比特币契约复兴:OP_CTV、LNHANCE、OP_CAT 和 BitVM2 如何最终将智能合约引入比特币 L1
十五年来,比特币的脚本语言一直刻意地、激进地保持着单调乏味。没有循环,没有递归,没有状态。极小的堆栈、少量的操作码,以及一种将每一个提议的扩展都视为潜在内战的文化。这种保守主义是比特币在共识层从未被成功攻击的原因 —— 也是那些想要构建 “将代币从 A 发送到 B” 之外功能的开发者最终放弃并转向以太坊的原因。
这种逻辑在 2026 年正在发生转变。自 BIP-119 草案拟定以来,OP_CHECKTEMPLATEVERIFY 首次有了具体的激活参数。OP_CAT 已经获得了正式的 BIP 编号。LNHANCE 作为一种专注于闪电网络的替代方案正在被积极讨论。而无需任何软分叉的 BitVM2 已经投入生产环境,为 1 月份启动的 Citrea 主网桥提供支持。在经历了多年 “契约即将到来” 的呼声后,比特币终于进入了多个可靠方案并行的阶段,每个方案都在解决问题的不同层面。
什么是契约(以及为什么它们一直备受争议)
在比特币术语中,契约(Covenant)是对 UTXO 在 未来 如何被支出的一种限制。普通的比特币脚本只能回答 “这笔支出现在是否获得授权?” 的问题。而契约将其扩展为 “这笔支出是否获得授权,且下一笔交易是否符合这些条件?”
这一微小的扩展释放了惊人的功能。例如:在资金离开特定目的地之前强制执行时间延迟的保险库(Vaults);让一笔链上交易资助数千笔链下支付的拥堵控制承诺;支付池;非交互式通道;以及不依赖多签联合会的 ZK-rollup 桥。新功能的清单如此之长,以至于开发者们在过去十年的大部分时间里都在争论契约。
争论的原因是什么?两个现实担忧,一个文化担忧。从技术上讲,递归契约 —— 将自身强制执行到后续每一笔支出的契约 —— 理论上可以用来创建永久受限的代币,从而损害比特币的同质化(Fungibility)。从文化上讲,比特币的开发理念将每一个新的操作码都视为潜在的攻击面,而在 Taproot 之后启用契约,对一些开发者来说是对协议复杂度预算不可接受的扩张。《比特币杂志》(Bitcoin Magazine)对 BIP-119 辩论的报道直截了当地捕捉到了这种动态:“在比特币上启用契约是一个巨大的飞跃,而现有的研究几乎为零,在 Taproot 激活后这么快就试图通过后门匆忙推进,应该受到抵制。”
经过三年的额外研究,那种 “几乎为零” 的批评已难以立足。
OP_CTV (BIP-119):极简主义保险库提案
OP_CHECKTEMPLATEVERIFY 是最接近实际激活的契约提案。由 Jeremy Rubin 撰写的 BIP-119 增加了一个单一的操作码,该操作码承诺将 UTXO 用于特定的、预先确定的交易模板 —— 包括版本、锁定时间、输入数量、序列、输出数量、输出以及支出输入的位置。匹配模板即可支出,不匹配则不行。
就是这样。OP_CTV 的设计是 非递归的:你可以承诺未来的交易,但未来的交易本身不能以创建永久限制的方式承诺进一步的交易。这种刻意的限制正是 CTV 倡导者认为它是 “安全” 契约的原因 —— 它启用了保险库、拥堵控制和某些闪电网络的改进,但它不能被用来构建永久受污染的代币。
2026 年的具体新闻:CTV 部署参数现在指定了 2026 年 3 月 30 日的开始时间,2027 年 3 月 30 日的超时时间,2027 年 5 月的最低激活高度,90% 的矿工信令阈值,以及 2016 个区块的信令周期。这不是共识 —— 它是对激活参数的提议。但这是自 2022 年以来首次将具体时间表摆在桌面上,它代表了 CTV 阵营的正式表态:激活它,或者正式拒绝它。
CTV 的实际杀手级应用是保险库(Vault)。今天,如果用户想要自我托管 100 万美元的比特币并防止单钥泄露,他们的选择很糟糕:地理分布式的多签(操作痛苦)、时间锁定交易(脆弱)或托管服务(违背了初衷)。CTV 保险库允许用户承诺,从其冷钱包支出的任何资金 必须 首先经过一个时间锁定的中间地址,在此期间用户可以检测到未授权的活动并触发恢复追回。这种原语将显著改变持有大量比特币的风险状况。
OP_CAT (BIP-347):递归契约最大化路径
OP_CAT 在哲学上几乎是完全相反的提案。CTV 是一个为启用特定用例而设计的精心界定的操作码,而 OP_CAT 是一个原语 —— 堆栈上的字符串连接 —— 它 原本就存在于最初的比特币脚本语言中,后因在 Taproot 后的脚本大小限制下已不再适用的 DoS 担忧而在 2010 年被禁用。
重新启用 OP_CAT 表面上看起来没什么大不了:它只是让脚本连接两个字节字符串。但连接操作结合 Taproot 引入的 Schnorr 签名,足以构建 “内省”(Introspection)—— 即脚本检查花费它的交易的能力。而内省足以构建 递归 契约、状态机,并由此扩展出几乎任何你可以在 EVM 风格链上编写的智能合约。
StarkWare 在启用 OP_CAT 的比特币上发布了一个概念验证的跨链桥契约,精确展示了这一点:从比特币到 L2 的信任最小化跨链,完全由比特币脚本执行,无需联合多签或单独的桥接链。sCrypt 团队发布了一个多系列教程,展示了 OP_CAT 如何启用有状态的 UTXO 合约、NFT 风格的 Ordinals 交易和递归保险库。
权衡之处正是 CTV 倡导者所担心的。OP_CAT 的表达能力包括创建永久受限代币的能力。在实践中,这已经以较弱的形式存在(密钥丢失的多签、到期时间遥不可及的时间锁),OP_CAT 的支持者认为同质化担忧是理论上的而非操作层面的。但哲学上的分歧是现实存在的:OP_CTV 说 “让我们为这些特定用例启用契约”;OP_CAT 则说 “让我们启用原语,让开发者去发掘用例”。
OP_CAT 在 2024 年获得 BIP-347 编号,其意义不在于其技术实质 —— CAT 是一个 4 字节的操作码 —— 而在于它标志着契约最大化路径已经拥有足够的开发者公信力来通过 BIP 流程。
LNHANCE:针对闪电网络的折中方案
LNHANCE 是最具明确“解决什么问题”说服力的提案。它并未从抽象层面争论契约(covenants),而是将 OP_CTV 与 OP_CHECKSIGFROMSTACK (CSFS) 以及 OP_INTERNALKEY 捆绑在一起,专门针对闪电网络(Lightning Network)的改进。
截至 2026 年 4 月,闪电网络已增长至超过 65,000 个公共节点,并成为主流的比特币支付通道,但它也背负着沉重的协议债务。通道状态验证仍需瞭望塔(watchtower)服务或在线钱包。通道工厂(Channel factories)和多方通道难以构建。在目前的闪电网络中,非交互式通道开启 —— 即一方可以在接收方不在线的情况下向其开启通道 —— 是无法实现的。
LNHANCE 支持 LN-Symmetry(一种更简洁的通道状态机制)、超时树(timeout trees,实现高效的批量通道关闭)、简化的 PTLC 脚本(点时间锁合约,取代目前的哈希时间锁合约)、单向非交互式通道、改进型保险库(vaults)以及去信任的代币池(coin pools)。其中的每一项都是具体的闪电网络改进,而非投机性的智能合约原语。
这种务实的框架是 LNHANCE 的政治优势。从区域支付处理器到 Lightning Labs 定位为 AI 代理交易原生支付层的 L402 协议,闪电网络已经实现了真正的应用。保持闪电网络竞争力的改进,比那些主要用于“其他链上的 BTC”场景的改进更容易获得支持。
BitVM2:已经上线的无软分叉替代方案
过去 18 个月中,在务实层面最重要的进展根本不是契约提案 —— 而是 BitVM2,且它对比特币共识无需任何更改。
由 Robin Linus 开发的 BitVM2 提取了契约所能实现的功能核心(锚定在比特币上的可验证链下计算),而无需比特币本身执行计算。该协议采用挑战-响应模型:证明者(prover)对某项链下计算做出声明并缴纳保证金;如果验证者(verifier)认为声明有误,他们可以发起二分搜索争议,定位证明者作弊的具体步骤。该步骤随后在比特币脚本(Bitcoin script)中链上执行,骗子的保证金将被罚没(slashed)。
经济上的优雅之处在于:诚实的证明者永远不会受到挑战,因此争议极少发生,链上成本被摊销到接近于零。计算上的优雅之处在于:BitVM2 的修订版协议仅需 3 笔链上交易即可解决任何争议,远低于原始 BitVM 方案所需的数十笔交易。无许可的优雅之处在于:任何人都可以发起挑战,因此系统的安全性不依赖于固定的一组诚实验证者。
BitVM2 目前已经上线。比特币的首个 ZK-rollup —— Citrea,于 2026 年 1 月 27 日启动了主网,并使用基于 BitVM2 的桥(代号 “Clementine”)作为生产环境的信任模型。GOAT Network 在 2026 年第一季度发布了其 BitVM2 测试网 V3,目标是构建全套比特币原生 zkRollup 技术栈。趋势已非常明显:那些不想把上线时间表押注在有争议的比特币�软分叉上的团队,正在选择 BitVM2。
局限性在于经济学而非密码学。争议是在比特币区块空间中支付的,在争议窗口期内手续费飙升的最坏情况下,挑战者可能会因成本过高而被排挤。这种“争议经济学”风险是 BitVM2 运营者正通过超额抵押、瞭望塔服务以及对比计算任务的谨慎选择来管理的开放性问题。这是一个真实的约束,但与“等待比特币共识就操作码达成一致”相比,这是一种完全不同的风险。
激活问题:为什么技术共识还不够
关于比特币契约争论的一个令人不安的事实是,技术上的分歧 —— 递归 vs 非递归、极简操作码 vs 通用原语 —— 在很大程度上是可以解决的。更难的问题是“如何”激活其中任何一个。
比特币的软分叉历史短暂且充满政治色彩。SegWit 在 2017 年需要通过 UASF(用户激活软分叉)的威胁来打破矿工死锁。Taproot 使用了“快速试用”(Speedy Trial)—— 一个为期三个月、具有 90% 矿工信号阈值的 BIP8 窗口,并在 2021 年 11 月顺利激活。自那以后,关于激活方法的每一次讨论都笼罩在过去事件的阴影之下。
CTV 2026 参数提案使用了类似于“快速试用”的信号窗口,这已有先例。但契约反对者明确表示,他们认为“快速试用”不适用于有争议的变更 —— 它专门为已达成压倒性共识的提案而设计,而其三个月的窗口期并没有给更广泛的生态系统留出提出异议的时间。可以预见,激活方法的博弈即使不比技术之争更激烈,也至少是不相�上下。
政治条件实际上可能有利于激活。比特币的链上活动已从 2024 年铭文(inscription)的高峰显著下降,区块空间需求疲软,而必须通过信号支持任何软分叉的比特币矿工,正在寻找能驱动区块空间需求的新叙事。保险库、闪电网络改进以及比特币担保的 L2 都能产生链上交易需求。经济利益的契合度比过去几年都要清晰。
这对比特币基础设施构建者意味着什么
对于在比特币上进行构建的团队来说,契约的复兴创造了一个现实的战略选择。现在需要类智能合约功能的团队有三条可靠的路径:
路径 1 — 等待 CTV / CAT / LNHANCE。 复杂度较低,需要通过软分叉激活,时间线不确定。最适合那些如果没有共识层级别的更改,其用例从根本上无法实现(例如:大规模非联邦保险库)的团队。
路径 2 — 在 BitVM2 上构建。 现已可用,实现复杂度较高,依赖于经济安全性。最适合需要在 2026 年交付,且不想等待共识层更改的比特币 L2、桥或 Rollup 团队。
路径 3 — 混合方案。 在 BitVM2 上启动,并在设计协议时确保契约激活后能提供更简洁的升级路径。这是 GOAT Network 和其他几个比特币 L2 团队正在采取的立场。
对于基础设施提供商而言,共同的影响是相同的:无论哪条路径获胜,比特币脚本的表达能力都在变得更强。钱包、RPC 提供商、索引器和节点基础设施都需要准备好在生产环境中处理更丰富��的交易类型 —— 带有契约的 UTXO、BitVM2 挑战交易、新的闪电网络通道结构等。
BlockEden.xyz 为比特币及比特币相关网络(包括构建在 BitVM2 和启用契约的原语之上的新兴 L2)提供企业级 RPC 基础设施。探索我们的 API 市场,在为比特币下一章设计的基石上进行构建。
比特币下一个十年的面貌
关于 2026 年最有趣的事情并不是这些提案中的某一个一定会激活 —— 它们中的任何一个都可能再拖延一到三年。而是比特币的开发文化已经果断地告别了定义 2022-2024 年的“要契约还是不要契约”的双向争论。
现在的讨论焦点是哪种契约原语、链下验证协议和 Layer 2 架构的 组合 能以最小的共识更改实现最有用的可编程性。CTV 用于保险库和拥堵控制;CAT 用于表达能力和跨链桥;LNHANCE 用于闪电网络;BitVM2 用于任何可以容忍争议解决模型的场景。这些并不是相互竞争的愿景 —— 它们是扩展后的比特币脚本工具包中互补的工具。
比特币曾有意识地保持了十五年的“无聊”。这种战略耐心构建了历史上最安全的结算层。下一个十年的问题是,同样的安全性原则在扩展到涵盖一个真正具有表达能力的可编程层时,是否能够延续下去。如果 2026 年的激活辩论以其中哪怕一个提案的落地而告终,答案都将是肯定的 —— 比特币在更广泛的加密生态系统中的角色将从“什么也做不了的数字黄金”转变为“一切事物��都信任的结算层”。
来源: