• Bitcoin PIPEs v2：无需软分叉的比特币契约与零知识证明构造
• 通过 OP_RETURN 创建交易，避免粉尘攻击
• Hornet UTXO (1)：支持常时查询的并行化 UTXO 数据库
• GOAT Network 发布 GOAT BitVM2 白皮书

§Bitcoin PIPEs v2：无需软分叉的比特币契约与零知识证明构造

密码学研究团队 \[\[alloc\]init] 发表论文《Bitcoin PIPEs v2：通过见证加密在比特币上实现契约与零知识证明》。该项工作的亮点在于无需软分叉、以可落地的方式模拟缺失的契约功能。

PIPE v2 的核心思想是使用见证加密（Witness Encryption, WE）方案，将一个比特币私钥锁定在某个 NP 语句之下。只有能够提供满足该语句的有效见证（如一份 SNARK 证明）的参与者，才能恢复该私钥，从而获得花费对应比特币的能力。一旦解锁，该机制输出的是一个标准的 Schnorr 签名，在外观上与任何普通比特币签名不可区分。从比特币的视角来看，这些交易完全是普通交易；但在密码学意义上，它们被保证执行了任意的链下逻辑。

该研究也形式化地说明了 PIPEs v2 如何在无需任何共识层修改的前提下，通过密码学手段在签名层面施加谓词约束，从而在比特币上实现任意花费条件。研究引入了一种新的原语——见证签名（Witness Signature, WS），用于刻画在困难关系约束下的条件签名。研究证明：将 PIPE 与见证加密方案及标准数字签名方案相结合，可以在比特币上实现可编程契约以及可由 SNARK 验证的条件，且完全不需要软分叉、可信第三方，或 BitVM 架构中所使用的那类交互式欺诈证明机制。

§通过 OP_RETURN 创建交易，避免粉尘攻击

粉尘攻击指攻击者向多个匿名地址发送“极小额 UTXO”（粉尘），目的是诱导钱包用户在不知情的情况下，将粉尘与其他 UTXO 合并消费。一旦合并，攻击者就能推断出这些地址属于同一个所有者，从而破坏用户的匿名性。

开发者 bubb1es 讨论了如何安全、有效地处理链上钱包中的粉尘攻击（Dust Attack）UTXO。他指出，目前钱包普遍采用锁定策略，以确保粉尘不会被花掉，但代价是内存池被这些不会被花费的 UTXO 填满；而风险则包括：钱包软件漏洞、密钥恢复或迁移到新钱包——这些场景都可能解锁粉尘攻击；此外，另一种风险是：未来的钱包持有者（继承者）可能不理解尘埃被锁的原因，从而将其花掉导致去匿名化。

他认为，随着 Bitcoin Core 调低最小中继费率至 0.1 sats/vb，可以考虑一种主动销毁机制：创建一笔交易，包含一个 OP_RETURN 输出，并将全部金额作为手续费支付。尽管方案可行，但作者也提醒这也面临钱包指纹识别、多签操作繁琐及批量广播关联性等实施挑战。

§Hornet UTXO (1)：支持常时查询的并行化 UTXO 数据库

开发者 Toby Sharp 发布了一个定制的高度并行 UTXO 数据库 Hornet UTXO (1)，支持恒时查询（constant-time queries）。Hornet Node 是一个实验性的比特币客户端，主要用于提供比特币共识规则的最小可执行文件规范。该新数据库旨在通过无锁、高度并发的架构改进初始块下载（IBD）。

Hornet UTXO (1) 代码采用现代 C++23 编写，无外部依赖。为优化性能，相比哈希表，设计优先采用排序数组和 LSM 树等数据结构。诸如追加（append）、查询（query）和获取（fetch）等操作均可并发执行；区块在到达时即可乱序处理，其数据依赖关系由系统自动解析和解决。

§GOAT Network 发布 GOAT BitVM2 白皮书

该白皮书首先指出 BitVM2 在实际 zkRollup 部署中仍存在的不足，如无法支持任意金额提现、挑战激励不一致、运营方潜在双花风险，以及争议解决时链上数据开销过大。为此，GOAT Network 提出 GOAT BitVM2，在不削弱 1-of-n 诚实性假设的前提下，实现一种信任最小化的结算协议，使比特币能够原生支持 zkRollup。该方案通过将 ZK 证明的公开输入提交到比特币上，增强 L2 状态与状态转移的可验证性；将运营方与挑战者的抵押迁移至 L2 并结合链上同步原语与 CPFP（Child Pays For Parent）提升资本效率；同时借助原子交换，支持用户从 L2 向 L1 进行任意金额提现。

在架构上，GOAT BitVM2 进一步结合混淆电路与指定验证者 SNARK，将主要计算移至链下，仅在链上提交必要承诺，以降低链上成本。系统通过零知识证明与多种密码学验证机制保障正确性与安全性，在链上与链下复杂度之间取得平衡。