Authors: Cipher Wang, JJY
Contributors: CyberOrange, Ian, Jan
同构绑定要求 RGB++ 交易必须在 BTC 上提交, 用户通过在 BTC 提交一次性密封来描述对 RGB++ cells 的操作。用户需要先构造 CKB raw tx 以及 RGB++ commitment,再把 commitment 提交到 BTC,最后再将 CKB TX 上链。这里面的一些约束条件有:
- RGB++ Cell 的 lock 中必须指定代表所有权的 BTC UTXO 信息(btc_tx + index)
- ckb_tx 中的 RGB++ Cell 依赖 btc_tx,如果 btc_tx.commitment 再包含 ckb_tx,这就死锁了,因此,Commitment 只能包含 ckb tx 的部分信息
- Commitment 只会包含前 N 个 Inputs, Outputs
- Commitment 必须覆盖所有 Type 不为空的 Inputs 以及 Outputs
- CKB TX 可以在 N 个 Inputs, Outputs 后使用额外的 Type 为空的 Inputs, Outputs,构造者可以利用这个规则修改交易的手续费
- Cell 在创建时不会执行 Lock 脚本验证,因此任何人都可以创建 RGB++ Cell 并使用任意的 BTC UTXO 作为 Lock args,我们把这种交易理解成转移 cell 所有权到 BTC UTXO 上,此类的 Cell 在使用时与上述逻辑一致。
需要如下合约:
- RGBPP_lock 用来处理与 RGB++ Cell 的解锁;
- BTC_TIME_lock 时间锁,当用户资产从 L1 leap 到 L2 时必须使用该 Lock 锁定一定区块数。
RGBPP_lock / BTC_TIME_lock 合约需要读取轻节点,因此我们必须保存相关合约的 type_hash。由于不希望引入硬编码的合约依赖,我们引入 Config Cell 的概念来解决此类配置问题。
部署合约时,要求 contract code cell 和 config cell 在同一笔交易的 outputs 内完成创建。
# BTC_TIME_lock
inputs: any cells
outputs:
BTC_TIME_lock code cell
time_lock_config cell
...
# RGBPP_lock
inputs: any cells
outputs:
RGBPP_lock code cell
rgb_lock_config cell
...合约通过以下方式找到 config cell
1. load_script 找到目前的 合约的 type_hash
2. 通过 type_hash 找到 cell dep 符合且 out_point.index == 1 的 cell deps 的 index
3. load 这个 cell dep 的 data 即得到全局配置struct RGBPPConfig {
version: Uint16,
// Type hash of bitcoin light client
bitcoin_lc_type_hash: Byte32,
// Type hash of bitcoin time lock contract
bitcoin_time_lock_type_hash: Byte32,
}每次更新合约都必须和 Config Cell 一起更新,并且遵守更新规则。
RGBPP_lock:
code_hash:
RGBPP_lock
args:
out_index | %bitcoin_tx%- RGBPP_lock:
- out_index:UTXO index, Cell 的所有权属于该 UTXO
- bitcoin_tx: BTC txid
BTC_TIME_lock:
args: lock_script | after | %new_bitcoin_tx%- BTC Time lock:
- lock_script 解锁后 Cell 的拥有者
- after 要求 new_bitcoin_tx 超过 after 个确认后可以解锁
Cell 解锁验证流程
- 解锁者提供包含 RGB++ commitment 的
btc_tx:- 包含在 CKB 上的 BTC 轻客户端中
- inputs 中包含与要解锁的 cell.lock 对应的 btc utxo input,即
btc_tx.inputs[i] == previous_bitcoin_tx | out_index - outputs 中有且仅有一个 OP_RETURN,包含
commitment self.lockargs.%new_bitcoin_tx% = btc_tx
- 该
commitment为以下内容的 hash,算法为double sha256(”RGB++” | messages)version: u16,必须为 0inputs_len:u8- 表示 commitments 包含前 n 个 inputs cells
- 必须 >= 1
- 所有 type 不为空的 input cell 必须被包含在 inputs_len 中
outputs_len:u8- 表示 commitments 包含前 n 个 outputs cells
- 必须 >= 1
- 所有 type 不为空的 output cell 必须被包含在 outputs_len 中
CKB_TX.inputs[:inputs_len]CKB_TX.outputs_sub[:outputs_len], 包含全部数据,除了- 不包含
lockargs.%new_bitcoin_tx% = btc_tx
- 不包含
- 交易中其余资产仍然被 RGB++ Lock 保护,即所有 outputs 中 type 不为空的 cells 必须使用以下两种 lock 之一
- RGBPP_lock
- BTC_TIME_lock
- 要求
lockargs.after ≥ 6 - 要求
lockargs.new_bitcoin_tx == btc_tx
- 要求
tips
- inputs_len / outputs_len 可以由最后一个有 type 的 input / output cell 的位置计算出
- commitment 至少包含一个 input 和 output, 即使所有 inputs 和 outputs 的 type 都为空
- SDK 可以修改 commitment 之外的 cells 调整手续费
lock.args: lock_hash | after | %new_bitcoin_tx%- lock_script 为解锁后需要释放到的目标接受者
- 解锁交易中每个 BTC_TIME_lock input 必须在相同 index 对应一个 output
- output 的 lock 为 lock_script 其余字段 type, data, capacity 需要和 input 一致
- after 要求 new_bitcoin_tx 已经超过 after 个确认
- 解锁后的 cell 持有人的 lock 符合 lock_script
定义:CKB 上输入输出的资产 cell(定义:type ≠ null) 均为 RGBPP_lock
# BTC_TX
input:
btc_utxo_1 # =(previous_btc_tx | out_index)
...
output:
OP_RETURN: commitment
btc_utxo_3 # =(new_bitcoin_tx | out_index)
btc_utxo_4 # =(new_bitcoin_tx | out_index)
# CKB_TX
input:
rgb-xudt:
type:
code: xudt
args: <asset-id>
lock:
code: RGBPP_lock
args: btc_utxo_1 = (out_index | previous_btc_tx)
output:
xudt:
type: xudt
lock:
code: RGBPP_lock
args: out_index = 1 | %new_bitcoin_tx%
xudt:
type: xudt
lock:
code: RGBPP_lock
args: out_index = 2 | %new_bitcoin_tx%定义:CKB 上输入的资产 cell 的 lock 均为 RGB lock,输出的资产 cell 的 lock 至少一个或全部为 BTC_TIME_lock,其余为 RGBPP_lock
这里需要在 CKB 上引入一种新的时间锁 Lock: BTC_TIME_lock
# BTC_TX
input:
btc_utxo_1
...
output:
OP_RETURN: commitment
btc_utxo_3
# CKB_TX
input:
rgb_xudt:
type: xudt
lock:
code: RGBPP_lock
args: out_index | source_tx
output:
rgb_xudt:
type: xudt
lock:
code: BTC_TIME_lock
args: lock_script | after | %new_bitcoin_tx%
rgb_xudt:
type: xudt
lock:
code: RGBPP_lock
args: out_index=1 | %new_bitcoin_tx%等到足够多的 BTC 区块确认后,可以解锁 BTC_TIME_lock 的 cell。
注意:每个 BTC_TIME_lock input 对应的 output 上必须存在对应解锁后的 cell, 除 lock 外其余字段保持不变
# CKB_TX
input:
rgb_xudt:
type: xudt
lock:
code: BTC_TIME_lock
args: lock_script | 6 | btc_tx
output:
rgb_xudt:
type: xudt
lock:
lock_script
witness:
# proof of 6 confirmations after #btx_tx定义:输入侧没有 RGB_lock,输出侧有 RGBPP_lock
# CKB TX
input:
xudt:
type: xudt
lock:
ckb_address1
output:
xudt:
type: xudt
lock:
ckb_address2
rgb_xudt:
type: xudt
lock:
args: btc_utxo使用 L1 方式发行 RGB++ 要求发行人使用 bitcoin 上的交易,utxo 或其他 id 作为身份标识符来发行资产,这样才可以做到无须 L2 辅助即可完全实现 CSV。具体发行方案有多种,我们这里列出两种简单方案。
发行人需要先构造一个使用特定 BTC UTXO 作为 RGBPP_lock 的 issue_cell。该步骤无须经过同构绑定,后即可用这个 cell 进行一次性发行。
# BTC TX
input:
btc_utxo#0
...
output:
commitment
btc_utxo#1
...
# CKB TX
input:
issue_cell:
RGBPP_lock:
args: btc_utxo#0
output:
xudt_cell:
data: amount
type:
code: xudt
args: hash(RGBPP_lock|btc_utxo#0)
lock:
code: RGBPP_lock
args: btc_utxo#1区块区间发行需要将 xudt 的发行模式从 lock 发行改为 type 发行,即创建一种新的 xudt,或插件,使得发行的 xudt 的 type.args,即资产 id 不是 lockhash,而是某些 btc 链的参数即可
# BTC TX
input:
btc_utxo#0
...
output:
commitment
btc_utxo#1
...
# CKB TX
input:
issue_cell:
RGBPP_lock:
args: btc_utxo#0
output:
xudt_cell:
data: amount
type:
code: xudt_modified
args:
hash_of:
start_block,
end_block,
max_per_tx,
token_name
lock:
code: RGBPP_lock
args: btc_utxo#1上面的例子中,在[start_block, end_block] 区间发起的交易,任何人都可以在 BTC L1 上实现公平发射发行,以平等的机会获得代币。
比较简单,也更灵活,不再赘述。