从Thunderbolt雷霆网络出发，重新审视比特币闪电网络的设计逻辑

原文作者：YBB Capital Researcher Ac-Core

一、为什么比特币买不了咖啡？

提到比特币，大部分人首先想到的，是那种“去中心化”、“不可篡改”的属性。但当你真的想用它去买杯咖啡时，很快就会遇到一个尴尬的问题：等交易确认时间比等咖啡还久，有时候手续费甚至比咖啡还贵。比特币上的资产至今都“不动如山”——主要靠 HODL，不能贷款、不能组合、不能互操作。

比特币 Script 的脚本结构极度保守，限制了大多数链下交互的场景，它设计初衷就不是为了每秒处理上万笔支付。但现实需求是摆在那儿的——大家就是希望比特币可以用得起来，哪怕只是买个游戏皮肤、看个视频打个赏，也不想等十分钟。

二、闪电网络：一把双刃剑

图源：Cointelegraph

比特币主链如同高速公路，而闪电网络则像是其旁建设的收费快速通道。其核心理念源于对主链交易效率的妥协：既然链上交易存在速度瓶颈，便不再执着于将每笔交易都记录在链，而是通过建立用户间的专属"支付通道"实现高频次记账，最终仅将通道关闭时的资金状态同步至区块链。这种模式类似于朋友间每周轮流请客的结算方式——人们不会在每次用餐后立即银行转账，而是累积十次消费后一次性结清账目。闪电网络本质上正是由数以万计此类支付通道编织而成的交易网络。

然而这个看似精妙的体系在实际应用中暴露出多重困境。首先是通道搭建的高门槛，用户需预先锁定资金才能建立交易通道，这意味着想要与任意对象进行交易就必须提前建立专用通道连接。其次是复杂的路由难题，当用户 A 与 B 缺乏直连通道时，即便存在 A-C-B 的间接路径，但若中间通道资金不足或路径节点不可用，交易仍会失败。更严峻的是安全风险，系统要求用户必须保持在线状态以防范对手方在通道关闭时提交过期交易进行欺诈，这对普通用户的设备运维能力构成了不切实际的要求。

尽管闪电网络已上线运行多年，这些结构性缺陷导致其实际应用始终难以突破瓶颈。公开数据显示，当前整个闪电网络的资金锁仓量仅维持在约 1 亿美元水平，相对于比特币系统万亿级市值而言，其生态地位近乎边缘化。这不禁引发行业深思：我们能否构建出更完善的离链支付协议来突破现有困局？

据链捕手 4 月 15 日消息，汇丰银行在官方新闻通稿中披露，Bitcoin Thunderbolt 是十年来比特币最具里程碑意义的技术升级。Thunderbolt 整体的观察更像是“闪电网络 2.0 ”，但它并不仅是升级，更像是对链下比特币交互范式的一次重构。

三、Thunderbolt 协议是什么

图源：Nubit | Bitcoin Thunderbolt

Bitcoin Thunderbolt 是一种基于比特币基础层的软分叉升级方式，它并非依赖第二层网络或跨链桥的折中方案，而是直接在比特币主链的协议级别进行改动，从根本上提升了比特币的可扩展性、交易性能与可编程能力。

从性能层面来看，Nubit 借助 UTXO （未花费的交易输出）Bundling 技术，实现了对比特币传统交易处理模式的显著优化。传统比特币网络由于采用单笔 UTXO 模式，交易速度和吞吐量受限明显。UTXO Bundling 则允许将多个 UTXO 聚合在一起处理，相当于压缩了交易数据量，从而在不牺牲安全性的前提下，将交易速度提升了约 10 倍。

在可编程性方面，Bitcoin Thunderbolt 通过重新引入并扩展 OP_CAT 操作码（该操作码最初在比特币早期版本中存在，后来被移除）。OP_CAT 允许对数据进行连接操作，使得开发者可以构建更复杂的脚本逻辑，从而在比特币主链上直接实现智能合约。这一升级带来的最直接好处是：无需依赖侧链、Rollup 或跨链桥，开发者即可在原生比特币网络上部署去中心化应用（dApps）。

资产协议的整合层面，Nubit 倡导并实现了名为 Goldinals 的统一标准。Goldinals 它提供了一种基于零知识证明和状态承诺的资产发行框架。简单来说，这是一套“比特币原生”的代币标准，不依赖外部信任机构，也不需要复杂的跨链桥，就能在链上验证每一个代币的存在与状态。BitMM 运行在比特币上的链上自动做市商整合了零散的 BRC-20、Runes 和 Ordinals 等协议资产。Nubit 在去信任化交易方面也有重要突破。其推出的 BitMM（Bitcoin Message Market） 系统，支持用户在比特币链上进行无需信任的交易撮合和信息验证。

与传统的扩容思路（例如使用侧链、Plasma、Rollup 或桥接包装代币）不同，Nubit 采取的是一种“主链原生扩容”路径。BitVisa 提供了去中心化的身份和凭证系统。无论是交易压缩、智能合约支持，还是资产标准整合与链上交易撮合——均直接运行在比特币主链之上。使用的是原生 BTC，而非跨链映射代币。

3.1 核心机制剖析

本章节内容根据《Stateless and Verifiable Execution Layer for Meta-Protocols on Bitcoin》一文解释（见参考链接 1），据个人理解比特币 Thunderbolt（雷霆网络）和比特币 Lightning（闪电网络）类似，都是为了解决比特币主链交易确认慢的问题而提出的扩展方案，核心目标都是提升效率、降低成本。两者的区别在于：

• Lightning Network 的设计更偏向于“支付通道” —— 它只能用于转账支付，不支持智能合约或复杂逻辑，并且其搭建和维护门槛较高，不利于大规模普及。

• Thunderbolt 由 Nubit 推出，致力于提供具备编程能力的链下协议，支持图灵完备的操作，能构建更加复杂的状态资产、流动性协议与金融应用。

灵活可调的多方签名

想象把一笔比特币“签名”拆成两半：一半在 Alice 手上，一半在委员会手上。每次转给新用户时，Alice 和委员会各自往自己那半签名里“加个小秘密”——只有接收的新用户知道这个秘密。接收者凭自己知道的小秘密，就能把两半“拼”回去，得到完整签名，无需 Alice 与委员会在线对话。

异步容错的委员会账本

一个由若干节点（如 4 n+ 1）组成的“服务小组”负责记账，大家互相确认谁是当前所有者。即使有少数节点坏了，只要大多数还在线，就能保持账本正常运转。这些节点只管“帮忙签名”和“记账”，并不能随便动用资金，保证了安全和去中心化。

原子互换式最终化

当真正要在链上花这笔钱时，先经过三步“原子互换”： 1.Alice+委员会花掉原来的锁定输出，把钱暂时给委员会；2.委员会把同等金额锁到一个只有“Zenni 和委员会”一起才能动用的保险箱；3.最后 Zenni 用两段签名把保险箱里的钱拿走。这样一来，Zenni 或委员会任何一方都不能偷跑，保证链下重构和链上赎回一气呵成。

3.2 Thunderbolt 的协议设计与关键创新

• 非交互、递归式签名委托
  设计了一套可重复调整（Tweakable）的阈值 Schnorr 签名结构，传统支付通道常常要来回好几次消息，Thunderbolt 只要每次“发一次带小秘密的签名”就搞定，连在线要求也大大降低。

• 每次转移都换“新锁”
  每一跳转移时，Alice、委员会用新的小秘密更新签名，旧的那把“锁”彻底作废。这样之前的任何人都拿不到新签名，防止旧签名被重复利用。

• 链上只留一次痕迹
  只在开始时上链做一次“锁定”，后面所有变动都在链下完成，最后再上链花这笔钱。对比闪电网络要不断开关通道，Thunderbolt 的链上操作更少，隐私也更好。

• 脱机也不会丢钱
  就算 Alice 或 Zenni 离线不动，只要委员会大多数在线，就能随时完成转移或赎回，不用担心时间锁过期或对手恶意关闭通道。

• 真正的“机器证明”安全
  协议里所有关键步骤都用 Tamarin Prover 做了“形式化验证”，也就是说这些安全保证不仅是纸上谈兵，而是经过自动化工具一遍遍检验过的。

四、Thunderbolt 与现有闪电网络方案有何不同？

我们再来看看 Thunderbolt 与已有方案（比如 BOLT 协议、Breez SDK、Phoenix ）的对比，看看它到底改进了哪些地方。

Thunderbolt 与现有闪电网络方案的不同：

我们可以看到，Thunderbolt 的主要优势体现在“安全性”和“理论完备性”上。它是少数几个能做到：

• 协议设计可以被证明是安全的

• 恶意用户在任何状态下都无法单方面获利

但它的劣势也很明显：

• 部署复杂：要用 Thunderbolt，目前你得跑完整协议栈，普通钱包用户很难上手

• 主链兼容性：比特币主链的脚本语言太简陋，Thunderbolt 必须通过聪明绕路来实现功能，增加了实现难度

• 生态支持尚缺：不像 BOLT 已有大批钱包和节点支持，Thunderbolt 目前还属于“早期研究阶段”

五、Thunderbolt 的潜在影响：BTCFi 的催化剂？

图源：自制

那么 Thunderbolt 是 BTCFi 的最优解吗？我们不妨抛出一个大胆观点：

Thunderbolt 是目前 BTCFi 理论上最优的解法，但实操上仍处于“Alpha 阶段，换句话说，它就像是比特币世界的“以太坊 2.0 白皮书”，充满远见但还没进入到“工程系统级”的落地层面。通过现阶段的观察来看，个人认为 Thunderbolt 可能的发展路径有三条：

1. 被 Rollup 化集成：作为比特币侧的 DeFi 引擎

比特币主链本身可扩展性不足，Thunderbolt 或许最终会成为某个比特币L2（如 BitVM、Nomic、BOB）上的链下模块。这类似于“在 Rollup 中集成 Thunderbolt 作为通用合约执行层”。

比如：

• BOB 可以集成 Thunderbolt 通道层实现原生 BTC 交易

• RGB 生态也可能引入 Thunderbolt 状态管理逻辑

• BitVM 本身支持更复杂逻辑，Thunderbolt 会成为合约标准之一

• 服务 Babylon、Bitlayer 等系统

2. 形成独立标准生态，与主链平行运行

Thunderbolt 最大的可能是像闪电网络一样，发展出自己的网络生态、节点运维体系、聚合器等，甚至形成 Thunderbolt-LSP 运营商。同时 Nubit 联合中本聪时代矿工推动的协议层软分叉升级，引入了 UTXO Bundling 和 OP_CAT 两大特性，也可直接承接 BTC 协议类资产（BRC20、 Runes、Ordinals），这里会产生非常大的想象空间。或许在未来它可能有：

• Thunderbolt Wallet（类似 Phoenix）

• Thunderbolt Node（轻节点运行通道）

• Thunderbolt DEX（链下订单撮合）

• Thunderbolt AMM（流动性池）

3. 被更简单方案取代

当然，如果未来出现一种无需状态通道、无需形式化语言、无需链下协议协作就能做到相似功能的系统，那 Thunderbolt 可能也只是阶段性过渡产物，好比：

• BitVM 若实现更高效的合约执行环境

• 跨链 ZK 技术让 BTC 资产在其他链上完全可信部署

• 某个原生比特币协议将支付+借贷+合约统一建模

最后我们从生态层面来看，Thunderbolt 最大的意义不是它能跑支付，而是它让比特币的资产首次具备了“链下合约可组合性”。这听起来抽象，从以太坊的 DeFi 爆发就能看到这种“可组合性”有多关键。以太坊的爆发得益于 Solidity + Hardhat + Ethers.js + Metamask 的全套生态。

Thunderbolt 的最大看点还是引入了 UTXO Bundling 和 OP_CAT 两大特性， OP_CAT 为 Bitcoin 的网络引入原生可编程性，UTXO Bundling (捆绑）把多个小额交易捆绑到一起处理，压缩交易数据的规模，提高链上吞吐量，逻辑类似以太坊 Rollup。似乎统一所有比特币生态协议以及包容各种资产和 BitMM 的实现不再是空谈，但 Thunderbolt 现阶段仍像是“写了一份很强的数学论文”，整体距离开发者“用得上”或许还有不小距离。

参考链接：

（1） https://eprint.iacr.org/2024/408.pdf