Биткойн, как децентрализованный цифровой актив, имеет широкое признание, но его масштабируемость и гибкость всегда были ограничивающим фактором для его применения. Модель UTXO Биткойна приводит к безсостоянию системы, что затрудняет выполнение сложных вычислений, зависящих от состояния. Это ограничивает возможность создания децентрализованных приложений и сложных финансовых инструментов на базе Биткойна.
В настоящее время основные решения для масштабирования биткойнов включают каналы состояния, боковые цепи и валидацию клиентами. Однако у этих решений есть или иные ограничения по функциональности, снижение безопасности или риски централизации.
Предложение BitVM, выдвинутое в конце 2023 года, открывает новые возможности для программируемости биткойна. BitVM использует скрипты биткойна и Taproot для реализации оптимистичного Rollup, устанавливая связь между UTXO с помощью подписей Лампорта, что позволяет реализовать состояния скриптов биткойна. Это значительно расширяет потенциальные сценарии применения биткойна.
Тем не менее, технология BitVM все еще находится на ранней стадии, и существуют некоторые проблемы, которые необходимо оптимизировать в отношении эффективности и безопасности. В этой статье будут рассмотрены несколько возможных направлений оптимизации для дальнейшего повышения практичности BitVM.
2. Принцип BitVM
BitVM стремится реализовать функционал оффчейн-контрактов для биткойна. Он использует одноразовую подпись Лампорта, чтобы сделать скрипты биткойна состоянными, позволяя различным скриптам делить одни и те же значения переменных. Вычисления BitVM проводятся оффчейн, а проверка результатов осуществляется в ончейн.
Подобно оптимистичному Rollup, BitVM основан на доказательствах мошенничества и протоколе вызов-ответ, но не требует изменения правил консенсуса Биткойна. Его основные компоненты включают:
Обещание схемы: скомпилировать программу в двоичную схему и зафиксировать это в адресе Taproot
Вызовы и ответы: реализовать через предподписку ряда транзакций
Механизм наказания: наказание для доказателей, которые делают неправильные заявления.
3. BitVM оптимизационная схема
3.1 Снижение количества взаимодействий OP на основе ZK
Рассмотрите возможность внедрения нулевых доказательств для уменьшения количества вызовов BitVM и повышения эффективности. Сложность алгоритма проверки нулевых доказательств фиксирована, по сравнению с двоичным методом, открывающим исходный алгоритм, вычислительная сложность ниже.
Можно исследовать создание ZK Fraud Proof, реализовать On-Demand ZK Proof. В этой модели ZK Proof генерируется только в случае возникновения вызова, что сохраняет оптимизм общего дизайна Rollup и одновременно снижает вычислительные затраты.
3.2 Дружественная одноразовая подпись для биткойнов
Подпись Лампорт является основным компонентом BitVM, но ее длина подписи и открытого ключа довольно велика. Можно рассмотреть использование схемы одноразовой подписи Винтерница, которая при d=15 может сократить длину открытого ключа и подписи примерно в 4 раза, хотя сложность проверки подписи увеличится, но это в целом может снизить транзакционные издержки.
В будущем можно дополнительно исследовать более компактные схемы одноразовой подписи, выраженные с помощью скриптов биткойна.
3.3 Биткойн-дружественная хеш-функция
Текущая сеть биткойнов не поддерживает OP_CAT, и не может напрямую выполнять проверку пути Меркла. Необходимо разработать хэш-функцию, дружелюбную к биткойну, для реализации функции проверки включения Меркла с оптимальным размером скрипта.
Хеш-функция BLAKE3 является потенциальным выбором, так как у нее меньшее количество раундов сжатия, и при определенном размере входных данных требуется только одна функция сжатия. В настоящее время уже есть попытки реализовать BLAKE3 на основе биткойн-скриптов, в будущем ее можно дополнительно оптимизировать и исследовать другие хеш-функции, совместимые с биткойном.
3.4 Скриптовые скрипты BitVM
Scriptless Scripts, используя подписи Шнорра для выполнения смарт-контрактов вне цепи, могут увеличить сложность контрактов, повысить конфиденциальность и улучшить эффективность. Внедрение Scriptless Scripts в BitVM может сэкономить место для скриптов и повысить общую эффективность.
В будущем необходимо улучшить существующие решения, сократив количество взаимодействий между доказателями и оспаривающими, а также исследовать конкретные функциональные модули применения Scriptless Scripts в BitVM.
3.5 Не требующий разрешения многосторонний вызов
В настоящее время BitVM использует лицензионную двухстороннюю модель вызова, что создает потенциальные риски безопасности. Исследование многосторонних протоколов вызова без лицензии может расширить модель доверия BitVM с 1 из n до 1 из N (N гораздо больше n), что дополнительно снижает предпосылки доверия.
Реализация многопартнерских вызовов без разрешений требует решения следующих проблем:
Атака ведьмы: разработать алгоритм разрешения споров, чтобы затраты честных участников росли логарифмически с увеличением числа противников
Задержка атаки: требует от вызова ставить ставку и разрабатывать алгоритм, ограничивающий максимальную задержку в худшем случае.
4. Заключение
Технология BitVM все еще находится на ранней стадии, и в будущем есть широкие возможности для оптимизации. Изучая и практикуя указанные направления оптимизации, можно надеяться на дальнейшее расширение биткойна и содействие процветанию экосистемы биткойна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Оптимизация технологии BitVM: пять направлений повышения Программируемость Биткойн
Обсуждение оптимизационного решения BitVM
1. Введение
Биткойн, как децентрализованный цифровой актив, имеет широкое признание, но его масштабируемость и гибкость всегда были ограничивающим фактором для его применения. Модель UTXO Биткойна приводит к безсостоянию системы, что затрудняет выполнение сложных вычислений, зависящих от состояния. Это ограничивает возможность создания децентрализованных приложений и сложных финансовых инструментов на базе Биткойна.
В настоящее время основные решения для масштабирования биткойнов включают каналы состояния, боковые цепи и валидацию клиентами. Однако у этих решений есть или иные ограничения по функциональности, снижение безопасности или риски централизации.
Предложение BitVM, выдвинутое в конце 2023 года, открывает новые возможности для программируемости биткойна. BitVM использует скрипты биткойна и Taproot для реализации оптимистичного Rollup, устанавливая связь между UTXO с помощью подписей Лампорта, что позволяет реализовать состояния скриптов биткойна. Это значительно расширяет потенциальные сценарии применения биткойна.
Тем не менее, технология BitVM все еще находится на ранней стадии, и существуют некоторые проблемы, которые необходимо оптимизировать в отношении эффективности и безопасности. В этой статье будут рассмотрены несколько возможных направлений оптимизации для дальнейшего повышения практичности BitVM.
2. Принцип BitVM
BitVM стремится реализовать функционал оффчейн-контрактов для биткойна. Он использует одноразовую подпись Лампорта, чтобы сделать скрипты биткойна состоянными, позволяя различным скриптам делить одни и те же значения переменных. Вычисления BitVM проводятся оффчейн, а проверка результатов осуществляется в ончейн.
Подобно оптимистичному Rollup, BitVM основан на доказательствах мошенничества и протоколе вызов-ответ, но не требует изменения правил консенсуса Биткойна. Его основные компоненты включают:
3. BitVM оптимизационная схема
3.1 Снижение количества взаимодействий OP на основе ZK
Рассмотрите возможность внедрения нулевых доказательств для уменьшения количества вызовов BitVM и повышения эффективности. Сложность алгоритма проверки нулевых доказательств фиксирована, по сравнению с двоичным методом, открывающим исходный алгоритм, вычислительная сложность ниже.
Можно исследовать создание ZK Fraud Proof, реализовать On-Demand ZK Proof. В этой модели ZK Proof генерируется только в случае возникновения вызова, что сохраняет оптимизм общего дизайна Rollup и одновременно снижает вычислительные затраты.
3.2 Дружественная одноразовая подпись для биткойнов
Подпись Лампорт является основным компонентом BitVM, но ее длина подписи и открытого ключа довольно велика. Можно рассмотреть использование схемы одноразовой подписи Винтерница, которая при d=15 может сократить длину открытого ключа и подписи примерно в 4 раза, хотя сложность проверки подписи увеличится, но это в целом может снизить транзакционные издержки.
В будущем можно дополнительно исследовать более компактные схемы одноразовой подписи, выраженные с помощью скриптов биткойна.
3.3 Биткойн-дружественная хеш-функция
Текущая сеть биткойнов не поддерживает OP_CAT, и не может напрямую выполнять проверку пути Меркла. Необходимо разработать хэш-функцию, дружелюбную к биткойну, для реализации функции проверки включения Меркла с оптимальным размером скрипта.
Хеш-функция BLAKE3 является потенциальным выбором, так как у нее меньшее количество раундов сжатия, и при определенном размере входных данных требуется только одна функция сжатия. В настоящее время уже есть попытки реализовать BLAKE3 на основе биткойн-скриптов, в будущем ее можно дополнительно оптимизировать и исследовать другие хеш-функции, совместимые с биткойном.
3.4 Скриптовые скрипты BitVM
Scriptless Scripts, используя подписи Шнорра для выполнения смарт-контрактов вне цепи, могут увеличить сложность контрактов, повысить конфиденциальность и улучшить эффективность. Внедрение Scriptless Scripts в BitVM может сэкономить место для скриптов и повысить общую эффективность.
В будущем необходимо улучшить существующие решения, сократив количество взаимодействий между доказателями и оспаривающими, а также исследовать конкретные функциональные модули применения Scriptless Scripts в BitVM.
3.5 Не требующий разрешения многосторонний вызов
В настоящее время BitVM использует лицензионную двухстороннюю модель вызова, что создает потенциальные риски безопасности. Исследование многосторонних протоколов вызова без лицензии может расширить модель доверия BitVM с 1 из n до 1 из N (N гораздо больше n), что дополнительно снижает предпосылки доверия.
Реализация многопартнерских вызовов без разрешений требует решения следующих проблем:
4. Заключение
Технология BitVM все еще находится на ранней стадии, и в будущем есть широкие возможности для оптимизации. Изучая и практикуя указанные направления оптимизации, можно надеяться на дальнейшее расширение биткойна и содействие процветанию экосистемы биткойна.