• 加密洞见
  • 一次性签名的比特币协议的安全隐患
  • Wrapless：比特币上的无需信任借贷协议
  • Shakespeare：在 Nostr 上体验 vibe coding
  • 闪电交换正逐渐成为各比特币二层协议间的连接组织
  • Glock 对比 BitVM1/2/3，链上成本最优的链下验证新标准
  • 通过闪电网络实现的首笔 ETH 到 RGB 的 USDT 转账
  • Arkade 推出委托与意图驱动的 VTXO 自托管新模式

§加密洞见

§一次性签名的比特币协议的安全隐患

Fairgate 团队披露，一次性签名（one-time signature, OTS）验证脚本存在漏洞。攻击者可以通过强制超时来窃取资金。问题尤其出现在基于回合的协议中，当受害者因比特币交易大小限制，从而无法提交链上响应时，就会出现问题。对此，团队提出的缓解措施是，在脚本中使用 OP_DUP OP_SIZE OP_EQUALVERIFY，以限制原像大小。

§Wrapless：比特币上的无需信任借贷协议

这篇论文提出了 Wrapless——一种无需可信包装即可在比特币上实现抵押借贷的协议。它通过在比特币区块链上建立了“借贷通道”，将比特币锁定为抵押，支持在任意图灵完备的智能合约区块链上发放贷款。协议机制让经济操纵变得不可取。但要进一步接近传统自动做市商（AMM）金融工具，仍有大量研究空间。

§Shakespeare：在 Nostr 上体验 vibe coding

Soapbox 推出 Shakespeare——一款基于 Nostr 的 AI vibe coding 网站生成器。用户只需通过自然语言提示，即可快速在 Nostr 协议上建站。借助 Nostr 的抗审查性、开源等特性，Shakespeare 帮助用户摆脱中心化平台锁定、保护自我主权。

§闪电交换正逐渐成为各比特币二层协议间的连接组织

该文的核心论点是：闪电网络正逐渐成为比特币各类二层协议之间的连接组织。作者指出，当前比特币扩容有两大阵营：

• 构建比特币原生协议（如 Arkade、Spark），它们都强调与 UTXO 的兼容性和单边退出能力。
• 借鉴其他生态的技术（如 Rollup、EVM 侧链）；

但问题在于，不同协议彼此之间无法直接互操作。解决方式是通过 Lightning 网关把它们都接入闪电网络，从而实现互操作。文章以 Baltic Honeybadger 大会上落地的支付方式为例：Arkade 在幕后驱动了 POS 系统，用户用各种钱包（Lightning、Fedimint、Spark 等）付款，商家最终收到的是 Arkade 的 VTXO。中间的跨协议支付过程由服务商（如 Boltz）通过闪电网络完成。这种模式意味着，用户和商家无需关心对方使用哪种 L2 协议，且各种新兴协议（Cashu、Fedimint、Statechain、Ark 等）都能通过闪电网络实现互操作。

§Glock 对比 BitVM1/2/3，链上成本最优的链下验证新标准

Alpen labs 的 David Seroy 在该视频中对 BitVM1/2/3 和与 Alpen Labs 的 Glock 进行了对比。Glock 基于乱码电路锁（garbled circuit-based lock），是一种全新的加密原语，可以在比特币上实现最低链上成本的验证计算。Glock 的核心原则是“经过认证的”条件性秘密披露——一方仅需对计算的输入进行“认证”，另一方便可通过密码学方法在计算失败时获得一个秘密。

§通过闪电网络实现的首笔 ETH 到 RGB 的 USDT 转账

Tricorn 团队实现了首个从以太坊到 RGB 的 USDT 转移。这意味着 USDT 首次作为 RGB 资产在比特币上发行，并可通过 RGB Lightning 实现即时结算。

§Arkade 推出委托与意图驱动的 VTXO 自托管新模式

Arkade 推出了一种新 VTXO 生命周期管理框架，用于解决过往 Ark 批量到期机制对用户活跃度和流动性管理带来的影响（传统方案要求用户定期续期 VTXO，否则资产可能被运营方回收，失去单边退出权）。

Arkade 引入了新的“委托”与“意图”机制，允许用户授权可信第三方（如亲友或专业服务商）自动帮忙续期 VTXO，但用户资产始终自持，委托方无法截留或挪作他用；同时借助 Arkade Intents —— 基于 BIP322 的比特币消息签名协议，让多方可协同而无需转移托管权。委托方只能在设定时间内按用户意图执行，失效即作废，过程安全透明，风险可控。用户亦可配置多委托方和故障转移策略，提高安全性和便利性。