Accountable Assertions 与 EOTS

Accountable Assertions（可追责断言）使用 Extractable One-Time Signatures（EOTS，可提取一次性签名）来惩罚在分布式系统中的“双重陈述”──即对同一键值签署互相冲突的消息。若签名者使用同一私钥为两条不同消息签名（例如同一高度签两个区块），EOTS 会泄露其私钥，从而触发 slashing 机制，没收违规者抵押的比特币。借此，即便比特币本身缺乏原生智能合约，也能为 PoS 协议中的安全违规提供“砍罚”手段，将惩罚直接落实到比特币一层。

Ark Service Provider (ASP)

Ark 服务提供者（ASP）负责在 Ark 协议中协调“轮次”，帮助用户把旧 VTXO 换成新 VTXO──这是 Ark 上的交易方式。ASP 会把多笔交易汇聚进一个共享 UTXO 并提交到链上；因此，ASP 需先行垫付所有链下 VTXO 转账在比特币一层上的流动性。虽然 ASP 是中心化服务器，但用户无需依赖它也能把链下 VTXO 赎回为比特币链上资金。

ArkOOR（Ark Out-of-Round Payments）

ArkOOR 允许用户即刻转移 VTXO，无需等待下一轮或支付流动性费用。该机制重用 forfeit clause：付款人可与 ASP 共同签名，直接为收款人生成新 VTXO。ArkOOR 便捷且快速，但引入了信任权衡——收款人需信任 ASP 与付款人不会串通双花。可通过在下一轮 Ark 时将 ArkOOR 生成的 VTXO 转成常规 VTXO 来降低风险。

Alternative Rollup

Alternative rollup（替代型 rollup）是一种模块化区块链，使用父链提供数据可用性。其在父链上存储自身状态根及足够交易数据，以便从创世块起重建整条链状态。Alternative rollup 不依赖比特币来做数据可用性。

Anchor Chain

Anchor chain（锚定链）会定期把最新状态根提交到比特币，并要求区块生产者必须在该状态根之上继续出块。这样，其交易可继承比特币的额外“双花抵抗力”。至于何时起获得这种抵抗力，取决于具体实现。

Atomic Swap

一种无需可信第三方的加密资产互换方式。Atomic swap 借助智能合约确保双方都履行转账义务，否则交易自动取消，资金退回原主。“原子性”意指结果不可分割：若一方转账未执行，另一方转账也不会执行。在比特币场景中，原子互换可安全、去中心化地实现 BTC 与其他加密货币的无缝兑换。

Bitcoin layer（比特币层）

一个有意保持模糊的统称，涵盖所有与比特币网络或 BTC 资产“对齐”的第二层网络（L2）、侧链（sidechain）、状态链（state chain）等。

Bitcoin native（比特币原生）

指支持链下交易执行且用户始终自托管资金的协议；即便系统下线，用户也能“单边退出”取回资金。

示例：Ark、Statechains、Lightning。

若比特币通过软分叉引入支持，Rollup、CSV 协议和带有效性证明桥的替代型 rollup 也可成为比特币原生协议。

Bitcoin sidesystem（比特币侧系统）

与比特币主链直接连接的比特币层。“侧系统”是一条替代性区块链，其特点至少满足一项：

• 以 BTC 计价；
• 借助比特币共识或交易终结性；
• 由原生 BTC 提供安全性；
• 可与 L1 Script 或 PSBT（部分签名交易）交互。

Bitcoin Rollup（比特币 rollup）

一种模块化区块链，使用比特币主链提供数据可用性。

Bitcoin Script（比特币脚本）

基于汇编的低级编程语言，用于定义比特币 UTXO 的支出条件。

Blind merge mining（盲合并挖矿）

一种挖矿技术，使矿工可在无需完全了解其他链内容的情况下，同时为多条区块链出块。

BTC Sidechain（BTC 侧链）

“单片式”设计的替代性区块链，其手续费代币为 BTC 衍生资产。实现方式可采用合并挖矿或联盟验证者等；唯一必备条件是系统以 BTC 计价。

Challenge period（挑战期）

一种安全机制：在设定时间窗口内，任何人都可对某笔（可能欺诈的）状态转换提出异议；若挑战期结束仍无人质疑，则该状态转换视为最终确定。

Client Side Validation / CSV（客户端验证范式）

一种范式：将链下数据（不写入比特币交易）置于比特币共识规则之下，由用户各自独立验证交易与状态转换。

Connector Outputs（连接输出，Ark 专用）

在 Ark 轮次交易中创建的、价值仅为尘埃的输出，用于确保将旧 VTXO forfeit 与生成新 VTXO 之间的原子性。

• 连接输出把 forfeit 交易与轮次交易“链接”起来，只有当轮次交易上链时，forfeit 交易才有效。
• 作为加密担保，Connector 消除了必须信任服务器广播交易的需求，使 Ark 内的 VTXO 交换保持无信任且安全。

Consensus mechanism（共识机制）

用于就数据集或账本状态达成集体一致的流程。

典型组成：

• 抵御女巫攻击的机制（PoW、PoS、PoA 等）
• 领导者（出块者）选择算法
• 投票权重分配体系

Covenant（契约脚本）

允许用户对 BTC（某个 UTXO）未来如何被花费设定限制的机制。

Covenant Emulation in Ark（Ark 中的契约仿真）

通过预签名交易而非链上原生契约原语来复现 covenant 功能：

• 协同签名者预先签好限定路径的交易，确保无法被其他替代交易取代。
• 依托预签名与签名者集合，实现确定性的交易流向。
• 这样无需修改比特币协议即可获得 covenant 的益处，同时最小化信任假设。

Data availability（数据可用性）

为验证交易、满足证明方案或推进链的状态，必须公开发布交易数据。数据可用性指：在特定时间段内，有主体负责将某一层协议的数据向外开放。

• 在比特币中，该层的数据由比特币全节点持久存储并提供。
• 某条二层若要“发布”数据，可通过类似铭文（inscription）的封装写入比特币链；任何全节点都可据此验证数据确已发布。

Discrete Log Contract / DLC（离散对数合约）

一种比特币网络上的“轻量智能合约”，借助预言机输入链外数据来达成金融合约。

• DLC 通过密码学技巧（基于离散对数难题）确保合约执行与现实事件结果相绑定。
• 可用来创建期权、期货等复杂金融工具，同时保持比特币的安全与隐私特性。

以太坊虚拟机（EVM）

一套软件规则，决定以太坊网络从一个区块过渡到下一个区块时的状态计算方式；同时也是执行智能合约和去中心化应用的运行时环境。

Federated peg（联合式双向锚定）

由一个“联合体”（需许可、受信任的监督者小组）控制的双向桥。该联合体负责监管资产跨链过程，确保转移资产的安全性与完整性。

Forced inclusion（强制纳入）

提升比特币层抗审查能力的机制。若排序器（sequencer）拒绝打包某笔交易，单个参与者可将交易直接提交到比特币一层的“收件箱”合约，从而强迫排序器在下一批次中包含这笔交易。

Fraud proof（欺诈证明）

一种加密证明，允许任何挑战者对包含无效或欺诈性交易的状态转换提出质疑。使用欺诈证明的网络（如乐观 Rollup）在默认接受新区块有效的前提下，依赖用户或“瞭望塔”监控并在发现问题时提起挑战，再由比特币 L1 解决争议。

Full node（全节点）

负责完全验证所有交易与规则的节点角色：

• 与仅验证区块头的轻节点不同，全节点执行并强制网络全部共识规则。
• 与 PoW 矿工或 PoS 验证者不同，全节点不参与出块。
• 与存储完整历史的档案节点不同，全节点只需保存必要数据即可。

Hybrid chain（混合型链）

一种替代性区块链，其执行环境能够与比特币一层的 Script 脚本或 PSBT（部分签名交易）进行交互。换言之，它在自身链上运行智能合约 / 执行逻辑的同时，也能直接调用或利用比特币 L1 的脚本能力，实现两者功能互通。

Layer 1 (L1)

主权网络，独立完成加密网络的四大核心职能：共识、安全、数据可用性、执行。在本文脉络下，比特币即为 L1。

Layer 2 (L2)

一种模块化网络，只负责执行层。L2 借助底层 L1 提供共识、安全与数据可用性，并允许用户通过一笔 L1 交易单边提取资金离开 L2。

Maximal Extractable Value (MEV)

区块生产者（矿工或验证者）可通过在出块时插入、重排或排除交易，从而获取的最大可得价值。在 PoW 网络中亦称 Miner Extractable Value。几乎所有共识系统都会在极短时间内赋予某些“特权角色”（如下一块的出块者）交易层面的信息或控制优势；精于此道的参与者可藉此牟利，损害普通用户利益。若利润空间有限，技术能力较弱的出块者难以捕捉 MEV 机会，长期可能被淘汰，导致网络趋向中心化。

Merge mining（合并挖矿）

一种共识策略：侧链采用与比特币相同的 PoW 哈希算法。比特币矿工可在几乎没有额外成本的情况下，同时为侧链出块并提供安全性（复用同一“工作量”）。矿工只需运行侧链节点软件并在比特币矿机中配置，即可参与合并挖矿。

Merkle proof（默克尔证明）

用于证明某个叶子节点（即某个数据片段）属于特定默克尔树的哈希序列（路径）。

Modular blockchain（模块化区块链）

专注于区块链四大核心职能中单一职能（共识、安全、数据可用性或执行）的区块链。类似软件工程中的微服务：每个模块只负责一项功能，可替换成执行同功能的其他模块。

MPC bridge（多方计算桥）

利用安全多方计算（MPC）技术，由一组参与者（联合体）共同管理 BTC 的跨链转移。

Multisig wallet（多重签名钱包）

需要至少 两个私钥才能签名、完成转账的比特币钱包。

Opcode（操作码）

比特币 Script 中的一条指令，用来定义交易逻辑、创建自定义交易类型或简易智能合约。Script 拥有数百个可组合的操作码，能写出复杂（但非图灵完备）的脚本，以规定 UTXO 的花费条件。

Optimium

一种模块化执行层：

• 通过**“桥合约”**与其底层 L1 连接，
• 不使用该 L1 提供数据可用性。
• 排序器将状态根提交到桥合约后，如含无效转换，用户可凭 欺诈证明（fraud proof）发起挑战。与 validium 不同，optimium 对有效状态的执行依赖用户能否取到所需数据来构造挑战。

支付通道（Payment channel）

一种 2-of-2 多重签名钱包：仅需双方各自私钥共同签名即可更新余额。双方可在链下进行任意次数的资金变动，无需每笔都广播到比特币网络；关闭通道、结算余额时，只需把「起始状态 → 结束状态」这两个区块差额提交上链。

证明者（Prover）

在有效性 rollup 系统中的节点角色，负责提交 SNARK 证明以确认某次 rollup 状态转换的正确性。当证明被链上接受后，该状态转换视为最终确定，对应的桥合约亦可处理提币操作。

权益证明 PoS（Proof-of-Stake）

一种 Sybil 抵抗机制：出块权与节点抵押的资产数量成正比。PoS 无需解算耗能难题，因此较 PoW 节能；验证者以抵押资产为担保来提议并验证区块，安全资源内生于系统。

工作量证明 PoW（Proof-of-Work）

另一种 Sybil 抵抗机制：谁先解出计算难题（如找到满足条件的哈希输入），谁就获得出块权。PoW 高耗能，矿工需投入专用硬件，因此安全资源外生于系统。PoW 因持续将代币分发给新矿工而呈分散式，而 PoS 凭利滚利更趋累积式。

Remote staking（远程质押）

一种利用比特币 L1 Script 将原生 BTC 指定为另一条区块链质押资产的方式。通常由具备独立执行环境与代币的 Hybrid Chain（混合型链） 提供。

Rollup（汇总层链）

模块化区块链的一种形式：它把状态根及足够的交易数据写入父链，以便从创世区块起即可在父链上重建完整状态；父链负责数据可用性，而 rollup 自身专注于执行。

Sequencer（排序器）

在 rollup 或 validia 链中负责收集并排序交易的节点角色：从 rollup 内存池取交易并打包成区块。排序器可由中心化服务器担任，也可由去中心化共识网络组成。

Sidechain（侧链）

独立的 L1 区块链，旨在为 BTC 资产扩展功能。技术架构上拥有主权，但通常视为比特币生态的子集；常见做法包括在共识中内置 BTC 跨链桥，或通过合并挖矿、收益分成等方式让比特币矿工参与共识。

Smart contract（智能合约）

自动执行区块链交易所需操作的自运行程序，可比作“数字自动售货机”：过程确定、透明且无需人工干预。

Soft fork（软分叉）

向下兼容的协议升级：升级节点执行新规则，未升级节点仍按旧规则运行，两者仍可共存于同一网络。

Sovereign rollup（主权 rollup）

自行管理执行环境、没有与父链的官方桥合约的 rollup 实现。比特币上的所有 rollup 技术上都属于主权 rollup，即便它们在社群层面采用双向锚定。

Spiderchain

一种侧链协议，通过旋转多重签名组合锁定并保护存入侧链的 BTC。

Stakechain

以原生 BTC 质押提供安全性的协议。

State channel（状态通道）

L2 扩容方案：参与方在链下进行快速、低费交易，仅在链上记录“起始状态 → 结束状态”差额，显著减少主网负载与费用。不同于 rollup，状态通道没有全局状态，而是一系列参与者之间的双边协议。

State validation（状态验证）

区块链用以确认某次状态转换（如交易）是否正确执行的机制。

Statechain

协议流程：用户与一个联邦实体共持 2-2 多签，通过把特定 UTXO 的 statechain 私钥交给接收方，即可转移该 UTXO 所有权。

Subnet（子网）

运行于更大网络之内、针对特定任务或应用独立运作的专业化区块链。

Two-way peg（双向锚定）

一种机制，可在比特币二层或其他 L1 上铸造或销毁以 BTC 作为抵押的代币；此类系统也被称为 “跨链桥（bridge）”。

单边退出（Unilateral exit）

指单个参与者无需获得任何其他网络成员同意，即可从桥（跨链协议）中提取资金的能力。实务中，“单边退出”通常意味着用户可通过一笔 L1 交易退出桥，从而在桥出现停摆或安全故障时提供资金安全保障。

未花费交易输出 / UTXO（Unspent Transaction Output）

比特币采用的账本模型。

• UTXO 是尚未被花费的一定数量 BTC。
• 每个 UTXO 都是一次性使用：被花费后即“销毁”，必须在同一笔交易中创建一个或多个等值新 UTXO。
• 交易可包含多个输入与多个输出，形成 多对多 的“生成-销毁”关系。

这与以太坊的 账户模型 不同——后者把余额存于账户（全局状态），同一余额可被多次花费。

Validity rollup（有效性 rollup）

当 prover 向 L1 上的验证合约提交一份有效性证明，证明该状态转换被正确执行的 rollup 类型。

Validia

一种模块化执行层：

• 拥有与底层 L1 的官方桥合约；
• 不使用该 L1 提供数据可用性，而是依赖链下数据可用性系统。
• Validia 为总称：
• Validium → 采用有效性证明（validity proofs）
• Optimium → 采用欺诈证明（fraud proofs）

Validity proof（有效性证明）

一种加密证明，可即时、数学地验证某条执行轨迹的正确性。与“先假定无误、事后由观察者抓恶意”模式的欺诈证明不同，有效性证明在提交时即保证状态转换符合协议规则。

Validium

模块化执行层，与底层 L1 设有桥合约，但数据可用性放在链下；利用有效性证明向 L1 合约证明状态转换正确性。

VTXO（虚拟 UTXO）

存在于链下、可随时链上兑现的比特币“虚拟输出”。

• VTXO 代表用户在 Ark 轮次交易共享 UTXO 中的持份（对应交易树叶子）。
• 支持链下花费，且用户始终能在区块链上生成对应 UTXO。
• 由 Taproot 脚本保护，含两条支出路径：

1. 1. 单边赎回（延时退出）——用户独立取回 BTC；
   2. 链下 forfeit ——用户与 ASP 协签释放。