[BTCFi 시리즈4] 비트코인 레이어 2 네트워크 기술 분석 및 비교: BTCFi의 미래를 위한 세 가지 시도

서론 – BTCFi 실험의 두 번째 물결

최근 몇 년간 비트코인 생태계는 온체인 확장성 및 프로그래밍 기능의 한계를 극복하기 위한 다양한 시도를 하고 있다. 비트코인 스크립트 자체의 한계를 극복하고 스마트 컨트랙트를 도입하기 위해 L2가 등장했다. 대표 주자로는 스택스(Stacks)와 루트스톡(Rootstock), 코어다오(CoreDAO) 등이 있다. 이러한 시도는 비트코인 위에서 스마트 컨트랙트를 가능하게 했다.

최근 등장한 비트코인 레이어 2 솔루션들은 기존의 한계를 극복하고 더 나은 유동성과 편의성을 위한 시도를 하고 있다. 단순히 비트코인의 보안을 상속하는 것을 넘어, 비트코인(BTC)을 정적인 가치 저장 수단에서 벗어나 실제 금융 애플리케이션에서 활용되는 ‘생산적인 자본(productive capital)’으로 전환하는 데 초점을 맞추고 있다. 비트코인 생태계의 기술적 지향점이 탈중앙화된 금융 인프라(BTCFi) 구축으로 진화하고 있음을 시사한다. 이 글에서는 BTCFi의 미래를 정의할 세 가지 핵심 시도에 대해 각 프로젝트의 기술적 구조와 함의를 심층적으로 분석한다.

시도1: 브리지 이용한 신뢰 모델 재설계

이 프로젝트들은 비트코인 L1의 자산을 L2로 안전하게 이동시키기 위한 브리지의 신뢰 모델을 재설계하는 데 집중한다. 기존 연합형(federated) 브리지가 소수의 신뢰 주체에 의존했다면, 이들은 신뢰를 분산하거나 법적·기술적 투명성을 강화하는 방식으로 진화하고 있다.

1.1. 보타닉스(Botanix): 분산형 스파이더체인(Spiderchain) 아키텍처

보타닉스는 비트코인의 보안을 상속받으면서 이더리움 가상머신(EVM)의 프로그래밍 기능을 도입하려는 비트코인 L2 프로토콜이다. 이 프로젝트의 핵심은 스파이더체인이라는 독특한 분산형 브리지 레이어다. 스파이더체인 자체는 독립적인 사이드체인이 아니라, L2 체인과 비트코인 L1 사이에서 자금의 보관(custody)을 용이하게 하는 담보 레이어(collateral layer) 역할을 수행한다.

사용자가 비트코인을 L2로 이동시키기 위해 BTC를 예치하면, 이 자금은 오케스트레이터 노드(Orchestrator nodes)가 관리하는 다중서명(multisig) 지갑에 잠기게 된다. 이 다중서명 지갑은 모든 비트코인 블록마다 새롭게 생성되며, 비트코인 블록 해시에서 파생된 검증 가능한 무작위 함수(VRF)를 통해 무작위로 선정된 오케스트레이터 노드들의 집합으로 구성된다. 이러한 방식으로 보타닉스는 기존 연합형 사이드체인처럼 소수의 신뢰 주체에 모든 자금의 보안을 맡기는 것이 아니라, 신뢰 주체의 책임을 지속적으로 변화하는 분산된 노드 네트워크에 맡겨 신뢰의 중앙 집중화 문제를 완화한다.

L2에서 예치된 BTC에 상응하는 합성 비트코인(synthetic bitcoin)이 발행되어 EVM 환경에서 활용되며, 출금(peg-out) 시에는 다중서명 지갑의 Last-In-First-Out (LIFO) 정책에 따라 가장 최근에 예치된 BTC가 사용된다. 보타닉스는 오케스트레이터 노드들에게 BTC 스테이킹을 요구하며, 악의적인 행동이 적발될 경우 스테이킹된 BTC를 몰수(slashing)하는 메커니즘을 통해 네트워크 보안을 강화한다. 이더리움 툴링과의 완벽한 호환성 덕분에 기존 이더리움 dApp을 비트코인 생태계로 손쉽게 포팅할 수 있다는 점이 강점이지만, 네트워크의 보안이 오케스트레이터 노드 집합의 정직성에 의존하며, 대규모 스테이커에게 블록 생산 기회가 집중될 수 있는 PoS의 중앙화 리스크를 안고 있다는 점은 여전히 해결해야 할 과제다.

1.2. 바운스비트(BounceBit): CeFi+DeFi 하이브리드와 투명한 커스터디

바운스비트는 순수한 비트코인 L2라기보다는 중앙화된 금융(CeFi)과 탈중앙화된 금융(DeFi)의 장점을 결합한 하이브리드 인프라에 가깝다. 이 프로젝트의 핵심은 비트코인 생태계가 안고 있는 ‘비생산적 유동성’ 문제 해결이다. 바운스비트는 비트코인을 공인된 커스터디(수탁) 기관인 세푸(Ceffu), 메인넷 디지털(Mainnet Digital) 등에 보관하고, 이 자산에 대한 온체인 유동성 커스터디 토큰(LCT)인 BBTC를 발행한다. 이 BBTC를 통해 사용자는 이중 토큰 PoS 시스템에 참여하여 네트워크 보안에 기여하고, 동시에 DeFi 생태계의 다양한 수익 창출 상품(예: 대출, 스테이킹)에 참여할 수 있다.

바운스비트는 기존 CeFi 모델의 ‘블랙박스’와 달리 투명한 준비금 증명(Proof-of-Reserve) 시스템을 통해 사용자가 보관된 BTC의 존재를 직접 확인할 수 있는 유리 상자(glass-box) 모델을 제시한다. 이는 기관 투자자들에게 규제 준수 및 투명성에 대한 확신을 제공하여 비트코인 시장에 새로운 자본을 유입시키는 교두보 역할을 할 수 있다. 그러나 이러한 접근법은 근본적으로 BTC가 제3자에게 수탁되는 구조이므로, 해당 기관의 해킹, 파산, 관리 부실 등 중앙화된 커스터디 리스크에 노출된다는 치명적인 단점을 갖는다. 바운스비트는 ‘자기 수탁(self-custody)‘을 핵심 철학으로 삼는 비트코인 커뮤니티의 관점에서 볼 때, ‘편의성’과 ‘수익’을 위해 ‘탈중앙화’라는 가치를 타협한 결과물이라는 논쟁의 소지를 남긴다. 이러한 이유로 바운스비트는 L2BEAT와 같은 순수 L2 분석 플랫폼에 포함되지 않고 있다.

시도2: ZK를 이용한 궁극적인 신뢰 최소화

이 카테고리는 암호학적 증명인 영지식 증명(Zero-Knowledge Proof, ZKP)을 활용하여 브리지의 신뢰 가정을 수학적으로 제거하고, 비트코인 L1의 보안을 완전히 상속받는 것을 목표로 한다. 이는 BTCFi의 궁극적인 지향점인 신뢰 최소화(trust minimization)를 추구하는 시도이다.

2.1. BEVM: EVM 호환 ZK 롤업

BEVM은 EVM 호환 비트코인 L2로서, 이더리움 생태계의 방대한 dApp들을 비트코인 위에서 활용할 수 있게 하는 것이 목표다. 이 프로젝트의 기술적 핵심은 비트코인의 탭루트(Taproot) 업그레이드를 활용한 탈중앙화 크로스체인 브리지 구축이다. 탭루트 업그레이드가 도입한 슈노르 서명(Schnorr’s signature)은 여러 서명을 하나의 서명으로 집계하는 기능을 제공하며, 이를 통해 기존 다중서명 방식보다 더 간결하고 효율적인 탈중앙화 브리지를 구현할 수 있다.

BEVM은 일반적인 ZK 롤업의 구조를 따른다. 시퀀서가 수천 개의 트랜잭션을 오프체인에서 처리한 후, 모든 트랜잭션의 유효성을 보장하는 증명(ZKP)을 생성하여 비트코인 L1에 제출한다. 이 증명은 오프체인에서 일어난 모든 연산이 정확했음을 수학적으로 보증하며, 이를 통해 트랜잭션의 최종성(finality)을 비트코인 L1으로부터 상속받는다. BTC를 가스비로 사용하는 구조는 BTC에 새로운 사용 시나리오를 제공하고, 이더리움 개발자들이 익숙한 환경에서 dApp을 개발할 수 있다는 점이 강점이다. 다만, ZK Proof 생성에 필요한 높은 계산 비용과 기술적 복잡성은 여전히 상용화 단계의 걸림돌이다.

2.2. zkBTC 계열(Citrea, Bitlayer): ZK와 비트코인의 직접적 연결

비트코인 L1의 프로토콜 변경 없이 ZK 기술을 활용해 신뢰 최소화 롤업을 구현하려는 가장 진취적인 시도다. 이들은 비트코인 L1을 데이터 가용성 레이어(DA Layer)이자 보안 최종성 레이어로 활용하는 진정한 L2에 가장 가깝다.

시트리아(Citrea): 비트브이엠(BitVM) 기반 ZK-SNARK 롤업

시트리아는 비트코인 프로토콜에 별도의 업그레이드 없이 BitVM을 활용하여 ZK 롤업을 구현한다. BitVM은 옵티미스틱 롤업의 사기 증명(Fraud Proof)과 유사한 방식으로 작동하며, L2에서 잘못된 연산이 있을 경우 비트코인 스크립트를 통해 이를 검증할 수 있는 기반을 마련한다. 시트리아는 L2에서 트랜잭션을 처리한 후, ZK-SNARK 증명을 생성하여 이를 비트코인 L1에 기록한다. 출금(peg-out) 시에는 ZK 증명이 비트코인에 기록되고, BitVM Verifier가 이를 검증하는 과정을 통해 자금이 반환된다. 이는 ‘신뢰’에 기반한 브리지와 달리, ZK Proof를 통해 수학적으로 유효성을 보장하므로, 브리지 해킹 등으로부터 자금을 보호할 수 있는 가장 강력한 보안 모델을 제공한다.

비트레이어(Bitlayer): PoS와 ZK의 이중 보안 모델

비트레이어는 PoS 기반의 고성능 실행 레이어와 ZK 롤업 기반의 보안 레이어를 결합한 이중 구조를 사용한다. PoS 레이어는 빠른 블록 생성과 낮은 수수료를 제공하며, 롤업 오퍼레이터가 이 상태 전환을 배치로 묶어 암호학적 증명을 생성하고 비트코인 L1에 제출하여 최종성을 확보한다. 롤업 오퍼레이터는 주기적으로 교체되어 중앙화 리스크를 줄인다. 이는 PoS의 속도와 비트코인 PoW의 보안 최종성을 동시에 추구하는 실용적인 접근이다. 다만, 단일 롤업 오퍼레이터의 특성상 여전히 중앙화 리스크를 내포하며, ZK 기반 보안 시스템에 대한 구체적인 기술 구현 방안은 아직 백서 상에서 명확하게 제시되지 않았다.

시도3: 비트코인의 새로운 역할을 위한 유동화 플랫폼

비트코인 L2를 단순히 확장 솔루션으로 보는 것을 넘어, 비트코인 담보 자산을 활용하여 BRC-20과 같은 새로운 토큰 자산을 유동화하고, 다양한 크로스체인 금융 애플리케이션을 구축하는 플랫폼적 접근을 추구하는 시도다.

3.1. 멀린 체인(Merlin Chain): ZK롤업과 온체인 사기 증명

멀린 체인은 ZK롤업, 탈중앙화 오라클 네트워크, 온체인 BTC 사기 증명 모듈을 결합한 비트코인 네이티브 L2 솔루션이다. 시퀀서 노드가 트랜잭션을 배치로 묶고 ZK 증명을 생성하여 비트코인 L1의 탭루트(Taproot) 주소에 앵커링함으로써, 비트코인의 보안을 상속받는다. 또한 셀레스티아(Celestia)와 협력하여 데이터 가용성(Data Availability, DA)을 보장함으로써 네트워크의 투명성과 신뢰도를 높인다.

멀린 체인의 가장 큰 강점은 BRC-20, Ordinals 등 비트코인 네이티브 자산들을 광범위하게 지원하여 비트코인 생태계의 유동성을 빠르게 흡수했다는 점이다 . 실제로 멀린스 실(Merlin's Seal) 스테이킹 이벤트를 통해 한때 35억 달러가 넘는 총 예치 자산(TVL)을 기록하며 시장의 주목을 받았다. 그러나 이 수치는 실제 L2 브리지에 묶인 자산이 아니라, 이벤트 참여를 위해 일시적으로 락업된 자산이므로, 실제 L2 TVL은 약 500 BTC 수준에 불과했다는 점을 유의해야 한다. 또한, 공식 브리지가 단일 서명 주소를 사용하는 등 중앙화된 리스크를 내포했다는 비판도 존재한다.

3.2. 민트레이어(Mintlayer): 래핑 없는 비트코인 유동화 실험

민트레이어는 비트코인과 래핑 토큰(wrapped token) 없이 직접적으로 상호운용 가능한 독자적인 PoS 사이드체인이다. 기술적 핵심은 해시 타임락 컨트랙트(HTLC)를 기반으로 하는 아토믹 스왑(Atomic Swaps) 인데, 제3자의 개입 없이 두 당사자가 서로 다른 체인에 있는 자산을 P2P 방식으로 교환할 수 있게 하는 기술이다.

이러한 접근은 래핑 토큰이나 중앙화된 브리지에 대한 신뢰 가정을 원천적으로 제거함으로써 브리지 해킹이나 커스터디 리스크를 회피한다는 점에서 가장 탈중앙화된 모델 중 하나로 평가받는다. BTC를 잠그고 L2에 래핑 토큰을 발행하는 일반적인 방식과 달리, 민트레이어는 사용자의 BTC가 L1 지갑에 그대로 유지되면서도 L2의 DeFi 애플리케이션에 참여할 수 있기 때문이다. 또한, 라즈베리 파이에서도 노드 운영이 가능할 정도로 낮은 하드웨어 요구사항을 통해 높은 수준의 탈중앙화를 추구하는 것도 장점이다. 그러나 아토믹 스왑은 DEX에만 최적화되어 있어, 라이트닝 네트워크와 같은 결제 시스템과 동일한 확장성을 제공하지 못하는 한계가 있다.

결론 – BTCFi를 위한 다양한 실험

최근 부상하는 비트코인 L2 프로젝트들은 단순히 비트코인의 확장성 문제를 해결하는 것을 넘어, 비트코인 생태계의 미래를 재정의하려는 중대한 기술적 실험을 진행하고 있다. 이들은 크게 브리지 신뢰모델, ZK 기반 신뢰 최소화, 비트코인 유동화 플랫폼이라는 세 가지 핵심 축을 중심으로 각기 다른 기술적 철학과 접근법을 보여준다.

브리지 실험군인 보타닉스와 바운스비트는 브리지의 중앙화 리스크를 ‘신뢰 분산’과 ‘법적 투명성’이라는 상이한 방식으로 완화하려 한다. 이는 탈중앙화의 가치와 현실적인 자본 효율성 사이에서 발생할 수 있는 철학적 충돌을 상징적으로 보여준다. 한편, ZK 실험군인 BEVM, 시트리아, 비트레이어는 영지식 증명이라는 수학적 도구를 활용해 신뢰 가정을 아예 제거함으로써, 비트코인 L2의 궁극적인 지향점인 신뢰 최소화를 향한 길을 개척하고 있다. 마지막으로 유동화 플랫폼군인 멀린 체인과 민트레이어는 비트코인을 단순한 가치 저장 수단이 아닌, 다양한 금융 활동의 기반이 되는 유동성 자산으로 변모시키려는 실용적인 접근을 취하고 있다.

이들 프로젝트는 아직 초기 단계에 머물러 있으며, 높은 기술적 복잡성과 함께 각자가 내포하는 중앙화, 커스터디, 기술적 미성숙 등의 리스크를 안고 있다. 그러나 이들 실험의 성공과 실패는 향후 비트코인 생태계의 기술 표준과 시장의 방향성을 결정짓게 될 것이다. 이는 비트코인이 단순한 디지털 금을 넘어, 진정한 금융 인프라로 발전하는 변곡점에 서 있음을 의미한다.

주요 신흥 비트코인 L2 프로젝트 비교표

[Serie BTCFi 4] Análisis técnico y comparación de L2 de Bitcoin: tres enfoques que marcan el futuro de BTCFi

Introducción – La segunda ola de experimentos BTCFi

En los últimos años, el ecosistema de Bitcoin ha explorado diversas vías para superar las limitaciones de escalabilidad on‑chain y de programabilidad. Surgen diseños L2 para introducir contratos inteligentes sin modificar directamente Bitcoin Script. Entre los más destacados están Stacks, Rootstock y CoreDAO, que habilitan funcionalidad de smart contracts anclada a la seguridad de Bitcoin.

La nueva hornada de L2 va más allá: no solo hereda la seguridad de Bitcoin, sino que busca convertir BTC de “reserva pasiva de valor” en capital productivo para aplicaciones financieras reales. El rumbo técnico del ecosistema apunta a BTCFi —infraestructura financiera descentralizada construida en torno a Bitcoin. En este artículo analizamos tres enfoques clave llamados a definir ese futuro, y desglosamos la arquitectura e implicaciones técnicas de proyectos representativos en cada categoría.

Enfoque 1: Rediseñar el modelo de confianza de los puentes

Estos proyectos replantean cómo los puentes custodian y trasladan BTC desde L1 hacia L2. En lugar de depender de una federación pequeña, distribuyen la confianza o refuerzan la transparencia legal/técnica para mitigar el riesgo de un único custodio.

1.1. Botanix: arquitectura Spiderchain descentralizada

Botanix es un L2 anclado a Bitcoin que introduce programabilidad EVM heredando la seguridad de Bitcoin. Su núcleo es Spiderchain, una capa de puente descentralizada. Spiderchain no es una sidechain independiente; actúa como capa de colateral/custodia entre la cadena L2 y Bitcoin L1.

Cuando el usuario deposita BTC para mover valor a L2, los fondos se bloquean en monederos multisig gestionados por nodos Orchestrator. Se crea un multisig nuevo en cada bloque de Bitcoin, cuyos firmantes se seleccionan aleatoriamente mediante una VRF derivada del hash del bloque. Este conjunto rotatorio reduce la concentración de confianza frente a federaciones fijas.

En L2 se emite un BTC sintético 1:1 para el entorno EVM. Para el peg‑out, Spiderchain aplica política LIFO (sale primero lo último en entrar). Los Orchestrator deben hacer staking en BTC y se exponen a slashing por conducta maliciosa, endureciendo la seguridad económica. La compatibilidad con tooling de Ethereum facilita portar dApps EVM. Persisten, sin embargo, dependencias en la honestidad operativa y riesgos de centralización propios de PoS si la producción de bloques se concentra en grandes stakers.

1.2. BounceBit: híbrido CeFi+DeFi con custodia transparente

BounceBit no es un L2 “puro”, sino una infraestructura híbrida que combina CeFi y DeFi con el objetivo de activar la “liquidez no productiva” de BTC. BTC se custodia con proveedores regulados (p. ej., Ceffu, Mainnet Digital) y se emite un token de custodia de liquidez on‑chain (LCT) llamado BBTC. Con BBTC, el usuario puede participar en un modelo de seguridad PoS de doble token y, además, en oportunidades de rendimiento DeFi (préstamos, staking, etc.).

A diferencia de modelos CeFi opacos, BounceBit adopta un enfoque “caja de cristal” con pruebas de reservas (PoR) para verificar el BTC custodiado. Esto puede atraer capital institucional al alinearse con requisitos de cumplimiento y transparencia. El coste es el riesgo de custodia: los activos permanecen en manos de entidades externas, con exposición a hackeos, insolvencia o mala praxis. Desde la óptica de autocustodia, prioriza conveniencia y rendimiento sobre descentralización estricta; por ello, no suele figurar como “L2 puro” en listados como L2BEAT.

Enfoque 2: ZK para minimizar la confianza

Este enfoque emplea pruebas de conocimiento cero (ZK) para eliminar matemáticamente supuestos de confianza del puente y heredar la finalidad de L1 lo más directamente posible —el “norte” de BTCFi: minimización de confianza.

2.1. BEVM: ZK rollup compatible con EVM

BEVM pretende llevar el universo dApp de Ethereum a Bitcoin. Pieza clave: un puente cross‑chain descentralizado que aprovecha la agregación de firmas Schnorr de Taproot, como alternativa más limpia y eficiente a los multisig tradicionales.

Sigue la arquitectura típica de ZK rollup: un secuenciador agrupa miles de transacciones off‑chain, genera una prueba ZK de validez y la publica en Bitcoin L1. La prueba garantiza criptográficamente la corrección de la ejecución off‑chain a la vez que ancla la finalidad a Bitcoin. Usar BTC como gas crea demanda nativa de BTC; el entorno EVM acelera la incorporación de desarrolladores. Retos: coste de generación de pruebas ZK y complejidad de implementación a escala.

2.2. Familia zkBTC (Citrea, Bitlayer): integración ZK‑Bitcoin ajustada

Persiguen rollups con mínima confianza sin cambiar el protocolo de L1, tratando a Bitcoin como capa tanto de disponibilidad de datos como de seguridad/finalidad —lo más cercano a una L2 “verdadera”.

Citrea: ZK‑SNARK con apoyo de BitVM

Citrea usa primitivas BitVM para habilitar rutas de verificación tipo “fraud proofs” sin actualizar el consenso de Bitcoin. Las transacciones se ejecutan en L2, se produce una prueba ZK‑SNARK y se registra en L1. En el peg‑out, un verificador al estilo BitVM comprueba la prueba para autorizar retiros. Frente a puentes basados en confianza, se obtiene un modelo apoyado en pruebas criptográficas, más resistente a hackeos de puentes. Aún temprano: BitVM y ZK de grado productivo están evolucionando rápidamente.

Bitlayer: seguridad dual con PoS y ZK

Combina una capa de ejecución PoS rápida con una capa de seguridad tipo ZK rollup. La capa PoS aporta baja latencia y bajas comisiones; operadores de rollup agrupan transiciones de estado, generan pruebas y las anclan a Bitcoin para obtener finalidad. La rotación de operadores mitiga centralización. En la práctica, busca mezclar velocidad de PoS con finalidad PoW de Bitcoin. Riesgos: centralización residual en operadores y preguntas abiertas sobre el perímetro de seguridad ZK mientras maduran los detalles de implementación.

Enfoque 3: Plataformas de liquidez para un nuevo papel de BTC

Más allá de la escalabilidad, estos proyectos posicionan a Bitcoin como capital productivo al “liquidizar” activos nativos (p. ej., BRC‑20) y habilitar aplicaciones financieras cross‑chain.

3.1. Merlin Chain: ZK rollup con pruebas de fraude on‑chain

Merlin combina ZK rollup, una red de oráculos descentralizada y un módulo on‑chain de pruebas de fraude para BTC. Los secuenciadores agrupan transacciones y anclan pruebas ZK en direcciones Taproot de Bitcoin, heredando su seguridad. Colabora con Celestia para reforzar disponibilidad de datos (DA).

Su punto fuerte es el soporte amplio para activos nativos de Bitcoin (BRC‑20, Ordinals), lo que facilita agregar liquidez rápidamente. El evento “Merlin’s Seal” elevó el TVL informado por encima de 3.5B$ en su pico; no obstante, gran parte quedó bloqueada por el evento y el TVL “nativo” de L2 rondaba ~500 BTC. Críticas tempranas señalaron riesgos de centralización, como un puente oficial que usaba una dirección de firma única.

3.2. Mintlayer: liquidez sin envolturas

Mintlayer es una sidechain PoS independiente que interoperabiliza con Bitcoin sin tokens envueltos. Su primitiva clave son los swaps atómicos basados en HTLC, permitiendo intercambios P2P entre cadenas sin custodia de terceros.

Este diseño evita puentes de custodia y activos envueltos, eliminando una gran clase de riesgos de hackeo de puentes y logrando alta descentralización. A diferencia del patrón “bloquea BTC en L1 y acuña envuelto en L2”, el usuario conserva BTC en su monedero L1 y aún puede participar en DeFi de L2 mediante swaps atómicos. Ejecutar nodos en hardware modesto (incluso Raspberry Pi) impulsa la descentralización. El compromiso está en el alcance: los swaps atómicos son ideales para DEX, pero no ofrecen escalabilidad de pagos tipo Lightning.

[BTCFi Series 4] Technical Analysis and Comparison of Bitcoin Layer 2 Networks: Three Approaches Shaping BTCFi’s Future

Introduction – The Second Wave of BTCFi Experiments

Over the past few years, the Bitcoin ecosystem has pursued multiple paths to overcome on‑chain scalability and limited programmability. Layer 2 (L2) designs emerged to introduce smart contracts without changing Bitcoin Script directly. Notable lines of work include Stacks, Rootstock, and CoreDAO. These efforts enabled smart‑contract functionality anchored to Bitcoin’s security.

The latest L2 projects go further: rather than merely inheriting Bitcoin’s security, they aim to turn BTC from a passive store of value into productive capital that flows through real financial applications. The ecosystem’s technical direction is evolving toward BTCFi — decentralized financial infrastructure built around Bitcoin. This article analyzes three key approaches likely to shape BTCFi’s future and examines the technical architecture and implications of representative projects in each category.

Approach 1: Redesigning Bridge Trust Models

These projects focus on rearchitecting how bridges custody and move BTC from Bitcoin L1 into L2s. Instead of relying on a small federation, they distribute trust or strengthen legal/technical transparency to mitigate single‑trustor risk.

1.1. Botanix: Decentralized Spiderchain Architecture

Botanix is a Bitcoin‑anchored L2 that introduces EVM programmability while inheriting security from Bitcoin. Its core is a unique decentralized bridge layer called Spiderchain. Spiderchain is not an independent sidechain; it operates as a collateral/custody layer between the L2 chain and Bitcoin L1.

When users deposit BTC to move value onto L2, funds are held in multisig wallets managed by Orchestrator nodes. A fresh multisig is created for every Bitcoin block, and its signers are randomly selected from Orchestrators using a verifiable random function (VRF) derived from the Bitcoin block hash. This continually rotating set reduces the concentration of trust compared with fixed federations.

On L2, a synthetic BTC is issued 1:1 against the deposit and used inside the EVM environment. For peg‑out, Spiderchain applies a Last‑In‑First‑Out (LIFO) policy to spend the most recent deposits first. Orchestrators must stake BTC and face slashing for malicious behavior, strengthening economic security. Full compatibility with Ethereum tooling makes it straightforward to port existing EVM dApps into the Bitcoin ecosystem. However, security still depends on operator honesty, and PoS dynamics may concentrate block production among large stakers — a centralization risk that must be managed.

1.2. BounceBit: CeFi+DeFi Hybrid with Transparent Custody

BounceBit is not a pure Bitcoin L2; it is closer to a hybrid infrastructure combining centralized finance (CeFi) and decentralized finance (DeFi). It targets Bitcoin’s “non‑productive liquidity” problem. BTC is custodied by regulated providers such as Ceffu and Mainnet Digital, and an on‑chain Liquidity Custody Token (LCT) called BBTC is issued. With BBTC, users can participate in a dual‑token PoS security model and also engage with DeFi yield opportunities (e.g., lending, staking).

Unlike opaque CeFi models, BounceBit emphasizes a “glass‑box” approach with Proof‑of‑Reserve to verify held BTC. This can attract institutional capital by aligning with compliance and transparency requirements. The trade‑off is fundamental custodial risk — assets are ultimately held by third‑party institutions, which introduces risks from hacks, insolvency, or mismanagement. From a self‑custody ethos, this approach prioritizes convenience and yield over pure decentralization, which is why BounceBit is typically not listed on “pure L2” trackers like L2BEAT.

Approach 2: ZK for Trust Minimization

This category uses zero‑knowledge proofs (ZKPs) to mathematically remove bridge trust assumptions and inherit Bitcoin L1 finality as directly as possible — aiming at BTCFi’s north star: trust minimization.

2.1. BEVM: EVM‑Compatible ZK Rollup

BEVM is an EVM‑compatible Bitcoin L2 designed to bring the Ethereum dApp universe onto Bitcoin. A key piece is a decentralized cross‑chain bridge that leverages Taproot’s Schnorr signature aggregation, enabling a cleaner, more efficient alternative to traditional multisig custodians.

BEVM follows a “standard” ZK rollup architecture: a sequencer batches thousands of transactions off‑chain, generates a ZK proof attesting to their validity, and posts it to Bitcoin L1. The proof cryptographically guarantees the correctness of off‑chain execution while anchoring finality to Bitcoin. Using BTC as gas creates a native BTC demand sink, and EVM familiarity accelerates developer onboarding. The primary challenges remain ZK proof generation costs and implementation complexity at production scale.

2.2. zkBTC Family (Citrea, Bitlayer): Tight ZK–Bitcoin Integration

These projects pursue trust‑minimized rollups without protocol changes to Bitcoin L1, treating Bitcoin as both a data availability layer and the finality/security layer — the closest pattern to a “true” L2.

Citrea: BitVM‑Aided ZK‑SNARK Rollup

Citrea uses BitVM primitives to enable fraud‑proof‑like verification paths without upgrading Bitcoin consensus. Transactions are executed on L2, a ZK‑SNARK proof is produced, and the proof is recorded on Bitcoin L1. During peg‑out, the ZK proof is checked by a BitVM‑style verifier to authorize withdrawals. Compared with trust‑based bridges, this yields a security model grounded in cryptographic proofs rather than operator honesty — a strong defense against bridge hacks. The approach is promising but early; BitVM and production‑grade ZK remain fast‑moving targets.

Bitlayer: Dual Security via PoS and ZK

Bitlayer combines a fast PoS execution layer with a ZK rollup security layer. The PoS layer provides low‑latency blocks and low fees; rollup operators periodically batch state transitions, generate cryptographic proofs, and anchor them to Bitcoin for finality. Operator rotation mitigates centralization. Practically, it tries to blend PoS speed with Bitcoin PoW finality. Risks include residual centralization around operators and open questions around the exact ZK security envelope as implementation details mature.

Approach 3: Liquidity Platforms for a New BTC Role

Beyond scalability, these projects position Bitcoin as productive capital by liquidizing Bitcoin‑native assets (e.g., BRC‑20) and enabling diverse cross‑chain financial applications.

3.1. Merlin Chain: ZK Rollup with On‑Chain Fraud Proofs

Merlin Chain combines a ZK rollup, a decentralized oracle network, and an on‑chain BTC fraud‑proof module. Sequencers batch transactions and generate ZK proofs anchored to Taproot addresses on Bitcoin, thereby inheriting Bitcoin security. Merlin also collaborates with Celestia to ensure robust data availability (DA) for transparency and reliability.

Merlin’s strength is broad support for Bitcoin‑native assets like BRC‑20 and Ordinals, allowing it to rapidly aggregate liquidity. The “Merlin’s Seal” staking event reportedly pushed TVL above $3.5B at its peak; however, much of that was temporarily locked for the event rather than native L2 TVL, which hovered around ~500 BTC. Early critics also noted centralization risks such as an official bridge using a single‑signature address.

3.2. Mintlayer: Liquidity Without Wrapping

Mintlayer is an independent PoS sidechain that interoperates with Bitcoin without wrapped tokens. Its key primitive is HTLC‑based atomic swaps, enabling two parties to exchange assets across chains P2P without third‑party custody.

This design avoids custodial bridges and wrapped assets, eliminating a large class of bridge‑hack risks and achieving a high degree of decentralization. Unlike typical “lock BTC on L1, mint wrapped tokens on L2,” users keep BTC in their own L1 wallets and still participate in L2 DeFi via atomic swaps. Running nodes on modest hardware (even Raspberry Pi) furthers decentralization. The trade‑off is scope: atomic swaps are well‑suited for DEXs, but do not offer Lightning‑like payment scalability.

Conclusion – Diverse Experiments for BTCFi

Emerging Bitcoin L2s are not just solving scalability; they are redefining Bitcoin’s future role. Broadly, three approaches are taking shape: bridge‑trust redesign, ZK‑based trust minimization, and liquidity platforms that transform BTC into productive capital.

Botanix and BounceBit attempt to mitigate bridge centralization via different levers — distributed trust versus legal/operational transparency — highlighting a philosophical tension between decentralization ideals and capital efficiency. BEVM, Citrea, and Bitlayer push the trust envelope with ZK, removing human trust from the loop and aligning with Bitcoin’s trust‑minimization ethos. Merlin Chain and Mintlayer focus on liquidity, evolving BTC from static collateral into an asset that actively powers financial activity.

All are early and carry risks — centralization, custody, and implementation immaturity among them. But their outcomes will influence de‑facto standards and market direction, marking an inflection where Bitcoin moves from “digital gold” toward core financial infrastructure.

Comparative Table of Notable Bitcoin L2 Projects

【BTCFi シリーズ 4】ビットコイン レイヤー2ネットワークの技術分析と比較：BTCFiの未来を形づくる三つのアプローチ

序論 — BTCFi 実験の第2波

近年、ビットコインはオンチェーン拡張性と限定的なプログラマビリティという制約を克服するため、複数のアプローチを模索してきました。Bitcoin Script を直接改変せずにスマートコントラクトを導入する手段として L2 が登場し、Stacks・Rootstock・CoreDAO などの系譜が発展してきました。これらはビットコインの安全性を前提に、プログラム可能性を上乗せする試みです。

昨今の L2 は一歩進み、単なる「安全性の継承」を超えて、BTC を“価値の保存”から“生産的資本”へと転換し、実際の金融アプリケーションで活用することを目指します。すなわち、ビットコインを中核担保とした分散型金融インフラ（BTCFi）へと技術的志向が進化しています。本稿では BTCFi の将来を方向付ける三つのアプローチを取り上げ、それぞれを代表するプロジェクトの技術構造と含意を解説します。

アプローチ 1：ブリッジの信頼モデル再設計

この系統は、BTC を L1 から L2 へ安全に搬送するためのカストディ／ブリッジ設計を見直し、固定的な少数フェデレーションに依存するのではなく、信頼を分散したり法的・技術的透明性を高めたりする方向に進化させます。

1.1. Botanix：分散型 Spiderchain アーキテクチャ

Botanix は、ビットコインの安全性を継承しつつ EVM 互換性を提供する L2 です。中核となるのが分散型ブリッジ層「Spiderchain」。独立サイドチェーンというより、L2 と Bitcoin L1 の間でカストディ（担保）レイヤーとして機能します。

ユーザーが BTC を入金して L2 に移すと、Orchestrator ノードが管理するマルチシグにロックされます。ビットコインの各ブロックごとに新たなマルチシグが生成され、ブロックハッシュに由来する VRF によって署名者がランダム選出されます。固定フェデレーションに比べ、信頼集中を緩和できます。

L2 では入金に対応する合成 BTC が 1:1 で発行され、EVM 環境で利用されます。ペグアウト時は LIFO ポリシーで最新入金から引き出します。Orchestrator は BTC をステークし、不正時はスラッシングされます。EVM ツールチェーン互換により dApp の移植性が高い一方、運用者の誠実性に依存する側面と、PoS における大口ステーカー集中のリスクは残ります。

1.2. BounceBit：CeFi+DeFi ハイブリッドと透明なカストディ

BounceBit は純粋な L2 というより、CeFi と DeFi の長所を組み合わせたハイブリッド基盤です。狙いは“非生産的流動性”の解放。Ceffu や Mainnet Digital などのカストディ機関に BTC を保管し、オンチェーンの LCT（Liquidity Custody Token）である BBTC を発行。BBTC により二重トークンの PoS セキュリティに参加し、レンディング等の DeFi 収益機会にもアクセスできます。

従来のブラックボックス的 CeFi と異なり、準備金証明（Proof‑of‑Reserve）による「ガラス箱」モデルで保有 BTC を検証可能にします。これにより機関投資家の要求する透明性・コンプライアンスに応えられます。一方で、本質的なカストディリスク（ハッキング・破綻・管理不備）を免れません。自己保管の理念に照らすと、利便性と利回りを優先したトレードオフであり、L2BEAT などに“純粋 L2”として掲載されにくい理由でもあります。

アプローチ 2：ZK による信頼の最小化

この系統は零知識証明（ZKP）を用いてブリッジの信頼仮定を数理的に排除し、可能な限り直接的に Bitcoin L1 の最終性を継承することを目指します。BTCFi の北極星である“信頼最小化”に最も近い道筋です。

2.1. BEVM：EVM 互換 ZK ロールアップ

BEVM は EVM 互換のビットコイン系 L2 で、Ethereum の dApp をビットコイン上に導入することを狙います。Taproot のシュノア署名集約を活用した分散型クロスチェーンブリッジにより、従来のマルチシグより簡潔で効率的な保管モデルを目指します。

アーキテクチャは“標準的”ZK ロールアップで、シーケンサがトランザクションをバッチ処理し、その正当性を示す ZK 証明を Bitcoin L1 に投稿します。証明はオフチェーン実行の正しさを保証し、最終性をビットコインにアンカーします。ガスに BTC を用いることでネイティブ需要を生み、EVM 親和性により開発者の参入も容易です。課題は ZK 証明生成のコストと実装複雑性です。

2.2. zkBTC 系（Citrea, Bitlayer）：ZK とビットコインの密接連携

Bitcoin L1 のプロトコル変更なしに、データ可用性と最終性の両面でビットコインを活用する“真の L2”に近いアプローチです。

Citrea：BitVM を活用する ZK‑SNARK ロールアップ

Citrea は BitVM により、プロトコル改変なしで不正証明に類似する検証経路を提供します。L2 で実行後、ZK‑SNARK 証明を生成して Bitcoin L1 に記録。ペグアウト時は BitVM 風の検証器が ZK 証明を照合して払い出しを許可します。運用者の誠実性に依存しない暗号学的保証により、ブリッジハックに強いモデルを実現します。ただし BitVM と実運用レベルの ZK は発展途上です。

Bitlayer：PoS と ZK の二重セキュリティ

Bitlayer は高速な PoS 実行レイヤーと ZK ロールアップのセキュリティレイヤーを組み合わせます。PoS は低レイテンシと低手数料を提供し、ロールアップオペレーターが状態遷移をバッチ化して暗号学的証明を生成、ビットコインにアンカーして最終性を得ます。オペレーターのローテーションにより集中を緩和。PoS の速度と Bitcoin PoW の最終性を両立しようとする実践的設計ですが、オペレーター集中と ZK セキュリティ境界の明確化は課題です。

アプローチ 3：BTC の新たな役割を拓く流動化プラットフォーム

拡張性の枠を超え、BRC‑20 などのビットコインネイティブ資産を流動化し、多様なクロスチェーン金融アプリを可能にする“プラットフォーム”路線です。

3.1. Merlin Chain：オンチェーン不正証明を備えた ZK ロールアップ

Merlin Chain は ZK ロールアップ、分散型オラクル、オンチェーン BTC 不正証明モジュールを組み合わせます。シーケンサが ZK 証明を生成し、Taproot アドレスへアンカーすることでビットコインの安全性を継承。さらに Celestia と連携し、強固なデータ可用性（DA）を確保します。

強みは BRC‑20 や Ordinals などのビットコインネイティブ資産の広範なサポートで、流動性を素早く取り込める点です。“Merlin’s Seal” ステーキングでは TVL が最大 35 億ドル超に達しましたが、イベント目的の一時ロック資産が多く、ネイティブ L2 TVL は約 500 BTC 規模でした。公式ブリッジの単一署名など、中央集権的リスクを指摘する声もあります。

3.2. Mintlayer：ラッピングなしの BTC 流動化

Mintlayer は独自 PoS サイドチェーンで、ラップトークンなしにビットコインと相互運用します。中核は HTLC に基づくアトミックスワップで、第三者カストディなしに異なるチェーン間で P2P 交換が可能です。

ラップ資産やカストディブリッジを用いないため、ブリッジハックの大半を回避し高い分散性を達成できます。L1 ウォレットの BTC を保持したまま、アトミックスワップ経由で L2 DeFi に参加できる点も特徴。Raspberry Pi 級でもノード運用可能な低要件も分散性に寄与します。一方、アトミックスワップは DEX には適するものの、Lightning のような決済スケーラビリティは提供しません。

結論 — BTCFi に向けた多様な実験

新興のビットコイン L2 は単なるスケーリング解としてだけでなく、ビットコインの将来像そのものを再定義しようとしています。大別すると、ブリッジ信頼再設計、ZK による信頼最小化、そして BTC を生産的資本に変える流動化プラットフォームという三つの潮流が見られます。

Botanix と BounceBit は、信頼分散と法的・運用的透明性という異なる手段でブリッジの中央化リスクを軽減しようとします。これは分散主義と資本効率の緊張関係を象徴します。BEVM・Citrea・Bitlayer は ZK を武器に人的信頼を排し、ビットコインの“信頼最小化”理念に沿う路線を切り拓いています。Merlin Chain と Mintlayer は流動性に着目し、BTC を受動的担保から実際に金融活動を駆動する資産へと進化させています。

いずれも初期段階で、中央集権・カストディ・実装未成熟などのリスクを抱えますが、その成否は事実上の技術標準や市場の方向性を左右し、ビットコインが“デジタルゴールド”から金融インフラへ歩を進める転換点となるでしょう。

注目ビットコイン L2 比較表

\n+# 【BTCFi 系列 4】比特币二层网络的技术分析与比较：塑造 BTCFi 未来的三大方向

引言——BTCFi 实验的“第二波”

近几年，比特币生态为克服链上扩展性与可编程性限制，探索了多条道路。无需直接修改 Bitcoin Script 而引入智能合约的思路，催生了各类 L2 方案，如 Stacks、Rootstock、CoreDAO 等。这些工作在继承比特币安全性的同时，引入可编程能力。

新近的 L2 项目更进一步：不仅仅“继承安全性”，而是试图把 BTC 从被动的价值储存，转化为能在真实金融应用中流动的“生产性资本”。比特币生态的技术方向正逐步走向 BTCFi——围绕比特币构建去中心化金融基础设施。本文聚焦三大方向，并剖析各自具有代表性的项目之技术架构与含义。

路线 1：重构桥接的信任模型

该类项目聚焦重塑跨链桥的托管与运作方式，使 BTC 从 L1 安全进入 L2。它们不再依赖少数联盟，而是通过分散信任或增强法律/技术透明度，来缓解单点信任风险。

1.1. Botanix：去中心化 Spiderchain 架构

Botanix 是继承比特币安全、同时提供 EVM 可编程性的 L2。其核心为分散式桥接层“Spiderchain”。它不是独立侧链，而是位于 L2 与 Bitcoin L1 之间的“担保/托管层”。

当用户为入金 L2 而存入 BTC 时，资金被锁定在由 Orchestrator 节点管理的多签钱包中。每个比特币区块都会生成新的多签，签名者通过由区块哈希派生的 VRF 随机选出。不断轮换的签名者集合，相比固定联盟能有效缓解信任集中。

在 L2 上按 1:1 发行合成 BTC，用于 EVM 生态。提币（peg‑out）采用 LIFO 策略优先花费最近的入金。Orchestrator 需要质押 BTC，若作恶将被惩罚（slashing），以加强经济安全性。由于与以太坊工具链完全兼容，迁移 EVM dApp 更为容易。但安全性仍部分依赖于运营者诚实性，且 PoS 可能导致大额质押者集中，需警惕中心化风险。

1.2. BounceBit：CeFi+DeFi 混合与透明托管

BounceBit 严格来说并非“纯 L2”，更像结合 CeFi 与 DeFi 优势的混合式基建。它直面“非生产性流动性”问题。BTC 由 Ceffu、Mainnet Digital 等合规托管方保管，并发行链上 LCT（Liquidity Custody Token）BBTC。用户可持 BBTC 参与双代币 PoS 安全并接入 DeFi 收益场景（如借贷、质押）。

不同于黑箱式 CeFi，BounceBit 采用“玻璃盒”式的储备证明（PoR）以验证托管 BTC，从而更契合机构对合规与透明的要求。代价是根本性的托管风险——资产最终仍由第三方掌握，潜在受黑客攻击、破产或管理不善影响。对强调自托管的比特币社区而言，这是以“便利与收益”换取“去中心化”的取舍，因此通常不会被 L2BEAT 等“纯 L2”清单收录。

路线 2：以 ZK 实现信任最小化

该类项目使用零知识证明（ZKP）来在数学上消除桥接信任假设，尽可能直接地继承比特币 L1 的最终性，契合 BTCFi 的“信任最小化”目标。

2.1. BEVM：EVM 兼容的 ZK Rollup

BEVM 旨在把以太坊 dApp 生态带到比特币上。其关键组件是借助 Taproot 的施诺尔签名聚合，构建去中心化跨链桥，使之较传统多签更简洁高效。

BEVM 采用“标准”ZK Rollup 架构：顺序器在链下批处理交易并生成 ZK 证明上链到比特币。证明确保链下执行的正确性，并将最终性锚定到比特币。以 BTC 作为 gas 形成原生需求，EVM 亲和度有利于开发者迁移。挑战在于 ZK 证明生成的成本与复杂度。

2.2. zkBTC 系（Citrea、Bitlayer）：ZK 与比特币的紧耦合

这一路线无需修改比特币协议，把比特币同时用作数据可用性与最终性层，最接近“真正 L2”。

Citrea：借助 BitVM 的 ZK‑SNARK Rollup

Citrea 利用 BitVM 原语，在不升级共识的前提下提供类“欺诈证明”的验证路径。L2 执行后生成 ZK‑SNARK 证明并记录到比特币；提币时由 BitVM 式验证器核验该证明再放行。与基于“信任”的桥相比，它以密码学证明为根基，能更有效抵御桥接被攻破的风险。该路线前景可期，但 BitVM 与工程化的 ZK 仍在快速演进中。

Bitlayer：PoS + ZK 的双重安全

Bitlayer 将快速的 PoS 执行层与 ZK Rollup 安全层结合。PoS 提供低延迟与低费用；Rollup 运营者定期批量化状态转换并生成证明锚定到比特币以获得最终性。运营者轮换以缓解中心化倾向。其思路在于结合 PoS 速度与比特币 PoW 最终性。但仍需关注运营者集中与 ZK 安全边界尚待明确等问题。

路线 3：面向新 BTC 角色的流动化平台

此路线超越“扩容”，着眼于把比特币原生资产（如 BRC‑20）流动化，并驱动多样的跨链金融应用。

3.1. Merlin Chain：带链上欺诈证明的 ZK Rollup

Merlin Chain 结合 ZK Rollup、去中心化预言机网络与链上 BTC 欺诈证明模块。顺序器生成 ZK 证明并锚定到比特币 Taproot 地址，从而继承比特币安全性；并与 Celestia 合作保障数据可用性（DA）。

其优势在于广泛支持 BRC‑20、Ordinals 等比特币原生资产，能迅速聚合流动性。“Merlin’s Seal” 质押活动曾令 TVL 峰值超过 35 亿美元；但需注意其中大量资金为活动临时锁定，原生 L2 TVL 约在 500 BTC 左右。亦有早期批评指出官方桥使用单签地址等中心化隐患。

3.2. Mintlayer：无需包装的比特币流动化

Mintlayer 是与比特币无包装互通的独立 PoS 侧链。其关键在于基于 HTLC 的原子交换，使双方无需第三方即可在不同链间 P2P 兑付。

这种设计不依赖托管桥与包装资产，从源头上规避大量桥接攻击风险，并实现高度去中心化。与“锁定 L1 的 BTC、在 L2 铸造包装代币”的常见做法不同，Mintlayer 让用户在保留 L1 钱包中 BTC 的同时，通过原子交换参与 L2 DeFi。其较低的硬件门槛（树莓派级别亦可运行节点）也有助于去中心化。代价是适用范围：原子交换更适合 DEX，用于支付的可扩展性不及闪电网络。

结论——走向 BTCFi 的多元实验

新兴的比特币 L2 不止于扩容，更在重塑比特币的角色。总体上，正形成三大路径：桥接信任重构、基于 ZK 的信任最小化、以及把 BTC 打造成生产性资本的流动化平台。

Botanix 与 BounceBit 分别用“分散信任”与“法律/运维透明度”来缓解桥的中心化风险，折射出“去中心化价值”与“资本效率”的张力。BEVM、Citrea、Bitlayer 则以 ZK 推进“去信任化”，贴合比特币的信任最小化理念。Merlin Chain 与 Mintlayer 聚焦流动性，把 BTC 从静态抵押转变为驱动金融活动的核心资产。

这些项目多数仍处早期，伴随中心化、托管与工程成熟度等风险。但它们的成败将影响事实标准与市场方向，标志着比特币从“数字黄金”走向金融基础设施的拐点。

重点比特币 L2 对比表