ERC 20 的協議。

關於 OP_CAT 為什么棄用以及為什么又可以在 Fractal Bitcoin 上使用，後續可以展开講講，這裏我們關注 CAT 20 。

CAT Protocol 以下內容參考白皮書：Introduction | CAT Protocol ( https://catprotocol.org/ )

以及 github 倉庫：GitHub - CATProtocol/cat-token-box: A monorepo for packages implementing CAT protocol ( https://github.com/CATProtocol/cat-token-box )

有了底層的 OP_CAT 支持，很快就有了對應的協議，CAT Protocol。目前一個已經在實際跑的協議是 CAT 20 協議，在 Unisat 上也新增了對應的面板： https://explorer.unisat.io/fractal-mainnet/cat20 。

看到 CAT 20 的名字大家應該也能反應過來，它應該和 ERC 20 比較像。相比於成熟的 ERC 20 協議，大家部署一個 Token 已經非常的方便，CAT 20 是如何實現 ERC 20 類似的生命周期呢。

Deploy

在部署之前，用戶需要指定自己的錢包地址以及代幣的基本信息，代幣的基本信息和 ERC 20 的類似：

會有一些不同點 CAT 20 可以設置預挖和每次 Mint 的數量限制。當然 ERC 20 可以通過合約的能力也可以實現這些能力。

在部署階段，會發起兩筆交易，可以認為是兩個階段：「 commit 」和「 reveal 」。引用官方上的圖，部署的階段如下：

在「 commit 」階段，交易的輸出腳本中會將代幣的基本信息寫入，比如代幣的名稱、符號等。在「 commit 」階段發起的交易 hashId 會作為該代幣的標志，用於區分其他代幣。

可以看到這筆交易「 bc 1 pucq...ashx 」這個 utxo 就是對應了 commit。然後剩下的兩筆指向「 bc 1 pszp...rehc 4 」的交易，第一筆是用於支付下面「 reveal 」階段的 gas 費，另一筆則是找零。

在「 reveal 」階段，可以看到有兩筆 utxo 輸入，對應了之前 commit 階段的前兩個輸出。這筆交易首先會輸出一個 OP_RETURN，在 OP_RETURN 中會保存 CAT 20 的初始狀態的 Hash。之後會再輸出一個 Minter，它會在後續的 Mint 過程中發揮重要作用，用來維護 Mint 過程的狀態變化。

回過頭看整個 Deploy 的過程，「 commit 」和「 reveal 」遵循了區塊鏈上常用的提交和揭示兩個步驟，是一種比較常見的部署項目的方式，項目的一些數據只在「 reveal 」階段才會揭露出來。

Mint

我們先看一下 Mint Token 的時候，交易是這么樣的。

在上圖中可以看到，Mint 的過程有以下幾個特徵。

mint 的輸入是一個 minter，最开始是由 deploy 的時候生成的。
每一次 mint 都有且只有一個 minter 作為輸入，有任意個 minter 作為輸出（有點點問題）
每一次 mint 都有且只有一個 token（有點點問題）
輸出的順序是有要求的，minter 後面必須是 token

知道了 Mint 的過程，其實我們可以發現一些特殊情況，會讓整個 Mint 的過程變得有趣。

比如，minter 作為 mint 交易的輸出，他可以是 1 個、多個甚至是 0 個。如果每次 Mint 的時候都設置為 1 個，那么整個網絡中可以使用到的 minter 數量就會保持不變（1 個），這會讓 Mint 變得擁擠，大家都需要搶這個 minter，為了避免這種情況，是需要將每次輸出的 minter 數量設置為大於 1 ，這樣 mint 之後，大家可以使用的 minter 就會越來越多。

不過，每多輸出一個 minter 意味這你需要多支付一筆 utxo，出於經濟考慮，更多的人會樂意將 minter 設置為 0 ，就會不可避免的讓 minter 變得通縮，這就需要一些人來進行奉獻了，自愿支付多出來的 minter。

在 V2 版本，默認是生成兩個 Minter，並且兩個 Minter 的狀態會盡可能相近。

交易的構建

可能有小夥伴發現了一個問題，那就是為什么可以使用 minter 的 utxo 進行交易的構建？想要了解這個問題就需要對“合約”的源碼進行分析。

1、reveal utxo

首先我們對 reveal 過程中的交易進行分析，我們發現他使用了前一個交易的輸出 commit 作為輸入。為什么可以拿一個不是我們地址的 utxo 構建交易的輸入呢？

按照常理，一個私鑰對應一個公鑰，公鑰派生出地址。當驗證一個輸入的 utxo 是否有效的時候，一般是通過比較籤名用公鑰解密之後是否和原本的交易一致來確定。這部分的邏輯是寫在比特幣腳本中的。所以我們可以巧妙的改寫腳本的邏輯，在腳本中寫的公私鑰對是我們自己地址的，這樣我們就可以控制兩個不同地址的 utxo 了。

看源碼我們就能知道發生了什么：