# 隐私与去中心化:机构级比特币的新标准 By [BitSafe中文](https://paragraph.com/@bitsafe) · 2025-10-09 --- 原文链接: [https://www.canton.network/blog/private-and-decentralized-the-new-standard-for-institutional-bitcoin](https://www.canton.network/blog/private-and-decentralized-the-new-standard-for-institutional-bitcoin) **CBTC 如何在继承 Canton 隐私与原子结算特性的同时,保持比特币的核心保障** _作者:Aki Balogh,BitSafe 联合创始人兼 CEO_ 比特币对机构而言,其价值不止于价格。真正的价值在于它所提供的**保障**: * 可预测的供应; * 可验证的所有权; * 以及无需将信任集中于单一中介即可运行的能力。 然而,一旦比特币被映射到另一条网络上,标准反而会更高而非更低——这些保障必须被**保留**,并且进一步**增强**,以满足机构在运营层面的需求。 这正是 **CBTC on Canton** 的设计目标: > 保留让比特币成为比特币的核心特性,同时继承 Canton 的去中心化、隐私性与可组合工作流,为合规金融打造基础设施。 * * * 在过去几周里,我们在生产环境中完成了首批 **CBTC 与 Canton Coin 的原子交易(Atomic Trades)**,通过 **CantonSwap** 在 **Canton Network** 上执行——这是一条具备隐私特性的公共 L1 区块链。 这不仅是流动性上的重要里程碑,更关键的是其背后展示的底层机制: > Canton 如何实现去中心化,以及 CBTC 如何在不牺牲隐私与结算终局性的前提下,通过“证明与见证(attestation)”实现信任分散。 ![Figure 1: Daily net flows into U.S. spot Bitcoin ETFs since launch highlight why institutions want productive, on-chain uses for BTC.](https://storage.googleapis.com/papyrus_images/524c01417d3df5b15ec4f4ffbf350c8e887aa3fc75f14e9c58d128a42b3d93b8.png) Figure 1: Daily net flows into U.S. spot Bitcoin ETFs since launch highlight why institutions want productive, on-chain uses for BTC. 实用的去中心化,而非形式化 ------------- Canton 的去中心化设计,聚焦于机构真正承担风险的两大层面: 1. **本地正确性(Local Correctness)**:验证节点(validators)与可选见证池(attestor pools)验证自身状态; 2. **全局终局性(Global Finality)**:BFT 超级验证者集合对区块排序,提供一致性与确定性。 在 Canton 网络中: * **没有任何单一节点能看到所有数据或单方面更改状态**; * **灵活配置的隐私范围**让 CBTC 能在公共网络上以独立见证者和原子 DvP(交割对付款)运行。 Canton 的架构是“去中心化设计”的结果。如今,任何人都可以在获得赞助后申请验证节点,并参与与自身相关的交易共识。这使 **Canton 成为唯一具备机构级隐私特性的公共 L1 网络。** ![Figure 2: No single node processes all transactions or sees all data—privacy and validation are scoped to the parties involved.](https://storage.googleapis.com/papyrus_images/5b921922eed6cd0c2a6113b23ddf21b73c13606c53d0ae620c66ea6aa0b03660.png) Figure 2: No single node processes all transactions or sees all data—privacy and validation are scoped to the parties involved. ### 分层去中心化设计 Canton 采用分层架构,与机构的交易逻辑高度契合: * **全局排序与终局性**:由 BFT 超级验证者提供确定性排序和消息传递保证,确保交易无法“双花”,并实现跨应用的原子终局性(Atomic Finality)。 * **原子跨应用交互**:即使跨越多个账本与应用,也能做到“要么全部提交,要么全部回滚”,实现真正的 **交割对付款(Delivery-versus-Payment, DvP)**。 * **可配置隐私性**:只有相关方能看到交易细节,其他方仅依赖加密证明与见证结果进行信任,这正是机构级隐私的关键。 在保持“比特币本质”的同时提升可用性 当比特币跨链时,往往需要在两种妥协中选一: * 集中化(操作简单但信任脆弱); * 分散碎片化(可审计性差,系统脆弱)。 **CBTC 采取了完全不同的路径。** 每一枚 **CBTC** 都有 **1 枚 BTC** 作为完全抵押——这是不可妥协的原则。 像 **Pier Two、Hashkey Cloud、Nethermind** 等专业验证机构——这些已经被托管数十亿美元数字资产的可信参与者——负责运行 CBTC 生命周期及政策执行的基础设施。 所有 **铸造(mint)与销毁(burn)事件** 都由可验证的机构凭证见证(attested)并记录于链上。这一机制确保了 **原生 BTC 与 CBTC 的来源可追溯性(provenance)**,同时不会暴露私人交易信息。 更重要的是,Canton 的**应用可组合性**让 CBTC 的流动过程能与其他系统的结算、保证金变动、托管释放或 RWA(真实世界资产)结算**原子联动**。 这就是从“投机”走向“工作流”的关键。 > 简而言之,比特币的核心保障仍然完好无损,而机构所需的运营保障——隐私性、同步状态、原子性——则由 Canton 提供。 Canton 如何支持 CBTC 模型 ------------------- 下图展示了验证器作用域状态(validator-scoped state)与门限见证(threshold attestation)如何在 CBTC 生命周期中应用: ![Figure 3: Minting CBTC on Canton: attestor-generated deposit address → BTC sent and confirmed → threshold attestation → CBTC credited.](https://storage.googleapis.com/papyrus_images/f8778e567b0346e9e2178c4dc6f18957c6e21c6e14699eb623b8ac9119207b17.png) Figure 3: Minting CBTC on Canton: attestor-generated deposit address → BTC sent and confirmed → threshold attestation → CBTC credited. **铸造流程(Minting CBTC)** 1. 见证者生成存款地址 2. BTC 发送并确认 3. 达成门限见证 4. CBTC 记账入账 ![Figure 4: Burning CBTC: withdrawal request and burn → threshold attestation → BTC delivered to the user’s address after confirmations](https://storage.googleapis.com/papyrus_images/1d308cc8cb8334593405ecc1ceeabe080d099c9ebf37745082e4bfc93d9f6e0f.png) Figure 4: Burning CBTC: withdrawal request and burn → threshold attestation → BTC delivered to the user’s address after confirmations 1. **销毁流程(Burning CBTC)** 2. 提交提现请求并销毁 CBTC 3. 达成门限见证 4. BTC 按确认后发送至用户地址 ### Canton 的关键特性 * \*\*验证器作用域状态(Validator-scoped state)\*\*只有直接参与的验证者和指定见证方能看到必要信息,使机构级隐私成为系统“原生属性”,而非后期补丁。 * \*\*可组合原子工作流(Composable Atomic Workflows)\*\*例如在一次铸造事件中,CBTC 的生命周期事件可以与保证金更新、托管释放或资产结算等其他流程自动联动。 * \*\*无数据泄露的互操作性(Interoperability without Data Leakage)\*\*各应用间通过共享逻辑与密码学证明而非共享数据库来互通,实现规模化流动性与模块化生态。 Canton 的验证者 / 见证者模型在智能合约层面强制执行上述规则,并结合 **BFT(拜占庭容错)层**,提供最终排序和状态一致性,使所有见证事件能确定性地在网络上传播。 机构能用 CBTC 在 Canton 上做什么 ----------------------- 随着 CBTC 已上线并完成首批原子交易,多种机构级应用场景已经展开: * \*\*隐私型场外衍生品(Private OTC Derivatives)\*\*定价与结算全程私密;保证金调用从几天缩短至几分钟完成。 * \*\*抵押借贷(Collateralized Lending)\*\*可在具备隐私和程序化控制的环境下,用 CBTC 作为抵押进行借贷,所有动作与见证生命周期事件挂钩。 * \*\*代币化资产托管结算(Escrow for Tokenized Assets)\*\*将 CBTC 用作可编程托管账户,支持代币化国债、信贷或 RWA 结算,确保后交易流程确定且自动执行。 * * * 展望未来 ---- 我们正在持续扩展见证者池(attestation pool),引入更多独立运营方,以增加地域与机构多样性。 同时,我们也在与生态伙伴及外部收益提供方共同探索 **CBTC 原生收益金库(CBTC-native yield vaults)**。 目标很简单: > 让持有者能通过熟悉的界面访问 CBTC,同时保留他们信任的底层保障。 从 **CantonSwap** 开始的第一步已完成,更多钱包集成与应用实验正在推进中。 * * * 结语 -- 若要让比特币真正成为机构的日常金融基础设施,它必须保留使其有价值的核心特征——同时具备现代金融所需的运营保证。 **CBTC on Canton** 就是我们的答案: > 比特币的核心特性 + Canton 的隐私保障 + 可审计的去中心化见证模型。 这不仅是“封装比特币”,而是在重新定义**机构级比特币的标准**。 Learn more about CBTC credentials: [https://hub.bitsafe.finance/cbtc-overview](https://hub.bitsafe.finance/cbtc-overview) --- *Originally published on [BitSafe中文](https://paragraph.com/@bitsafe/LFbicNTwADz8vzlosJTJ)*