Bitcoin sebagai aset digital terdesentralisasi memiliki pengakuan yang luas, tetapi skalabilitas dan fleksibilitasnya telah menjadi kendala yang membatasi aplikasinya. Model UTXO Bitcoin menyebabkan sistem tanpa status, yang menyulitkan pelaksanaan perhitungan yang bergantung pada status yang kompleks. Ini membatasi kemungkinan membangun aplikasi terdesentralisasi dan alat keuangan yang kompleks di atas Bitcoin.
Saat ini, solusi utama untuk meningkatkan kapasitas Bitcoin mencakup saluran status, sidechain, dan verifikasi klien. Namun, solusi-solusi ini memiliki batasan fungsional, risiko keamanan yang lebih rendah, atau risiko konsentrasi.
Proposal BitVM yang diajukan pada akhir 2023 membawa kemungkinan baru untuk pemrograman Bitcoin. BitVM memanfaatkan skrip Bitcoin dan Taproot untuk mewujudkan Rollup optimis, menghubungkan UTXO melalui tanda tangan Lamport, dan mewujudkan skrip Bitcoin yang memiliki status. Ini sangat memperluas potensi skenario aplikasi Bitcoin.
Namun, teknologi BitVM masih berada di tahap awal, dan ada beberapa masalah yang perlu dioptimalkan dalam hal efisiensi dan keamanan. Artikel ini akan membahas beberapa arah optimasi yang mungkin untuk lebih meningkatkan kegunaan BitVM.
2. Prinsip BitVM
BitVM bertujuan untuk mewujudkan fungsi kontrak off-chain untuk Bitcoin. Ini memberikan status pada skrip Bitcoin melalui tanda tangan sekali pakai Lamport, sehingga skrip yang berbeda dapat berbagi nilai variabel yang sama. Perhitungan BitVM dilakukan di luar rantai, sedangkan verifikasi hasil dilakukan di dalam rantai.
Mirip dengan Rollup optimis, BitVM didasarkan pada bukti penipuan dan protokol tantangan-respons, tetapi tidak memerlukan perubahan pada aturan konsensus Bitcoin. Komponen intinya meliputi:
Janji sirkuit: Mengkompilasi program menjadi sirkuit biner dan berkomitmen pada alamat Taproot
Tantangan dan respons: Mencapai melalui pra-tanda tangan serangkaian transaksi
Mekanisme hukuman: menghukum pembuktian yang mengajukan pernyataan yang tidak benar
3. Rencana Optimasi BitVM
3.1 Mengurangi jumlah interaksi OP berdasarkan ZK
Pertimbangkan untuk memperkenalkan bukti nol pengetahuan untuk mengurangi jumlah tantangan BitVM dan meningkatkan efisiensi. Kompleksitas algoritma verifikasi bukti nol pengetahuan tetap, dibandingkan dengan metode bisection yang membuka algoritma asli, kompleksitas komputasinya lebih rendah.
Dapat menjelajahi pembangunan ZK Fraud Proof, mewujudkan ZK Proof sesuai permintaan. Dalam mode ini, ZK Proof hanya dihasilkan saat terjadi tantangan, menjaga optimisme desain Rollup secara keseluruhan, sambil mengurangi biaya komputasi.
3.2 tanda tangan satu kali ramah Bitcoin
Tanda tangan Lamport adalah komponen dasar dari BitVM, tetapi panjang tanda tangan dan kunci publiknya cukup panjang. Dapat dipertimbangkan untuk menggunakan skema tanda tangan sekali pakai Winternitz, yang dapat mengurangi panjang kunci publik dan tanda tangan hingga sekitar 4 kali lipat ketika d=15, meskipun kompleksitas verifikasi tanda tangan akan meningkat, tetapi secara keseluruhan dapat mengurangi biaya transaksi.
Di masa depan, dapat dieksplorasi lebih lanjut skema tanda tangan sekali pakai yang lebih kompak, diungkapkan dengan skrip Bitcoin.
3.3 Fungsi hash yang ramah Bitcoin
Jaringan Bitcoin saat ini tidak mendukung OP_CAT, sehingga tidak dapat melakukan verifikasi jalur Merkle secara langsung. Diperlukan desain fungsi hash yang ramah Bitcoin untuk mewujudkan fungsi verifikasi bukti inklusi Merkle dengan ukuran skrip yang optimal.
Fungsi hash BLAKE3 adalah pilihan yang potensial, dengan jumlah putaran fungsi kompresi yang lebih sedikit, dan hanya memerlukan satu fungsi kompresi untuk ukuran input tertentu. Saat ini, telah ada upaya untuk menerapkan BLAKE3 berdasarkan skrip Bitcoin, dan di masa depan dapat dioptimalkan lebih lanjut dan menjelajahi fungsi hash lainnya yang ramah Bitcoin.
3.4 Scriptless Scripts BitVM
Scriptless Scripts dengan menggunakan tanda tangan Schnorr untuk mengeksekusi kontrak pintar di luar rantai dapat meningkatkan kompleksitas kontrak, meningkatkan privasi, dan meningkatkan efisiensi. Memperkenalkan Scriptless Scripts ke BitVM dapat menghemat ruang skrip dan meningkatkan efisiensi keseluruhan.
Di masa depan, perlu meningkatkan solusi yang ada, mengurangi jumlah interaksi antara pembuktian dan penantang, serta mengeksplorasi penerapan Scriptless Scripts ke dalam modul fungsional spesifik BitVM.
3.5 Tantangan multi-pihak tanpa izin
BitVM saat ini menggunakan model tantangan dua pihak yang berbasis izin, yang memiliki potensi risiko keamanan. Penelitian tentang protokol tantangan multi-pihak tanpa izin dapat memperluas model kepercayaan BitVM dari 1-of-n menjadi 1-of-N (N jauh lebih besar dari n), sehingga lebih lanjut mengurangi asumsi kepercayaan.
Mewujudkan tantangan multipihak tanpa izin perlu menyelesaikan masalah berikut:
Serangan penyihir: merancang algoritma penyelesaian sengketa, sehingga biaya pihak yang jujur meningkat secara logaritmik seiring dengan jumlah lawan.
Serangan penundaan: meminta penantang untuk mempertaruhkan, dan merancang algoritma untuk membatasi batas atas penundaan dalam kasus terburuk.
4. Kesimpulan
Teknologi BitVM masih berada di tahap awal, dengan ruang optimasi yang luas di masa depan. Dengan mengeksplorasi dan mempraktikkan arah optimasi di atas, diharapkan dapat mencapai perluasan lebih lanjut dari Bitcoin, yang akan memfasilitasi perkembangan yang makmur dari ekosistem Bitcoin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Optimisasi Teknologi BitVM: Lima Arah untuk Meningkatkan Programmabilitas Bitcoin
Diskusi Solusi Optimalisasi Teknologi BitVM
1. Pendahuluan
Bitcoin sebagai aset digital terdesentralisasi memiliki pengakuan yang luas, tetapi skalabilitas dan fleksibilitasnya telah menjadi kendala yang membatasi aplikasinya. Model UTXO Bitcoin menyebabkan sistem tanpa status, yang menyulitkan pelaksanaan perhitungan yang bergantung pada status yang kompleks. Ini membatasi kemungkinan membangun aplikasi terdesentralisasi dan alat keuangan yang kompleks di atas Bitcoin.
Saat ini, solusi utama untuk meningkatkan kapasitas Bitcoin mencakup saluran status, sidechain, dan verifikasi klien. Namun, solusi-solusi ini memiliki batasan fungsional, risiko keamanan yang lebih rendah, atau risiko konsentrasi.
Proposal BitVM yang diajukan pada akhir 2023 membawa kemungkinan baru untuk pemrograman Bitcoin. BitVM memanfaatkan skrip Bitcoin dan Taproot untuk mewujudkan Rollup optimis, menghubungkan UTXO melalui tanda tangan Lamport, dan mewujudkan skrip Bitcoin yang memiliki status. Ini sangat memperluas potensi skenario aplikasi Bitcoin.
Namun, teknologi BitVM masih berada di tahap awal, dan ada beberapa masalah yang perlu dioptimalkan dalam hal efisiensi dan keamanan. Artikel ini akan membahas beberapa arah optimasi yang mungkin untuk lebih meningkatkan kegunaan BitVM.
2. Prinsip BitVM
BitVM bertujuan untuk mewujudkan fungsi kontrak off-chain untuk Bitcoin. Ini memberikan status pada skrip Bitcoin melalui tanda tangan sekali pakai Lamport, sehingga skrip yang berbeda dapat berbagi nilai variabel yang sama. Perhitungan BitVM dilakukan di luar rantai, sedangkan verifikasi hasil dilakukan di dalam rantai.
Mirip dengan Rollup optimis, BitVM didasarkan pada bukti penipuan dan protokol tantangan-respons, tetapi tidak memerlukan perubahan pada aturan konsensus Bitcoin. Komponen intinya meliputi:
3. Rencana Optimasi BitVM
3.1 Mengurangi jumlah interaksi OP berdasarkan ZK
Pertimbangkan untuk memperkenalkan bukti nol pengetahuan untuk mengurangi jumlah tantangan BitVM dan meningkatkan efisiensi. Kompleksitas algoritma verifikasi bukti nol pengetahuan tetap, dibandingkan dengan metode bisection yang membuka algoritma asli, kompleksitas komputasinya lebih rendah.
Dapat menjelajahi pembangunan ZK Fraud Proof, mewujudkan ZK Proof sesuai permintaan. Dalam mode ini, ZK Proof hanya dihasilkan saat terjadi tantangan, menjaga optimisme desain Rollup secara keseluruhan, sambil mengurangi biaya komputasi.
3.2 tanda tangan satu kali ramah Bitcoin
Tanda tangan Lamport adalah komponen dasar dari BitVM, tetapi panjang tanda tangan dan kunci publiknya cukup panjang. Dapat dipertimbangkan untuk menggunakan skema tanda tangan sekali pakai Winternitz, yang dapat mengurangi panjang kunci publik dan tanda tangan hingga sekitar 4 kali lipat ketika d=15, meskipun kompleksitas verifikasi tanda tangan akan meningkat, tetapi secara keseluruhan dapat mengurangi biaya transaksi.
Di masa depan, dapat dieksplorasi lebih lanjut skema tanda tangan sekali pakai yang lebih kompak, diungkapkan dengan skrip Bitcoin.
3.3 Fungsi hash yang ramah Bitcoin
Jaringan Bitcoin saat ini tidak mendukung OP_CAT, sehingga tidak dapat melakukan verifikasi jalur Merkle secara langsung. Diperlukan desain fungsi hash yang ramah Bitcoin untuk mewujudkan fungsi verifikasi bukti inklusi Merkle dengan ukuran skrip yang optimal.
Fungsi hash BLAKE3 adalah pilihan yang potensial, dengan jumlah putaran fungsi kompresi yang lebih sedikit, dan hanya memerlukan satu fungsi kompresi untuk ukuran input tertentu. Saat ini, telah ada upaya untuk menerapkan BLAKE3 berdasarkan skrip Bitcoin, dan di masa depan dapat dioptimalkan lebih lanjut dan menjelajahi fungsi hash lainnya yang ramah Bitcoin.
3.4 Scriptless Scripts BitVM
Scriptless Scripts dengan menggunakan tanda tangan Schnorr untuk mengeksekusi kontrak pintar di luar rantai dapat meningkatkan kompleksitas kontrak, meningkatkan privasi, dan meningkatkan efisiensi. Memperkenalkan Scriptless Scripts ke BitVM dapat menghemat ruang skrip dan meningkatkan efisiensi keseluruhan.
Di masa depan, perlu meningkatkan solusi yang ada, mengurangi jumlah interaksi antara pembuktian dan penantang, serta mengeksplorasi penerapan Scriptless Scripts ke dalam modul fungsional spesifik BitVM.
3.5 Tantangan multi-pihak tanpa izin
BitVM saat ini menggunakan model tantangan dua pihak yang berbasis izin, yang memiliki potensi risiko keamanan. Penelitian tentang protokol tantangan multi-pihak tanpa izin dapat memperluas model kepercayaan BitVM dari 1-of-n menjadi 1-of-N (N jauh lebih besar dari n), sehingga lebih lanjut mengurangi asumsi kepercayaan.
Mewujudkan tantangan multipihak tanpa izin perlu menyelesaikan masalah berikut:
4. Kesimpulan
Teknologi BitVM masih berada di tahap awal, dengan ruang optimasi yang luas di masa depan. Dengan mengeksplorasi dan mempraktikkan arah optimasi di atas, diharapkan dapat mencapai perluasan lebih lanjut dari Bitcoin, yang akan memfasilitasi perkembangan yang makmur dari ekosistem Bitcoin.