Titre original : Comment Botanix se protège contre les doubles dépenses
Auteur original : botanixlabs
Source de l'original :
Traduit par : Daisy, Mars Finance
Comment Botanix se protège-t-il contre les attaques de double dépense ?
L'un des principaux défis auxquels sont confrontées les sidechains de Bitcoin est de maintenir un équilibre dans les flux de fonds entrants et sortants entre la chaîne et le réseau Bitcoin. Ce principe s'applique à la fois aux transactions de dépôt (ancrage d'entrée) et aux transactions de retrait (ancrage de sortie). En l'absence d'une gestion efficace, le système peut rapidement tomber dans un déséquilibre des actifs en raison de l'apparition de transactions en double dépense et d'entrées conflictuelles. Botanix résout élégamment ce problème grâce à Spiderchain - une chaîne de preuve de participation conjointe conçue spécifiquement pour Bitcoin, basée sur une architecture de portefeuille multi-signature tournante.
Cette conception conduit naturellement à deux types de transactions : le dépôt d’ancrage et le retrait d’ancrage. Les dépôts ancrés fonctionnent en envoyant des BTC vers le portefeuille multisig actuel tout en frappant l’actif de représentation BTC correspondant sur Botanix. Pour le retrait de l’ancrage, une fois que l’utilisateur a brûlé les actifs de représentation BTC sur Botanix, Spiderchain renverra le vrai BTC avec UTXO multi-signature en entrée. Sur Botanix, ces transactions Bitcoin sont vérifiées par le coordinateur rotatif actuel de Spiderchain, multi-signature. Une autre conception clé est que Botanix lie chaque transaction à la précédente et intègre toutes les données d’entrée « conflictuelles », garantissant que toute tentative de répétition ou de relecture est automatiquement rejetée par le mécanisme de consensus de Bitcoin.
Que signifie "signature multiple" dans ce contexte ?
Le cœur ici est la "signature multiple" (multisig). La plupart des utilisateurs de web3 ne devraient pas être étrangers à ce terme - il fait généralement référence à la capacité de plusieurs utilisateurs à signer ensemble une transaction de portefeuille. Mais dans le contexte de Botanix, la "signature multiple" (abréviation de multi-signature) désigne spécifiquement les adresses Bitcoin qui nécessitent une autorisation conjointe de plusieurs parties (généralement en utilisant un modèle de clés n-of-k) pour exécuter une transaction.
Chaque cycle Spiderchain de Botanix crée un nouveau portefeuille multisig Bitcoin « 3 pour 2+ » (prévu pour être ajusté au mode 12/16 à l’avenir, qui maintiendra toujours un ratio supérieur à 2/3), qui est contrôlé conjointement par les nœuds coordinateurs. Cela signifie que toute transaction initiée à partir de cette adresse (par exemple, le retrait d’une ancre) doit être signée par au moins 67 % des coordinateurs spécifiés. Ces portefeuilles multisig sont mis à jour avec chaque bloc Bitcoin, créant une structure de chaîne qui abrite les dépôts et les retraits de BTC.
Ainsi, ici, la "signature multiple" n'est pas seulement un portefeuille partagé - elle constitue également la base de la conception de minimisation de la confiance de Botanix, ainsi que le pont entre Bitcoin et ses chaînes latérales. Ce mécanisme empêche non seulement la possibilité de retirer unilatéralement des BTC, mais garantit également la sécurité du processus d'ancrage et d'accès grâce à un groupe de signataires vérifiables en rotation. Une fonction qui semble simple, voire banale sur d'autres chaînes, joue un rôle crucial dans l'écosystème Bitcoin.
Analyse du mécanisme "entrée de conflit"
Le principe fondamental de ce mécanisme est le suivant : les entrées générées par la dernière extraction d'ancrage ont été dépensées dans la transaction actuelle. Selon le modèle UTXO de Bitcoin, une fois qu'un UTXO est inclus dans les entrées d'une transaction confirmée, il ne peut plus être utilisé à nouveau. Botanix tire parti de cette caractéristique - en utilisant la sortie dépensée de la dernière extraction d'ancrage comme entrée pour la nouvelle transaction d'extraction d'ancrage, toute tentative de diffuser un comportement d'extraction d'ancrage répétée violerait la règle de double dépense de Bitcoin et serait rejetée.
Si le coordinateur ou l'utilisateur tente de réutiliser le même UTXO pour ancrer un retrait, la transaction générée contiendra des "entrées en conflit" (c'est-à-dire que deux transactions tentent de dépenser le même UTXO) et sera donc invalide. En d'autres termes, les UTXO à signatures multiples qui ont été dépensés ne peuvent pas être réutilisés, le système détectera le conflit et rejettera la transaction répétée.
Exemple concret :
Disons que le TXn est la dernière transaction Bitcoin qui a été rattachée, et que sa sortie contient de la monnaie UTXO Un non dépensée (pour financer le prochain portefeuille multisig). Lors de la prochaine sortie de l’ancre, le coordinateur de Botanix construira une transaction TXn₊₁ avec Un comme l’une des entrées. À ce stade, Un a été consommé par TXn₊₁. Si l’une des parties (malveillante ou non) tente de rediffuser une copie de TXn₊₁, ou de construire une autre transaction qui coûte Un, le réseau reconnaîtra que Un a été dépensé par le premier TXn₊₁ et traitera les copies suivantes comme des doubles dépenses. Non seulement ces transactions dupliquées ne peuvent pas être packagées sur la chaîne, mais elles ne peuvent même pas être propagées de manière fiable entre les nœuds, car le mécanisme de consensus de Bitcoin interdit les dépenses secondaires du même UTXO. Essentiellement, la conception de l’utilisation de l’UTXO dépensé comme entrée rend toutes les transactions de retrait d’ancrage naturellement anti-rejou, et garantit mécaniquement le principe de l’utilisation unique.
Ce mécanisme est similaire à la chaîne de transactions de Bitcoin : chaque nouvelle transaction dépense explicitement la sortie de la transaction précédente. Des transactions complètement identiques ne peuvent pas être confirmées deux fois, et toute nouvelle transaction tentant de réutiliser la même entrée sera considérée comme invalide. En résumé, Spiderchain garantit l'unicité de chaque ancrage retiré grâce au modèle UTXO.
Démonstration de la logique de la chaîne de transaction :
UTXO de multi-signature précédent (M1) → [transaction de retrait ancrée] → adresse de l'utilisateur (montant) + nouvel UTXO de multi-signature (M2)
Dans le prochain bloc, M2 devient "UTXO extrait de l'ancrage précédent", consommé par la transaction d'ancrage suivante.
Toute transaction de retrait d'ancrage répétée qui tente de dépenser à nouveau M2 échouera en raison de la dépense de M2.
Avec cette conception, deux transactions de retrait ancrées ne peuvent pas dépenser la même sortie de bitcoin - car chaque transaction doit inclure la dernière sortie en tant qu'entrée. Les nœuds Bitcoin rejetteront automatiquement toute tentative de double dépense de cette entrée, qu'il s'agisse d'une reprise involontaire ou d'une transaction de reprise déclenchée de manière malveillante, elles échoueront immédiatement.
Prévenir les attaques de rejeu accidentelles ou malveillantes
La conception du mécanisme d'entrée de conflit peut prévenir à la fois les retraits ancrés répétés accidentels et malveillants. Du point de vue des situations accidentelles, les utilisateurs ou les nœuds ne peuvent pas créer deux transactions de retrait identiques, car la deuxième tentative entrerait en conflit avec les entrées déjà dépensées. Du point de vue des attaques malveillantes, le coordonnateur ou un attaquant externe ne peut pas falsifier une deuxième transaction de retrait ancré pour les mêmes fonds. Si un attaquant essaie de dépenser deux fois, il doit créer une autre transaction Bitcoin dépensant le même UTXO ; mais comme la transaction de retrait ancrée légitime précédente a déjà consommé cet UTXO, toute transaction secondaire utilisant la même entrée serait considérée comme une double dépense et serait invalide.
De plus, le mécanisme de gouvernance de Botanix impose des pénalités à tout coordonnateur qui tente de signer ou de diffuser une transaction de vente à emporter ancrée dans un conflit. Les règles du système répertorient explicitement « multisig incorrect dans Spiderchain - y compris la signature de la mauvaise ancre pour retirer des transactions ou la participation à un comportement de double dépense » comme une opération illégale pouvant confisquer la garantie. Étant donné que le code de pont inter-chaînes construit la transaction complète (entrée, sortie, montant) par le biais du déterminisme de consensus sur la chaîne, l’opérateur ne peut pas altérer le contenu d’entrée sans autorisation. Par conséquent, si le coordinateur signe délibérément une transaction qui entre en conflit avec d’autres transactions (comme une tentative de double dépense), le nœud risque de voir sa garantie réduite.
De cette manière, Botanix s'appuie à la fois sur le mécanisme de consensus de Bitcoin (qui rejette automatiquement les transactions en double dépense) et sur ses propres règles de minage et de confiscation, garantissant ainsi doublement l'unicité de la contrainte de retrait ancré.
Analyse étape par étape du processus opérationnel
Après avoir bien compris les principes du mécanisme, décomposons progressivement le processus opérationnel réel. Bien qu'il implique plusieurs étapes techniques, la logique globale est exceptionnellement claire d'un point de vue macro.
Dépôt ancré (dépôt)
Générer une adresse de passerelle
Le protocole Botanix génère une adresse "gateway" Taproot unique en combinant la clé publique de l'alliance FROST avec l'adresse Ethereum de l'utilisateur.
Transférer des BTC vers une adresse multi-signature
L'utilisateur transfère des BTC à cette adresse de passerelle. Les fonds réels entrent dans le portefeuille multi-signatures de l'alliance Spiderchain contrôlé par le coordinateur. Les BTC originaux sont toujours verrouillés à l'adresse multi-signatures Bitcoin et ne quittent jamais réellement le réseau Bitcoin.
Frappé des BTC synthétiques sur EVM
Une fois que la transaction de dépôt a obtenu suffisamment de confirmations, Sidecar (ou l'utilisateur via le contrat de pont) construit une preuve de l'inclusion Merkle et appelle le contrat d'émission de Botanix sur l'EVM de Spiderchain. Cette transaction EVM détruira l'appel de "preuve" ancré sur la chaîne et déclenchera un événement de frappe, le système émettra alors des BTC synthétiques équivalents au compte EVM de l'utilisateur (déduction faite des frais de Bitcoin et de gaz EVM).
Le résultat final est : l'utilisateur détient sur Botanix EVM des BTC synthétiques soutenus 1:1 par un portefeuille multi-signature de Spiderchain. Les BTC dépensés apparaîtront comme un nouveau UTXO dans l'ensemble UTXO du portefeuille multi-signature. Les nœuds de validation de Botanix surveillent l'état de la chaîne via leur propre instance de Bitcoin, mettent à jour l'ensemble UTXO en conséquence et vérifient les preuves, garantissant que chaque dépôt ne déclenche qu'une seule émission de jetons EVM.
Retrait d'ancrage
Détruire sur EVM
L'utilisateur initie un retrait ancré en détruisant des BTC synthétiques en envoyant une transaction sur Spiderchain EVM. Cette transaction EVM déduira (détruira) le montant spécifié (y compris les frais de gaz EVM) du solde de l'utilisateur.
Construire des transactions Bitcoin
La valeur des BTC synthétiques détruits doit être débloquée sur la chaîne Bitcoin. Le coordinateur (qui peut également obtenir ces données en tant que nœud de validation EVM) surveille l'événement de destruction et, au prochain cycle Bitcoin, le coordinateur leader désigné résume toutes les demandes de retrait en attente. Selon les règles de conception de Spiderchain, un UTXO à dépenser est sélectionné à partir du fonds — en utilisant la stratégie de dernier entré, premier sorti (LIFO) pour privilégier l'utilisation des UTXO les plus récemment déposés, protégeant ainsi les dépôts antérieurs contre d'éventuelles prises de contrôle malveillantes.
Construction de transaction
Le coordinateur filtre en continu les UTXO jusqu'à ce que la valeur totale couvre le montant du retrait plus les frais de minage Bitcoin. Ensuite, il construit la transaction Bitcoin originale : les entrées sont les UTXO sélectionnés, les sorties comprennent (a) l'adresse Bitcoin cible de l'utilisateur (pour recevoir le montant du retrait), et (b) la sortie de change vers une nouvelle adresse multi-signature Spiderchain (assurant que les fonds restants restent dans le système).
Signature de seuil et diffusion
Après la construction de la transaction, les membres de l'alliance utilisent le partage de clé FROST pour signer conjointement. Lorsque le seuil de signature ≥t-of-n est atteint, la transaction Bitcoin signée complète est diffusée sur le réseau Bitcoin. À ce moment-là, la destruction de BTC sur Spiderchain est officiellement réalisée en tant que dépense de Bitcoin sur la chaîne, et l'utilisateur reçoit finalement des BTC après déduction des frais totaux (montant de destruction EVM moins les frais du réseau Bitcoin).
Mécanisme de garantie de consensus et de confiscation
Pour garantir un environnement de confiance et maintenir la robustesse du mécanisme, Botanix s'appuie à la fois sur la simplicité et la fiabilité du Bitcoin et sur les capacités avancées des systèmes modernes. Cette solution hybride renforce la sécurité par la combinaison de l'élément simple et complexe.
D'une part, ce mécanisme doit seulement suivre les règles UTXO/dépense les plus fondamentales de Bitcoin : "Un UTXO ne peut pas être réutilisé une fois dépensé". C'est un principe fondamental du consensus Bitcoin, donc le mécanisme d'entrées conflictuelles fonctionne essentiellement en s'appuyant sur les règles existantes de Bitcoin. Tant que le coordinateur inclut l'UTXO de la transaction précédente dans chaque nouvelle transaction d'ancrage, les nœuds Bitcoin rejetteront automatiquement toute transaction de relecture ou de copie.
D'autre part, si le coordinateur adopte un comportement malveillant (par exemple, en signant une seconde transaction conflictuelle pour compromettre la signature multiple), le protocole PoS de Botanix et ses clauses de confiscation le puniront. Ce mécanisme peut efficacement freiner les opérations malveillantes potentielles. En essence, la stratégie des "entrées conflictuelles" utilise directement le modèle UTXO lui-même pour forcer la réalisation de l'extraction ancrée unique—en liant chaque entrée d'extraction ancrée à la sortie de la transaction précédente, Botanix s'assure que seule la première transaction valide peut réussir, toute transaction répétée étant naturellement rejetée par le réseau Bitcoin en raison de la double dépense. Cette conception prévient habilement les transactions répétées accidentelles et les attaques de répétition malveillantes, sa sécurité étant simultanément protégée par les règles de consensus de Bitcoin et le mécanisme de confiscation interne de Botanix.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'attaque "double dépense" que même Spider-Man ne peut pas arrêter ? Botanix tisse un filet de sécurité avec la chaîne des araignées.
Titre original : Comment Botanix se protège contre les doubles dépenses
Auteur original : botanixlabs
Source de l'original :
Traduit par : Daisy, Mars Finance
Comment Botanix se protège-t-il contre les attaques de double dépense ?
L'un des principaux défis auxquels sont confrontées les sidechains de Bitcoin est de maintenir un équilibre dans les flux de fonds entrants et sortants entre la chaîne et le réseau Bitcoin. Ce principe s'applique à la fois aux transactions de dépôt (ancrage d'entrée) et aux transactions de retrait (ancrage de sortie). En l'absence d'une gestion efficace, le système peut rapidement tomber dans un déséquilibre des actifs en raison de l'apparition de transactions en double dépense et d'entrées conflictuelles. Botanix résout élégamment ce problème grâce à Spiderchain - une chaîne de preuve de participation conjointe conçue spécifiquement pour Bitcoin, basée sur une architecture de portefeuille multi-signature tournante.
Cette conception conduit naturellement à deux types de transactions : le dépôt d’ancrage et le retrait d’ancrage. Les dépôts ancrés fonctionnent en envoyant des BTC vers le portefeuille multisig actuel tout en frappant l’actif de représentation BTC correspondant sur Botanix. Pour le retrait de l’ancrage, une fois que l’utilisateur a brûlé les actifs de représentation BTC sur Botanix, Spiderchain renverra le vrai BTC avec UTXO multi-signature en entrée. Sur Botanix, ces transactions Bitcoin sont vérifiées par le coordinateur rotatif actuel de Spiderchain, multi-signature. Une autre conception clé est que Botanix lie chaque transaction à la précédente et intègre toutes les données d’entrée « conflictuelles », garantissant que toute tentative de répétition ou de relecture est automatiquement rejetée par le mécanisme de consensus de Bitcoin.
Que signifie "signature multiple" dans ce contexte ?
Le cœur ici est la "signature multiple" (multisig). La plupart des utilisateurs de web3 ne devraient pas être étrangers à ce terme - il fait généralement référence à la capacité de plusieurs utilisateurs à signer ensemble une transaction de portefeuille. Mais dans le contexte de Botanix, la "signature multiple" (abréviation de multi-signature) désigne spécifiquement les adresses Bitcoin qui nécessitent une autorisation conjointe de plusieurs parties (généralement en utilisant un modèle de clés n-of-k) pour exécuter une transaction.
Chaque cycle Spiderchain de Botanix crée un nouveau portefeuille multisig Bitcoin « 3 pour 2+ » (prévu pour être ajusté au mode 12/16 à l’avenir, qui maintiendra toujours un ratio supérieur à 2/3), qui est contrôlé conjointement par les nœuds coordinateurs. Cela signifie que toute transaction initiée à partir de cette adresse (par exemple, le retrait d’une ancre) doit être signée par au moins 67 % des coordinateurs spécifiés. Ces portefeuilles multisig sont mis à jour avec chaque bloc Bitcoin, créant une structure de chaîne qui abrite les dépôts et les retraits de BTC.
Ainsi, ici, la "signature multiple" n'est pas seulement un portefeuille partagé - elle constitue également la base de la conception de minimisation de la confiance de Botanix, ainsi que le pont entre Bitcoin et ses chaînes latérales. Ce mécanisme empêche non seulement la possibilité de retirer unilatéralement des BTC, mais garantit également la sécurité du processus d'ancrage et d'accès grâce à un groupe de signataires vérifiables en rotation. Une fonction qui semble simple, voire banale sur d'autres chaînes, joue un rôle crucial dans l'écosystème Bitcoin.
Analyse du mécanisme "entrée de conflit"
Le principe fondamental de ce mécanisme est le suivant : les entrées générées par la dernière extraction d'ancrage ont été dépensées dans la transaction actuelle. Selon le modèle UTXO de Bitcoin, une fois qu'un UTXO est inclus dans les entrées d'une transaction confirmée, il ne peut plus être utilisé à nouveau. Botanix tire parti de cette caractéristique - en utilisant la sortie dépensée de la dernière extraction d'ancrage comme entrée pour la nouvelle transaction d'extraction d'ancrage, toute tentative de diffuser un comportement d'extraction d'ancrage répétée violerait la règle de double dépense de Bitcoin et serait rejetée.
Si le coordinateur ou l'utilisateur tente de réutiliser le même UTXO pour ancrer un retrait, la transaction générée contiendra des "entrées en conflit" (c'est-à-dire que deux transactions tentent de dépenser le même UTXO) et sera donc invalide. En d'autres termes, les UTXO à signatures multiples qui ont été dépensés ne peuvent pas être réutilisés, le système détectera le conflit et rejettera la transaction répétée.
Exemple concret :
Disons que le TXn est la dernière transaction Bitcoin qui a été rattachée, et que sa sortie contient de la monnaie UTXO Un non dépensée (pour financer le prochain portefeuille multisig). Lors de la prochaine sortie de l’ancre, le coordinateur de Botanix construira une transaction TXn₊₁ avec Un comme l’une des entrées. À ce stade, Un a été consommé par TXn₊₁. Si l’une des parties (malveillante ou non) tente de rediffuser une copie de TXn₊₁, ou de construire une autre transaction qui coûte Un, le réseau reconnaîtra que Un a été dépensé par le premier TXn₊₁ et traitera les copies suivantes comme des doubles dépenses. Non seulement ces transactions dupliquées ne peuvent pas être packagées sur la chaîne, mais elles ne peuvent même pas être propagées de manière fiable entre les nœuds, car le mécanisme de consensus de Bitcoin interdit les dépenses secondaires du même UTXO. Essentiellement, la conception de l’utilisation de l’UTXO dépensé comme entrée rend toutes les transactions de retrait d’ancrage naturellement anti-rejou, et garantit mécaniquement le principe de l’utilisation unique.
Ce mécanisme est similaire à la chaîne de transactions de Bitcoin : chaque nouvelle transaction dépense explicitement la sortie de la transaction précédente. Des transactions complètement identiques ne peuvent pas être confirmées deux fois, et toute nouvelle transaction tentant de réutiliser la même entrée sera considérée comme invalide. En résumé, Spiderchain garantit l'unicité de chaque ancrage retiré grâce au modèle UTXO.
Démonstration de la logique de la chaîne de transaction :
UTXO de multi-signature précédent (M1) → [transaction de retrait ancrée] → adresse de l'utilisateur (montant) + nouvel UTXO de multi-signature (M2)
Dans le prochain bloc, M2 devient "UTXO extrait de l'ancrage précédent", consommé par la transaction d'ancrage suivante.
Toute transaction de retrait d'ancrage répétée qui tente de dépenser à nouveau M2 échouera en raison de la dépense de M2.
Avec cette conception, deux transactions de retrait ancrées ne peuvent pas dépenser la même sortie de bitcoin - car chaque transaction doit inclure la dernière sortie en tant qu'entrée. Les nœuds Bitcoin rejetteront automatiquement toute tentative de double dépense de cette entrée, qu'il s'agisse d'une reprise involontaire ou d'une transaction de reprise déclenchée de manière malveillante, elles échoueront immédiatement.
Prévenir les attaques de rejeu accidentelles ou malveillantes
La conception du mécanisme d'entrée de conflit peut prévenir à la fois les retraits ancrés répétés accidentels et malveillants. Du point de vue des situations accidentelles, les utilisateurs ou les nœuds ne peuvent pas créer deux transactions de retrait identiques, car la deuxième tentative entrerait en conflit avec les entrées déjà dépensées. Du point de vue des attaques malveillantes, le coordonnateur ou un attaquant externe ne peut pas falsifier une deuxième transaction de retrait ancré pour les mêmes fonds. Si un attaquant essaie de dépenser deux fois, il doit créer une autre transaction Bitcoin dépensant le même UTXO ; mais comme la transaction de retrait ancrée légitime précédente a déjà consommé cet UTXO, toute transaction secondaire utilisant la même entrée serait considérée comme une double dépense et serait invalide.
De plus, le mécanisme de gouvernance de Botanix impose des pénalités à tout coordonnateur qui tente de signer ou de diffuser une transaction de vente à emporter ancrée dans un conflit. Les règles du système répertorient explicitement « multisig incorrect dans Spiderchain - y compris la signature de la mauvaise ancre pour retirer des transactions ou la participation à un comportement de double dépense » comme une opération illégale pouvant confisquer la garantie. Étant donné que le code de pont inter-chaînes construit la transaction complète (entrée, sortie, montant) par le biais du déterminisme de consensus sur la chaîne, l’opérateur ne peut pas altérer le contenu d’entrée sans autorisation. Par conséquent, si le coordinateur signe délibérément une transaction qui entre en conflit avec d’autres transactions (comme une tentative de double dépense), le nœud risque de voir sa garantie réduite.
De cette manière, Botanix s'appuie à la fois sur le mécanisme de consensus de Bitcoin (qui rejette automatiquement les transactions en double dépense) et sur ses propres règles de minage et de confiscation, garantissant ainsi doublement l'unicité de la contrainte de retrait ancré.
Analyse étape par étape du processus opérationnel
Après avoir bien compris les principes du mécanisme, décomposons progressivement le processus opérationnel réel. Bien qu'il implique plusieurs étapes techniques, la logique globale est exceptionnellement claire d'un point de vue macro.
Dépôt ancré (dépôt)
Générer une adresse de passerelle
Le protocole Botanix génère une adresse "gateway" Taproot unique en combinant la clé publique de l'alliance FROST avec l'adresse Ethereum de l'utilisateur.
Transférer des BTC vers une adresse multi-signature
L'utilisateur transfère des BTC à cette adresse de passerelle. Les fonds réels entrent dans le portefeuille multi-signatures de l'alliance Spiderchain contrôlé par le coordinateur. Les BTC originaux sont toujours verrouillés à l'adresse multi-signatures Bitcoin et ne quittent jamais réellement le réseau Bitcoin.
Frappé des BTC synthétiques sur EVM
Une fois que la transaction de dépôt a obtenu suffisamment de confirmations, Sidecar (ou l'utilisateur via le contrat de pont) construit une preuve de l'inclusion Merkle et appelle le contrat d'émission de Botanix sur l'EVM de Spiderchain. Cette transaction EVM détruira l'appel de "preuve" ancré sur la chaîne et déclenchera un événement de frappe, le système émettra alors des BTC synthétiques équivalents au compte EVM de l'utilisateur (déduction faite des frais de Bitcoin et de gaz EVM).
Le résultat final est : l'utilisateur détient sur Botanix EVM des BTC synthétiques soutenus 1:1 par un portefeuille multi-signature de Spiderchain. Les BTC dépensés apparaîtront comme un nouveau UTXO dans l'ensemble UTXO du portefeuille multi-signature. Les nœuds de validation de Botanix surveillent l'état de la chaîne via leur propre instance de Bitcoin, mettent à jour l'ensemble UTXO en conséquence et vérifient les preuves, garantissant que chaque dépôt ne déclenche qu'une seule émission de jetons EVM.
Retrait d'ancrage
Détruire sur EVM
L'utilisateur initie un retrait ancré en détruisant des BTC synthétiques en envoyant une transaction sur Spiderchain EVM. Cette transaction EVM déduira (détruira) le montant spécifié (y compris les frais de gaz EVM) du solde de l'utilisateur.
Construire des transactions Bitcoin
La valeur des BTC synthétiques détruits doit être débloquée sur la chaîne Bitcoin. Le coordinateur (qui peut également obtenir ces données en tant que nœud de validation EVM) surveille l'événement de destruction et, au prochain cycle Bitcoin, le coordinateur leader désigné résume toutes les demandes de retrait en attente. Selon les règles de conception de Spiderchain, un UTXO à dépenser est sélectionné à partir du fonds — en utilisant la stratégie de dernier entré, premier sorti (LIFO) pour privilégier l'utilisation des UTXO les plus récemment déposés, protégeant ainsi les dépôts antérieurs contre d'éventuelles prises de contrôle malveillantes.
Construction de transaction
Le coordinateur filtre en continu les UTXO jusqu'à ce que la valeur totale couvre le montant du retrait plus les frais de minage Bitcoin. Ensuite, il construit la transaction Bitcoin originale : les entrées sont les UTXO sélectionnés, les sorties comprennent (a) l'adresse Bitcoin cible de l'utilisateur (pour recevoir le montant du retrait), et (b) la sortie de change vers une nouvelle adresse multi-signature Spiderchain (assurant que les fonds restants restent dans le système).
Signature de seuil et diffusion
Après la construction de la transaction, les membres de l'alliance utilisent le partage de clé FROST pour signer conjointement. Lorsque le seuil de signature ≥t-of-n est atteint, la transaction Bitcoin signée complète est diffusée sur le réseau Bitcoin. À ce moment-là, la destruction de BTC sur Spiderchain est officiellement réalisée en tant que dépense de Bitcoin sur la chaîne, et l'utilisateur reçoit finalement des BTC après déduction des frais totaux (montant de destruction EVM moins les frais du réseau Bitcoin).
Mécanisme de garantie de consensus et de confiscation
Pour garantir un environnement de confiance et maintenir la robustesse du mécanisme, Botanix s'appuie à la fois sur la simplicité et la fiabilité du Bitcoin et sur les capacités avancées des systèmes modernes. Cette solution hybride renforce la sécurité par la combinaison de l'élément simple et complexe.
D'une part, ce mécanisme doit seulement suivre les règles UTXO/dépense les plus fondamentales de Bitcoin : "Un UTXO ne peut pas être réutilisé une fois dépensé". C'est un principe fondamental du consensus Bitcoin, donc le mécanisme d'entrées conflictuelles fonctionne essentiellement en s'appuyant sur les règles existantes de Bitcoin. Tant que le coordinateur inclut l'UTXO de la transaction précédente dans chaque nouvelle transaction d'ancrage, les nœuds Bitcoin rejetteront automatiquement toute transaction de relecture ou de copie.
D'autre part, si le coordinateur adopte un comportement malveillant (par exemple, en signant une seconde transaction conflictuelle pour compromettre la signature multiple), le protocole PoS de Botanix et ses clauses de confiscation le puniront. Ce mécanisme peut efficacement freiner les opérations malveillantes potentielles. En essence, la stratégie des "entrées conflictuelles" utilise directement le modèle UTXO lui-même pour forcer la réalisation de l'extraction ancrée unique—en liant chaque entrée d'extraction ancrée à la sortie de la transaction précédente, Botanix s'assure que seule la première transaction valide peut réussir, toute transaction répétée étant naturellement rejetée par le réseau Bitcoin en raison de la double dépense. Cette conception prévient habilement les transactions répétées accidentelles et les attaques de répétition malveillantes, sa sécurité étant simultanément protégée par les règles de consensus de Bitcoin et le mécanisme de confiscation interne de Botanix.