比特币迎来四年来首次使用者主导软分叉？BIP-119、BIP-348 与 Covenants 全面拆解

关键词：比特币软分叉、BIP-119、BIP-348、Covenants、智能合约、CTV、CSFS、OP_CAT

BIP-119 与 BIP-348：重启比特币升级讨论的导火索

过去四年，比特币主网的功能性扩展几乎停滞；如今，基层社区再次把 Covenants（契约机制） 与 软分叉 推上议程。由用户而非核心开发者主导的 BIP-119（CTV） 与 BIP-348（CSFS） 正在社交媒体上凝聚声势，被视为 2025 年最可能落地的升级组合。两者共同目标是为比特币带来更强的 智能合约能力 与 资产安全模型，使得普通的比特币也能参与 DeFi、DEX、Vault 等场景。

传统印象中，任何比特币底层改动的“绿灯”都由核心维护者掌握；而本次从推特到测试网的讨论浪潮，则体现出“使用者主导软分叉（UASF）”重新成为可行的共识路径。

👉 想了解下一次比特币升级可能带来的五大财富机遇？点我快速预览！

什么是 Covenants？一句话看懂

Covenants 并非独立提案，而是一类“比特币脚本约束机制”的统称。它允许交易输出附带规则：这笔钱未来只能被“转给指定地址”或“以固定方式拆分”，从而实现条件式转账、时间锁、多跳协同合约等功能。

举例
Alice 想给儿子转 0.1 BTC 作为大学基金，但又担心他乱花。通过 Covenants，可设定：该 0.1 BTC 在 2027 年之前只能转给某教育专用地址，逾期则自动解除限制。整条路径无需审查方，仅靠链上脚本完成。

BIP-119：CTV 让模板成为“硬约束”

• 全称：OP_CHECKTEMPLATEVERIFY（CTV）
• 机制：交易输出 Hash 一次模板，后续花费交易必须逐字节匹配该模板。
• 优势：计算轻量化、可批量付款、天然支持 Vault 与支付通道。
• 风险：模板过于死板，可能阻挡复杂业务场景扩展。

技术细节要点

1. 模板=完整交易结构的序列化哈希值；只要任何字节偏差，便无法花费。
2. CTV 通过 “限制后续输出脚本” 完成契约逻辑，与脚本栈位深度无关，交易费极低。

BIP-348：CSFS 把签名验证搬到栈上

• 全称：OP_CHECKSIGNATUREFROMSTACK（CSFS）
• 功能：用户可在脚本外提前计算交易签名，再将其与消息、公钥一起送入栈中验证。
• 亮点：实现“自省”逻辑——脚本可以读取并验证整个输入或输出的签名，从而让合约判断合规性。
• 组合玩法：CSFS + CTV + OP_CAT（如果回归）可拼出高阶脚本，实现 DAO、期货合约甚至部分 EVM 逻辑。

OP_CAT：被掩埋 15 年的“积木”能否复活？

• 历史回顾：2009 年原始脚本语言中的一员，2010 年中本聪出于 DoS 风险禁用。
• 当代需求：OP_CAT 让脚本可以对栈内数据做拼接，能把简单约束扩展为逻辑门、条件判断、递归处理等高阶结构。
• 兼容性：BIP-347 已被正式编号，社区已在 Signet 与 Liquid 进行回归实验，证明内存占用与 CPU 消耗在受控范围。

👉 想避开实验室测试直接使用？一份踩坑笔记带你跑通 Signet 全流程

软分叉路线图：从社媒热议到代码合并的 12 关

开发流程一览（无商业推广链接）

1. 邮件列表首提 →2. 社区光谱分析 →3. Github 草稿 →4. Signet 环境实战 →5. Liquid 侧链压力测试 →6. 代码审计漏洞走读 →7. Bitcoin Core PR 提交 →8. 维护者五人团人工审核 →9. 95% 矿工信号门槛 →10. 锁仓期 2016 区块 →11. 功能激活 →12. 全网用户升级节点版本。

从过往经验看，环节 8 与 9 是最艰险的卡口：核心维护者可以在代码层直接否决，矿工群体又需要巨大的协调成本。2017 年 SegWit UASF 证明，只要经济与节点意志足够坚定，也能绕过矿工阻力。

社群争议焦点：激进还是保守？

• 固化派：比特币应保持“数字黄金”纯粹性，任何新操作码都会引入攻击面。
• 改进派：拒绝扩展等于拒绝流量与应用场景，Covenants 保持谨慎最小化，不触碰总量与发行模型。
• 折中观点：BIP-119/348 属于“狭定义”升级，功能固若金汤，可在加密学上进行形式化证明，降低系统级不确定性。

近期推特民意调查（样本约 7,200 人）显示，67% 受访者支持本轮软分叉（含三种操作码），比 2024 年同题调查提升 19 个百分点。Adam Back、Pieter Wuille 等关键人物虽未公开挺票，但相继转发了相关技术审计报告。

案例：如果把 CTV+CSFS 用在比特币保险库

步骤分解

1. 设置：用户在钱包里构造多签地址，并将“延迟销毁锁”与“叛逃资金地址”写入 CTV 模板。
2. 签名：用户通过 CSFS 事先签字声明“若 48 小时内未收到我的二次确认，自动将余额发送至预先指认的可信机构地址”。
3. 行为：黑客即使侵入你的电脑，签名也无法走捷径，仍需 48 小时延迟和链上挑战程序。
4. 收益：对个人投资者而言，比传统交易所托管安全；对机构而言，符合审计与合规要求。

常见问题与解答

Q1：CTV 会不会把比特币变成“可审查资产”？
A：不会。模板只由持有者本人设定，外部审查者无法强制插入额外约束。

Q2：CSFS 引入后，脚本复杂度是否会导致链上拥堵？
A：当前实测单笔交易体积不超 10 KB，按 2025 年手续费水平仅几美元，远低于 DeFi 套利交易。

Q3：OP_CAT 的威力是否被夸大？
A：单独激活意义有限，但若与 CTV/CSFS 组合，可写出递归契约、双层脚本等黑科技，适合资深协议开发者。

Q4：普通持币者需要做什么？
A：升级节点到届时官方版本即可，钱包会自动兼容新脚本；无需转币或私钥变动。

Q5：如果升级失败会造成链分裂吗？
A：理论上会；但近几次升级均采取了 BIP-8 LockinOnTimeout 机制，超 90% 节点储备版本可降低分裂概率。

Q6：有没有明确时间表？
A：社区计划于 4 月 OPNEXT、7 月 BTC++、10 月 TABConf 三次闭门会议最终拍板，之后才会给出 Time-to-Activation（TTA）预估。

下一步看点

• 核心维护者是否愿意在 今年 8 月前合并 PR？
• 矿工群体对 95% 信号的容忍阈值 是否下调？
• 若 OP_CAT 也被打包，开发者能否在年底前完成 跨栈形式化验证？

无论结果如何，四年来首次由使用者发起并雀屏中选的软分叉讨论，已为比特币的 可编程性与生态安全性 开启了新的篇章。