工程不幸路径：理解 BitVM2 架构 第三部分：规范状态需要链上下文 BitVM2 的 peg-out 证明仅与其证明的状态一样好。 如果操作员可以在争议期间选择公共输入，他们可以在不正确/分叉的 L2 历史上生成有效的证明并仍然尝试退出。加密是正确的；上下文是错误的。 GOAT Network 的解决方案是通过在 Bitcoin 上提交活动排序器集来锚定哪个 L2 历史是规范的。 它的工作原理（概念上）： • L2 运行一个去中心化的排序器网络，排序器的公钥（或对它们的承诺）锚定在 Bitcoin 上。 • 排序器集更新通过预签名交易流执行，只有在当前集的足够阈值（例如 2/3）批准的情况下，更新才有效。 • 更新流在 Bitcoin 上提交下一轮的排序器集哈希（包括 OP_RETURN 承诺以便于验证）。 然后，在 peg-out 验证期间，系统不会“信任操作员的最新状态”。它强迫操作员证明： • 相关的排序器集更新交易在最长有效的 Bitcoin 链上得到确认（链上下文），并且 • 被引用的 L2 状态是从最近提交的排序器集派生的（规范性），并且 • 资产销毁包含在该规范的 L2 状态中。 “观察塔”专门存在于挑战中提供和证明使用的 Bitcoin 链上下文（最长链头/证据），因此争议可以将“最新”绑定到 Bitcoin 现实，而不是操作员选择。 净效果：操作员不能安全地使用私有分叉上的证明退出，因为证明必须与锚定在 Bitcoin 上的排序器集历史一致。 接下来：任意用户提款 - 将用户的“提取 x BTC”流程与操作员的报销证明流程分开。