Discussion sur le plan d'optimisation de la technologie BitVM
1. Introduction
Le Bitcoin, en tant qu'actif numérique décentralisé, est largement reconnu, mais sa scalabilité et sa flexibilité ont toujours été des goulets d'étranglement limitant son utilisation. Le modèle UTXO du Bitcoin rend le système sans état, ce qui complique l'exécution de calculs dépendants d'état complexes. Cela limite la possibilité de construire des applications décentralisées et des outils financiers complexes sur Bitcoin.
Les principales solutions d'extension du Bitcoin incluent les canaux d'état, les chaînes latérales et la validation par le client. Cependant, ces solutions présentent plus ou moins des limitations fonctionnelles, une réduction de la sécurité ou des risques de centralisation.
La solution BitVM proposée à la fin de 2023 offre de nouvelles possibilités pour la programmabilité de Bitcoin. BitVM utilise des scripts Bitcoin et Taproot pour réaliser un Rollup optimiste, établissant des liens entre les UTXO à l'aide de signatures Lamport, permettant ainsi des scripts Bitcoin avec état. Cela élargit considérablement les scénarios d'application potentiels de Bitcoin.
Cependant, la technologie BitVM en est encore à ses débuts et présente certains problèmes d'efficacité et de sécurité qui doivent être optimisés. Cet article explorera plusieurs pistes d'optimisation possibles pour améliorer davantage l'utilité de BitVM.
2. Principe de BitVM
BitVM vise à réaliser des fonctions de contrat hors chaîne pour Bitcoin. Il permet aux scripts Bitcoin d'avoir un état grâce à la signature unique de Lamport, permettant à différents scripts de partager les mêmes valeurs de variables. Le calcul de BitVM se fait hors chaîne, tandis que la validation des résultats s'effectue sur la chaîne.
Semblable aux Rollups optimistes, BitVM est basé sur des preuves de fraude et un protocole de défi-réponse, mais ne nécessite pas de modifier les règles de consensus de Bitcoin. Ses composants principaux comprennent :
Engagement de circuit : Compiler le programme en circuit binaire et s'engager dans l'adresse Taproot.
Défis et réponses : réaliser en pré-signant une série de transactions
Mécanisme de sanction : punir les validateurs qui font des déclarations incorrectes.
3. BitVM Plan d'Optimisation
3.1 Réduire le nombre d'interactions OP basé sur ZK
Envisager d'introduire des preuves à divulgation nulle de connaissance pour réduire le nombre de défis de BitVM et améliorer l'efficacité. La complexité de l'algorithme de vérification des preuves à divulgation nulle de connaissance est fixe, ce qui, par rapport à l'algorithme d'origine ouvert par la méthode de dichotomie, présente une complexité de calcul inférieure.
Explorer la construction de la preuve de fraude ZK, réaliser une preuve ZK à la demande. Dans ce modèle, la preuve ZK n'est générée qu'en cas de défi, maintenant l'optimisme de la conception globale du Rollup tout en réduisant les coûts de calcul.
3.2 signature unique conviviale pour les bitcoins
La signature Lamport est un composant fondamental de BitVM, mais la longueur de sa signature et de sa clé publique est relativement longue. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz, qui, avec d=15, peut réduire la longueur de la clé publique et de la signature d'environ 4 fois. Bien que la complexité de la vérification des signatures augmente, cela peut réduire les frais de transaction dans l'ensemble.
À l'avenir, il sera possible d'explorer des solutions de signature unique plus compactes, exprimées via le script Bitcoin.
3.3 Fonction de hachage amicale pour Bitcoin
Le réseau Bitcoin actuel ne prend pas en charge OP_CAT, ce qui rend impossible la vérification directe du chemin Merkle. Il est nécessaire de concevoir une fonction de hachage conviviale pour Bitcoin, afin de réaliser la fonction de preuve d'inclusion Merkle avec une taille de script optimale.
La fonction de hachage BLAKE3 est un choix potentiel, avec moins de tours de la fonction de compression et nécessitant une seule fonction de compression pour une taille d'entrée spécifique. Des tentatives ont déjà été faites pour implémenter BLAKE3 basées sur le script Bitcoin, et il sera possible d'optimiser davantage et d'explorer d'autres fonctions de hachage amicales pour Bitcoin à l'avenir.
3.4 Scripts sans script BitVM
Les Scriptless Scripts, en exécutant des contrats intelligents hors chaîne grâce à la signature Schnorr, peuvent augmenter la complexité des contrats, améliorer la confidentialité et accroître l'efficacité. L'introduction des Scriptless Scripts dans BitVM peut économiser de l'espace de script et améliorer l'efficacité globale.
À l'avenir, il sera nécessaire d'améliorer les solutions existantes, de réduire le nombre d'interactions entre les prouveurs et les contestataires, et d'explorer l'application des Scriptless Scripts dans les modules fonctionnels spécifiques de BitVM.
3.5 Défi multipartite sans autorisation
Actuellement, BitVM utilise un modèle de défi à deux parties basé sur une licence, ce qui présente des risques de sécurité potentiels. L'étude de protocoles de défi multipartites sans licence peut étendre le modèle de confiance de BitVM de 1-of-n à 1-of-N (N beaucoup plus grand que n), réduisant ainsi davantage les hypothèses de confiance.
La réalisation de défis multilatéraux sans autorisation nécessite de résoudre les problèmes suivants :
Attaque de sorcière : concevoir un algorithme de résolution de litiges, de sorte que le coût des participants honnêtes augmente de manière logarithmique avec le nombre d'adversaires.
Attaque par retard : exige que le challenger mise et conçoit un algorithme pour limiter le retard maximum dans le pire des cas.
4. Conclusion
La technologie BitVM est encore à un stade précoce et offre de vastes possibilités d'optimisation pour l'avenir. En explorant et en pratiquant les directions d'optimisation mentionnées ci-dessus, il est possible d'atteindre une extension supplémentaire de Bitcoin et de favoriser le développement florissant de l'écosystème Bitcoin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
6
Reposter
Partager
Commentaire
0/400
DeFiVeteran
· 08-08 11:56
BitVM mérite d'être attendu.
Voir l'originalRépondre0
BrokenYield
· 08-05 12:31
Un bon point de percée technologique
Voir l'originalRépondre0
GasWaster69
· 08-05 12:27
Qu'est-ce qu'un BVM ?
Voir l'originalRépondre0
MevShadowranger
· 08-05 12:24
Toujours en train d'étudier des solutions d'optimisation
Voir l'originalRépondre0
AltcoinMarathoner
· 08-05 12:23
BitVM à un stade précoce. Pourtant en cours d'exécution.
Optimisation de la technologie BitVM : cinq directions pour améliorer la Programmabilité de Bitcoin
Discussion sur le plan d'optimisation de la technologie BitVM
1. Introduction
Le Bitcoin, en tant qu'actif numérique décentralisé, est largement reconnu, mais sa scalabilité et sa flexibilité ont toujours été des goulets d'étranglement limitant son utilisation. Le modèle UTXO du Bitcoin rend le système sans état, ce qui complique l'exécution de calculs dépendants d'état complexes. Cela limite la possibilité de construire des applications décentralisées et des outils financiers complexes sur Bitcoin.
Les principales solutions d'extension du Bitcoin incluent les canaux d'état, les chaînes latérales et la validation par le client. Cependant, ces solutions présentent plus ou moins des limitations fonctionnelles, une réduction de la sécurité ou des risques de centralisation.
La solution BitVM proposée à la fin de 2023 offre de nouvelles possibilités pour la programmabilité de Bitcoin. BitVM utilise des scripts Bitcoin et Taproot pour réaliser un Rollup optimiste, établissant des liens entre les UTXO à l'aide de signatures Lamport, permettant ainsi des scripts Bitcoin avec état. Cela élargit considérablement les scénarios d'application potentiels de Bitcoin.
Cependant, la technologie BitVM en est encore à ses débuts et présente certains problèmes d'efficacité et de sécurité qui doivent être optimisés. Cet article explorera plusieurs pistes d'optimisation possibles pour améliorer davantage l'utilité de BitVM.
2. Principe de BitVM
BitVM vise à réaliser des fonctions de contrat hors chaîne pour Bitcoin. Il permet aux scripts Bitcoin d'avoir un état grâce à la signature unique de Lamport, permettant à différents scripts de partager les mêmes valeurs de variables. Le calcul de BitVM se fait hors chaîne, tandis que la validation des résultats s'effectue sur la chaîne.
Semblable aux Rollups optimistes, BitVM est basé sur des preuves de fraude et un protocole de défi-réponse, mais ne nécessite pas de modifier les règles de consensus de Bitcoin. Ses composants principaux comprennent :
3. BitVM Plan d'Optimisation
3.1 Réduire le nombre d'interactions OP basé sur ZK
Envisager d'introduire des preuves à divulgation nulle de connaissance pour réduire le nombre de défis de BitVM et améliorer l'efficacité. La complexité de l'algorithme de vérification des preuves à divulgation nulle de connaissance est fixe, ce qui, par rapport à l'algorithme d'origine ouvert par la méthode de dichotomie, présente une complexité de calcul inférieure.
Explorer la construction de la preuve de fraude ZK, réaliser une preuve ZK à la demande. Dans ce modèle, la preuve ZK n'est générée qu'en cas de défi, maintenant l'optimisme de la conception globale du Rollup tout en réduisant les coûts de calcul.
3.2 signature unique conviviale pour les bitcoins
La signature Lamport est un composant fondamental de BitVM, mais la longueur de sa signature et de sa clé publique est relativement longue. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz, qui, avec d=15, peut réduire la longueur de la clé publique et de la signature d'environ 4 fois. Bien que la complexité de la vérification des signatures augmente, cela peut réduire les frais de transaction dans l'ensemble.
À l'avenir, il sera possible d'explorer des solutions de signature unique plus compactes, exprimées via le script Bitcoin.
3.3 Fonction de hachage amicale pour Bitcoin
Le réseau Bitcoin actuel ne prend pas en charge OP_CAT, ce qui rend impossible la vérification directe du chemin Merkle. Il est nécessaire de concevoir une fonction de hachage conviviale pour Bitcoin, afin de réaliser la fonction de preuve d'inclusion Merkle avec une taille de script optimale.
La fonction de hachage BLAKE3 est un choix potentiel, avec moins de tours de la fonction de compression et nécessitant une seule fonction de compression pour une taille d'entrée spécifique. Des tentatives ont déjà été faites pour implémenter BLAKE3 basées sur le script Bitcoin, et il sera possible d'optimiser davantage et d'explorer d'autres fonctions de hachage amicales pour Bitcoin à l'avenir.
3.4 Scripts sans script BitVM
Les Scriptless Scripts, en exécutant des contrats intelligents hors chaîne grâce à la signature Schnorr, peuvent augmenter la complexité des contrats, améliorer la confidentialité et accroître l'efficacité. L'introduction des Scriptless Scripts dans BitVM peut économiser de l'espace de script et améliorer l'efficacité globale.
À l'avenir, il sera nécessaire d'améliorer les solutions existantes, de réduire le nombre d'interactions entre les prouveurs et les contestataires, et d'explorer l'application des Scriptless Scripts dans les modules fonctionnels spécifiques de BitVM.
3.5 Défi multipartite sans autorisation
Actuellement, BitVM utilise un modèle de défi à deux parties basé sur une licence, ce qui présente des risques de sécurité potentiels. L'étude de protocoles de défi multipartites sans licence peut étendre le modèle de confiance de BitVM de 1-of-n à 1-of-N (N beaucoup plus grand que n), réduisant ainsi davantage les hypothèses de confiance.
La réalisation de défis multilatéraux sans autorisation nécessite de résoudre les problèmes suivants :
4. Conclusion
La technologie BitVM est encore à un stade précoce et offre de vastes possibilités d'optimisation pour l'avenir. En explorant et en pratiquant les directions d'optimisation mentionnées ci-dessus, il est possible d'atteindre une extension supplémentaire de Bitcoin et de favoriser le développement florissant de l'écosystème Bitcoin.