# CBTC 安全模型(Security Model) By [BitSafe中文](https://paragraph.com/@bitsafe) · 2025-10-09 --- FROST 门限签名(FROST Threshold Signatures) CBTC 使用 **FROST(Flexible Round-Optimized Schnorr Threshold Signatures,灵活轮次优化 Schnorr 门限签名)** 通过去中心化的见证者节点(Attestor)网络来保护比特币存款。与传统链上多签不同,传统多签需要多个签名与公钥,而 **CBTC 使用标准的比特币交易格式,仅包含一个聚合签名**,该签名在链上与普通比特币交易**完全无法区分**。 此方案与所有支持 **Taproot 地址** 的钱包完全兼容,同时使交易数据体积更小、手续费更低,并在隐私性方面优于传统多签操作。 Canton 端操作(Canton-Side Operations) ---------------------------------- 每个参与比特币交易签名的 **BitSafe 见证者节点**,同时也在 **Canton 网络** 上运行节点。当创建新的 CBTC 代币时,这些见证者必须各自向 CBTC 智能合约提交批准。只有当足够数量的见证者达成一致(达到门限阈值)后,新的 CBTC 代币才会真正铸造成功。 Canton 代币标准合规(Canton Token Standard Compliance) ----------------------------------------------- CBTC 使用 **Canton Registry Utility**,并将在条件成熟时采用 **通用代币标准(Universal Token Standard)**。 分布式基础设施(Distributed Infrastructure) ----------------------------------- CBTC 的安全基础建立在一个**精心筛选的机构级运营者网络**之上。系统目前由 **9 个经过预审的外部节点运营商**(包括 **P2P**、**Everstake** 等)以及 **1 个 BitSafe 自营节点**共同组成。 每个运营方管理的资产规模(AUM)均超过 **10 亿美元**,这确保他们在技术能力与经济激励上都具备维护系统完整性的动力。这些节点同时运行 **比特币节点** 与 **Canton 节点**,实现双层安全协作。 密码学地址生成(Cryptographic Address Generation) ----------------------------------------- CBTC 采用先进的密码学技术,为每位用户生成唯一且安全的比特币存款地址。每个 **Canton 存款账户(DepositAccount,简称 DA)** 通过多步骤密码推导过程,将账户标识符**确定性映射**为一个唯一的比特币地址。该过程涉及公钥派生与 Taproot 脚本构建。 ### 两阶段派生过程(Two-Stage Derivation Process) #### 1️⃣ 熵生成(Entropy Generation) 系统首先使用一个**固定的不可支出的公钥(unspendable public key)作为加密基础。每个 DA 的唯一标识符通过 SHA-256 哈希生成熵值(entropy),该熵随后作为链码(chain code)进入密钥派生流程,生成一个唯一的扩展公钥(xpub)**。由此,系统为每个存款账户创建一个**确定性且唯一的**公钥派生路径。 #### 2️⃣ Taproot 集成(Taproot Integration) 派生出的 xpub 与一个固定的单密钥脚本相结合,构造一个启用脚本路径支出的 **Taproot 输出(P2TR, Pay-to-Taproot)**。最终生成的比特币地址完全由 DA 的标识符确定,只能由见证者群组的私钥(group private key)支出。 交易验证规则(Transaction Validation Rules) ------------------------------------ 系统通过严格的 UTXO 选择标准,防止双花并确保交易顺序正确: * \*\*存款处理(Deposit Processing):\*\*只有当某个 UTXO 在 DepositAccount 记录的区块高度之后获得 **6 次确认**,它才符合铸造(minting)条件,确保新存款按时间顺序处理。 * **提现处理(Withdrawal Processing):只有当某个 UTXO 在 DepositAccount 的区块高度之前或相同区块**获得 **6 次确认**,它才可被支出(spending)。 这种双重标准机制有效区分了: * “**可提现资金(available for withdrawal)**” * “**待确认存款(pending deposit)**” 从而防止竞争条件(race conditions),并保障 **1:1 铸造与销毁机制的完整性**。 --- *Originally published on [BitSafe中文](https://paragraph.com/@bitsafe/cbtc-security-model)*