# CBTC 安全模型（Security Model）

**Published by:** [BitSafe中文](https://paragraph.com/@bitsafe/)
**Published on:** 2025-10-09
**URL:** https://paragraph.com/@bitsafe/cbtc-security-model

## Content

FROST 门限签名（FROST Threshold Signatures） CBTC 使用 FROST（Flexible Round-Optimized Schnorr Threshold Signatures，灵活轮次优化 Schnorr 门限签名） 通过去中心化的见证者节点（Attestor）网络来保护比特币存款。与传统链上多签不同，传统多签需要多个签名与公钥，而 CBTC 使用标准的比特币交易格式，仅包含一个聚合签名，该签名在链上与普通比特币交易完全无法区分。 此方案与所有支持 Taproot 地址 的钱包完全兼容，同时使交易数据体积更小、手续费更低，并在隐私性方面优于传统多签操作。Canton 端操作（Canton-Side Operations）每个参与比特币交易签名的 BitSafe 见证者节点，同时也在 Canton 网络 上运行节点。当创建新的 CBTC 代币时，这些见证者必须各自向 CBTC 智能合约提交批准。只有当足够数量的见证者达成一致（达到门限阈值）后，新的 CBTC 代币才会真正铸造成功。Canton 代币标准合规（Canton Token Standard Compliance）CBTC 使用 Canton Registry Utility，并将在条件成熟时采用 通用代币标准（Universal Token Standard）。分布式基础设施（Distributed Infrastructure）CBTC 的安全基础建立在一个精心筛选的机构级运营者网络之上。系统目前由 9 个经过预审的外部节点运营商（包括 P2P、Everstake 等）以及 1 个 BitSafe 自营节点共同组成。 每个运营方管理的资产规模（AUM）均超过 10 亿美元，这确保他们在技术能力与经济激励上都具备维护系统完整性的动力。这些节点同时运行 比特币节点 与 Canton 节点，实现双层安全协作。密码学地址生成（Cryptographic Address Generation）CBTC 采用先进的密码学技术，为每位用户生成唯一且安全的比特币存款地址。每个 Canton 存款账户（DepositAccount，简称 DA） 通过多步骤密码推导过程，将账户标识符确定性映射为一个唯一的比特币地址。该过程涉及公钥派生与 Taproot 脚本构建。两阶段派生过程（Two-Stage Derivation Process）1️⃣ 熵生成（Entropy Generation）系统首先使用一个固定的不可支出的公钥（unspendable public key）作为加密基础。每个 DA 的唯一标识符通过 SHA-256 哈希生成熵值（entropy），该熵随后作为链码（chain code）进入密钥派生流程，生成一个唯一的扩展公钥（xpub）。由此，系统为每个存款账户创建一个确定性且唯一的公钥派生路径。2️⃣ Taproot 集成（Taproot Integration）派生出的 xpub 与一个固定的单密钥脚本相结合，构造一个启用脚本路径支出的 Taproot 输出（P2TR, Pay-to-Taproot）。最终生成的比特币地址完全由 DA 的标识符确定，只能由见证者群组的私钥（group private key）支出。交易验证规则（Transaction Validation Rules）系统通过严格的 UTXO 选择标准，防止双花并确保交易顺序正确：**存款处理（Deposit Processing）：**只有当某个 UTXO 在 DepositAccount 记录的区块高度之后获得 6 次确认，它才符合铸造（minting）条件，确保新存款按时间顺序处理。提现处理（Withdrawal Processing）：只有当某个 UTXO 在 DepositAccount 的区块高度之前或相同区块获得 6 次确认，它才可被支出（spending）。这种双重标准机制有效区分了：“可提现资金（available for withdrawal）”“待确认存款（pending deposit）”从而防止竞争条件（race conditions），并保障 1:1 铸造与销毁机制的完整性。

## Publication Information

- [BitSafe中文](https://paragraph.com/@bitsafe/): Publication homepage
- [All Posts](https://paragraph.com/@bitsafe/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@bitsafe): Subscribe to updates
- [Twitter](https://twitter.com/NonFungible_Amy): Follow on Twitter