聯盟與池化系統 —— Fedimint 和 Ark

Fedimint 的運作機制

Fedimint（federated mint 的縮寫）是一套原生於比特幣的 Layer-2 協議，復興了 Chaumian eCash 的理念——這是一種採用盲簽名技術的密碼學系統，讓用戶能用匿名數位代幣進行交易。Fedimint 最大特色，在於其以聯合體（federation）模式管理代幣發行與保管，同時原生整合 Lightning Network，實現跨系統互通。

在 Fedimint 架構內，用戶會將比特幣存入由一群信任監護人（guardians）所管理的多重簽名錢包。這些監護人組成聯合體，共同負責發行 eCash 代幣。聯合體以託管的 BTC 1:1 加密背書這些代幣。當用戶存入比特幣時，監護人們會共同簽發盲簽名代幣，用戶可私下持有並靈活運用，這些代幣可用於兌換鏈上 BTC，或於 mint 內部任意轉移。

加密盲化程序保障聯合體無法將發行行為與代幣的後續使用或兌換產生連結。這項設計即使對監護人本身也能帶來高度隱私保護。與 Lightning 不同，Lightning 的路由資訊會被中繼節點知悉，Fedimint 則實現了全然私密的鏈下支付。

為了與更廣泛的 Lightning Network 無縫串接，Fedimint 運用閘道（gateway）做為 eCash 與 Lightning 支付之間的橋梁。當用戶欲發起 Lightning 支付時，閘道會收取其 eCash 代幣、完成 Lightning 發票付款，並將找零換發為新的 eCash。同理，外部 Lightning 入金也由閘道轉換為盲簽名代幣。雖然閘道本身是信任節點，但任何社群成員或隱私服務商皆可運作閘道。

Fedimint 支援多個 mint 並行運作，每一 mint 擁有獨立的監護人與貨幣供應，讓在地社群可依據自身需求和信任假設，自由打造專屬金融系統。協議同時支援模組化擴展，舉凡身份驗證、存取控制或投票系統皆可彈性追加。

Ark 的運作機制

Ark 為新興的比特幣 Layer-2 協議，由開發者 Burak Keceli 於 2023 年提出。不同於 Lightning 或 Fedimint，Ark 不仰賴通道、流動性路由或由用戶自己託管資產。Ark 以一個主機（host）協調多用戶交易、整合並廣播至比特幣主鏈，實現無需用戶交互的匿名支付。

Ark 協議核心結構為虛擬未花費交易輸出（vUTXO）。vUTXO 代表比特幣鏈下的短暫擁有權，用戶能於固定期間內建立、轉讓或兌換。每個 vUTXO 皆設有到期日，用戶必須在期前刷新或兌現。主機負責維護 UTXO 集合、協助轉帳並廣播合併交易。

進行支付時，用戶會產生內含收款方與金額的盲簽名請求。主機將多位用戶請求收集並聚合，最終編碼成一筆上鏈交易。交易輸出設計確保只有指定收款人能解密與提領資金。由於多筆支付合併盲化，單一鏈上交易難以追蹤，顯著提升鏈上隱私。

Ark 的關鍵創新在於實現一輪匿名支付，不須發送者與收款者同步互動，與 Lightning 必須雙方在線且可串連中繼節點的模式不同。

協議同時提升資本效率。用戶無須為通道鎖定流動性，主機則維持比特幣資金池統一處理用戶交易。用戶僅持有加密 vUTXO，代表短期請求權，架構大幅減少入站流動性、路由與再平衡需求。

Ark 強化隱私性的同時，也衍生信任權衡。主機必須完全上線、誠信且具備構建有效交易實力。用戶並非完全失去資金控制權，支付過程仍依賴主機協助。盲簽名機制與 vUTXO 輪替可降低監控威脅，但無法徹底根絕風險。

截至 2025 年，Ark 仍屬實驗性協議，已於多個測試網（testnet）部署，隱私錢包如 Mutiny 也已開放整合。其一鍵式發送與可預期費用，對行動端用戶最具吸引力，尤其在易受審查或監控國家表現卓越。

託管信任模型 vs 密碼學保障

Fedimint 與 Ark 均仰賴中介，但兩者信任模型結構與強度大異其趣。Fedimint 中，用戶將資產委交由多名監護人組成的聯合體託管，共同掌控多重簽名錢包。系統安全性仰賴部分監護人正直行為，類似多方託管，並允許用戶依據在地信賴、透明度或治理機制選擇監護人；若多數監護人共謀或失能，資金恐遭凍結或挪用。

Fedimint 進一步藉由 Chaumian eCash 的盲簽名設計強化信任保證，即便監護人誠信也無法將特定交易對應至特定用戶身分。這不僅提升了隱私，也限制了聯合體的監控能力。此架構視為「半託管」：用戶雖拋棄比特幣全權控制權，卻換得隱私與便捷。

相較之下，Ark 無需直接託管用戶資產。主機僅管控流動性池存取，單靠自身無法花用用戶 vUTXO。交易以加密承諾與超時機制保障，即使主機不配合，用戶依然可兌換或更新資金。此設計讓 Ark 原則上屬非託管系統，惟支付流程仍依賴主機的活躍與可用性。

兩種模式下，用戶皆須於主權控制、便利性、可擴展性與隱私之間做抉擇。雖不若 Lightning 或主鏈交易徹底去信任，這類新信任假設或許更適用於特定社會或科技情境，尤其當隱私或易用性被擺在首要地位時。

實際應用案例：Mutiny、Fedi、Ark v0.5

截至 2025 年，Fedimint 與 Ark 雖仍處於早期導入階段，但市占逐步增長。錢包及專案如 Mutiny、Fedi 在加速這類技術突破實驗室的過程中舉足輕重。

Mutiny Wallet 同步整合 Lightning 與 Fedimint。用戶能夠收款 Lightning 支付，也可以將資金轉為 eCash 代幣安全隱密儲存。用戶介面支援 mint 選擇、eCash 發送與 BTC 兌換。該錢包專為重視隱私，卻不想煩心於 Lightning 通道管理或第三方託管服務的用戶設計。

Fedi 正開發商業化 Fedimint 實作，推向社群、NGO 與在地網絡市場。其工具套件支援設立聯合體、會員接入與交易管理。特別適用於信任基於本地人脈的村落、維權團體或僑民社群，Fedi 致力於打造更貼近在地需求的金融基礎設施。

Ark v0.5 於 2024 年底推出，強化了隱私、防止手續費劇烈波動的機制與系統效能。其參考實現證明單輪支付可服務上千用戶，且鏈上負擔極小。開發團隊正積極研究錢包整合、主機發現協議與主機激勵設計。

優勢與侷限性

聯合體與池化 Layer-2 系統，在多方面優於其他擴容解決方案。最顯著的優勢在於隱私保護：預設情境下，Fedimint 與 Ark 能有效混淆交易元資料、發送人與收款人關係，以及網路層活動。相比之下，Lightning 需雙方在線協調，部分資訊仍會暴露給路由節點。

此外，這類系統顯著提升可擴展性。由於批次處理或資金池設計，大幅降低每位用戶於區塊鏈上的交易數量。對比 Lightning 或主鏈交易，此類架構可用最小鏈上負擔支援上百甚至上千用戶。

用戶體驗同樣大幅提升。這些設計可減輕技術門檻、通道管理及流動性配置煩惱。對發展中國家或受審查地區的行動端用戶而言，簡潔與可預測的操作流程，常比完全主權自託管來得更具吸引力。

但同時亦帶來明顯侷限。Fedimint 和 Ark 均設有中心化節點，不論是監護人聯合體還是交易主機，皆可能受到外部壓力、監管或攻擊。雖密碼學可降低部分風險，系統仍面臨拒絕服務、治理奪權或營運失敗等威脅。

抗審查力取決於營運節點的多樣化與分布程度。建構出一套全球、無需許可的 guardian 與主機網路，有助於顯著提升系統韌性。然而，截至 2025 年，多數部署仍為小規模及實驗階段。未來最大的挑戰在於如何兼顧規模擴大、隱私性與去中心化。