Engineering The Unhappy Path: Begrijpen van de BitVM2 Architectuur Deel Drie: Canonieke Staat Vereist Chain Context Een BitVM2 peg-out bewijs is slechts zo goed als de staat die het bewijst. Als een operator de publieke invoer kan kiezen tijdens een geschil, kan hij een geldig bewijs genereren over een onjuiste/geforkte L2 geschiedenis en toch proberen te exitten. De cryptografie klopt; de context is verkeerd. De oplossing van het GOAT Network is om te verankeren welke L2 geschiedenis canoniek is door de actieve sequencer set op Bitcoin te committeren. Hoe het werkt (conceptueel): • De L2 draait een gedecentraliseerd sequencer netwerk, en de publieke sleutels van de sequencers (of een verbintenis daartoe) zijn verankerd op Bitcoin. • Updates van de sequencer-set worden uitgevoerd via een vooraf ondertekende transactieflow waarbij een update alleen geldig is als goedgekeurd door een voldoende drempel (bijv. 2/3) van de huidige set. • De updateflow commit de hash van de sequencer set voor de volgende ronde op Bitcoin (inclusief een OP_RETURN verbintenis voor eenvoudigere verificatie). Dan, tijdens de peg-out verificatie, vertrouwt het systeem niet op de "laatste staat van de operator". Het dwingt de operator om te bewijzen dat: • de relevante sequencer-set update transacties zijn bevestigd op de langste geldige Bitcoin keten (chain context), en • de L2 staat waarnaar wordt verwezen is afgeleid van die meest recent gecommitteerde sequencer set (canoniekheid), en • de asset burn is opgenomen in die canonieke L2 staat. ‘Watchtowers’ bestaan specifiek om de Bitcoin ketencontext te leveren en te bevestigen die gebruikt wordt in uitdagingen (langste-keten headers/bewijzen), zodat geschillen "laatste" kunnen binden aan de Bitcoin realiteit, in plaats van de keuze van de operator. Het netto-effect: een operator kan niet veilig exitten met een bewijs over een privé fork, omdat het bewijs consistent moet zijn met de sequencer-set geschiedenis die op Bitcoin is verankerd. Komt binnenkort: willekeurige gebruikersopnames - het scheiden van de “opname x BTC” flow van de terugbetalingsbewijs flow van de operator.