本文探讨了比特币编程的可行性及其在去中心化金融（BTCFi）领域的应用潜力与挑战。比特币采用了UTXO模型，结合独特的脚本语言和操作码形成了以验证为核心的合约体系。与以太坊智能合约的计算性不同，比特币合约以“无状态”和“不可计算”为特点，虽然功能上受限，但在安全性和去中心化方面具有优势。

Taproot 升级显著提升了比特币合约的能力，特别是MAST和Schnorr签名的引入，使得比特币能够支持更复杂的合约逻辑，提升了隐私性和交易效率。这些技术进步为 BTCFi 的发展奠定了基础，使比特币在保持去中心化优势的同时，探索更多金融应用场景。

本文深入分析了比特币编程如何支持多种 BTCFi 应用，通过对多签名、时间锁、哈希锁等机制的解读，以及对 DLC、PSBT、MuSig2 等工具的探讨，展示了比特币如何在无需信任的前提下实现去中心化清算和复杂金融合约。这种基于比特币网络的去中心化金融体系，不仅克服了WBTC时代跨链桥接模式的中心化风险，还为比特币持有者提供了更加稳固的信任基础。

文章最后强调，比特币去中心化金融的发展不仅是技术的进步，更是其生态结构的深刻变革。随着新应用如 Babylon 质押协议和 Fractal Bitcoin 的推出，BTCFi 的市场潜力正逐步显现。未来，随着比特币价格的上升，BTCFi 将进一步吸引主流用户的参与，形成一个以比特币为核心的新金融生态，推动比特币从“数字黄金”向全球经济体系中不可或缺的去中心化金融基础设施的演变。

自 2022 年 12 月 Ordinals 协议推出以来，市场涌现了 BRC-20、Atomicals、Pipe、Runes 等资产发行协议，以及数百条比特币 Layer 2 网络。同时，社区也在积极探索比特币去中心化金融（BTCFi）的可行性。

在上一个加密周期中，为了吸引比特币持有者参与 DeFi，WBTC 应运而生。WBTC 通过中心化托管机构将比特币锁定并铸造成 WBTC，从而可以在以太坊的 DeFi 协议中使用。WBTC 旨在为那些愿意承担中心化跨链桥风险的比特币持有者提供一种参与比特币 DeFi 的路径。虽然 WBTC 实现了 BTCFi 的一种模式，但这一模式的局限性也反映在其市值与比特币总市值的比例上。

相比之下，如果比特币持有者可以直接使用比特币参与 BTCFi，无需跨链铸造，并且保证资金的去中心化托管，将能够吸引更多比特币用户，创造更广阔的市场。这就要求在 UTXO 结构下实现比特币编程。掌握比特币编程的能力，将是进入 BTCFi 市场的关键。

虽然比特币合约的计算能力有限，但随着比特币网络的升级和社区的创新，比特币编程的潜力正在逐渐显现。许多研究成果已经转化为即将上线的 BTCFi 产品。

本文将从比特币可编程性的角度，深入探索 BTCFi 的发展路径，厘清比特币编程的历史与逻辑脉络，帮助读者理解当前 BTCFi 的实际应用场景，以及这些场景如何影响比特币持有者和整体生态。

比特币合约的基础

中本聪的设计：UTXO、脚本语言与操作码

2010 年，中本聪在 Bitcoin Talk 论坛上提到，比特币的核心设计将在版本 0.1 发布后固定下来，并希望它能支持多种交易类型。为解决交易类型繁多的问题，中本聪提出了脚本语言。脚本语言通过将交易编译成节点网络能够验证的断言，使得节点可以评估发送者是否满足条件。

中本聪的设计奠定了比特币编程的基础。比特币网络没有账户的概念，只有交易输出（TXO），这是比特币系统状态的基本单元。在使用这些输出时，它们会成为交易的输入，形成新的 UTXO。每笔资金都有锁定脚本（脚本公钥）和面值，通过特定的数据和操作码可以解锁这些资金。

比特币编程的工具

多签名（MULTISIG）

多签名脚本形式为M ... N OP_CHECKMULTISIG，记录了多个公钥，需要提供其中指定数量的公钥签名才能解锁。例如，2 3 OP_CHECKMULTISIG表示需要 Alice、Bob 和 Chloe 中的两个签名来解锁资金。多签名在个人和企业资金管理、交易仲裁等方面有广泛应用。

时间锁

时间锁控制交易的有效性及资金的可用时间，分为绝对时间锁（nLocktime）和相对时间锁（nSequence）。绝对时间锁（如 OP_CLTV）规定某个时间点后才可花费；相对时间锁（如 OP_CSV）则在前序交易确认后的特定区块数后才可花费。

哈希锁

哈希锁常用于比特币质押和再质押中，其锁定脚本形式为OP_HASH160 OP_EQUAL，验证解锁脚本中的数据是否为锁定脚本中哈希值的原像。哈希时间锁合约（HTLC）允许在一定时间内未提供哈希值原像的资金被支付方收回。

流程控制

OP_IF 操作码允许在锁定脚本中安排多种解锁路径，只要满足任一路径的条件即可解锁。Taproot 升级后的 MAST 特性进一步提高了交易的效率和隐私性。

SIGHASH 附带信息签名

SIGHASH 标签允许在签名时指定签名的有效性范围，支持对交易部分的修改而不影响签名有效性。例如，SIGHASH_SINGLE | ANYONECANPAY 允许签名输入和相同索引号的输出，其余部分可变。

比特币可编程性的局限性

比特币脚本的核心限制包括有限的验证程序类型、无计算能力以及独立的 UTXO 解锁条件。尽管这些限制对 BTCFi 的应用带来挑战，但也促使社区开发解决方案如“限制条款”（covenants）来扩展应用场景。

比特币合约的演进

比特币合约的演进主要依赖密码学算法和签名技术的创新。谨慎日志合约（DLC）作为解决 BTCFi 去中心化清算问题的工具，通过适配器签名实现了对外部事件的依赖，同时保证了隐私性。

谨慎日志合约（DLC）

DLC 使用适配器签名技术，使比特币脚本能够编程出依赖于外部事件的金融合约，并保障了隐私性。这为 BTCFi 的去中心化清算提供了解决方案。