Біткоїн як децентралізований цифровий актив має широке визнання, але його масштабованість та гнучкість залишаються обмеженням для його застосування. UTXO модель біткоїна призводить до безстанного стану системи, що ускладнює виконання складних обчислень, що залежать від стану. Це обмежує можливість створення децентралізованих додатків та складних фінансових інструментів на базі біткоїна.
Основними планами розширення Bitcoin на сьогодні є канали стану, бічні ланцюги та перевірка клієнтів. Але ці плани мають більш-менш обмеження в функціональності, зниження безпеки або ризики централізації.
Пропозиція BitVM, висунута наприкінці 2023 року, відкрила нові можливості для програмованості біткоїна. BitVM використовує скрипти біткоїна та Taproot для реалізації оптимістичного Rollup, встановлюючи зв'язок між UTXO за допомогою підписів Лампорт, що дозволяє реалізувати стан скриптів біткоїна. Це значно розширює потенційні сценарії застосування біткоїна.
Однак технологія BitVM все ще перебуває на ранній стадії, і існує кілька питань, які потребують оптимізації щодо ефективності та безпеки. У цій статті буде розглянуто кілька можливих напрямків оптимізації для подальшого підвищення практичності BitVM.
2. Принцип BitVM
BitVM має на меті реалізувати функціональність оффчейн-контрактів для біткоїна. Він використовує одноразові підписи Лампортом, щоб надати біткоїн-скриптам стан, що дозволяє різним скриптам ділитися однаковими значеннями змінних. Обчислення BitVM відбуваються оффчейн, а перевірка результатів здійснюється ончейн.
На відміну від оптимістичного Rollup, BitVM базується на доказах шахрайства та протоколі викликів-відповідей, але не потребує зміни правил консенсусу Bitcoin. Його основні компоненти включають:
Зобов'язання електронного кола: компілювати програму в двійкове коло та зобов'язатися в адресі Taproot
Виклики та відповіді: реалізація за допомогою попереднього підписання серії транзакцій
Механізм покарання: покарання свідків, які подають неправильні заяви
3. Оптимізація BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Розгляньте можливість впровадження нульових знань для зменшення кількості викликів BitVM та підвищення ефективності. Складність алгоритму перевірки нульових знань є фіксованою, порівняно з двійковим методом відкриття початкового алгоритму, обчислювальна складність є нижчою.
Можна дослідити створення ZK Fraud Proof, реалізувати ZK Proof за запитом. У цьому режимі ZK Proof генерується лише у разі виникнення виклику, що підтримує оптимістичний дизайн загального Rollup, одночасно знижуючи витрати на обчислення.
3.2 дружнє одноразове підписання для біткоїнів
Підпис Лампорт є базовим компонентом BitVM, але його підпис та довжина публічного ключа є досить великими. Можна розглянути можливість використання схеми одноразового підпису Вінтерніца, яка при d=15 може зменшити довжину публічного ключа та підпису приблизно в 4 рази, хоча складність перевірки підпису зросте, загалом це може знизити витрати на транзакції.
У майбутньому можна буде далі досліджувати більш компактні одноразові підписні схеми, виражені за допомогою скриптів Біткойна.
3.3 Біткойн-дружня хеш-функція
Поточна мережа біткойна не підтримує OP_CAT, тому неможливо безпосередньо виконати перевірку Merkle path. Потрібно розробити хеш-функцію, дружню до біткойна, щоб реалізувати функцію перевірки включення Merkle з оптимальним розміром скрипта.
BLAKE3 хеш-функція є потенційним вибором, оскільки має меншу кількість раундів стиснення і потребує лише одного раунду стиснення для певного розміру вхідних даних. На сьогодні вже були спроби реалізації BLAKE3 на основі скриптів Bitcoin, у майбутньому можна буде додатково оптимізувати та досліджувати інші хеш-функції, дружні до Bitcoin.
3.4 Безскриптові скрипти BitVM
Scriptless Scripts, використовуючи підписи Шнорра, можуть виконувати смарт-контракти поза ланцюгом, що підвищує складність контракту, покращує конфіденційність і підвищує ефективність. Впровадження Scriptless Scripts у BitVM може зекономити простір для скриптів та підвищити загальну ефективність.
У майбутньому необхідно вдосконалити існуючі рішення, зменшити кількість взаємодій між доказувачами та оскаржувачами, а також дослідити конкретні функціональні модулі застосування Scriptless Scripts у BitVM.
3.5 Не потребує дозволу багатосторонній виклик
В даний час BitVM використовує ліцензовану двосторонню модель викликів, що містить потенційні ризики безпеки. Дослідження безліцензійних мультисторонніх протоколів викликів може розширити довірчу модель BitVM з 1-of-n до 1-of-N (N набагато більше, ніж n), ще більше зменшуючи припущення довіри.
Для реалізації бездозвільного багатостороннього виклику потрібно вирішити такі питання:
Атака від відьом: розробка алгоритму вирішення суперечок, що забезпечує зростання витрат чесних учасників з логарифмічною швидкістю від кількості суперників
Атака затримки: вимагає від викликувача заморозити кошти та розробити алгоритм, що обмежує максимальну затримку в найгіршому випадку.
4. Висновок
Технологія BitVM все ще перебуває на ранній стадії, в майбутньому має великий простір для оптимізації. Досліджуючи та практикуючи наведені вище напрямки оптимізації, є надія на подальше масштабування біткойна, що сприятиме процвітанню екосистеми біткойна.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Оптимізація технології BitVM: п'ять напрямків підвищення програмованості Біткойн
Обговорення оптимізації технології BitVM
1. Вступ
Біткоїн як децентралізований цифровий актив має широке визнання, але його масштабованість та гнучкість залишаються обмеженням для його застосування. UTXO модель біткоїна призводить до безстанного стану системи, що ускладнює виконання складних обчислень, що залежать від стану. Це обмежує можливість створення децентралізованих додатків та складних фінансових інструментів на базі біткоїна.
Основними планами розширення Bitcoin на сьогодні є канали стану, бічні ланцюги та перевірка клієнтів. Але ці плани мають більш-менш обмеження в функціональності, зниження безпеки або ризики централізації.
Пропозиція BitVM, висунута наприкінці 2023 року, відкрила нові можливості для програмованості біткоїна. BitVM використовує скрипти біткоїна та Taproot для реалізації оптимістичного Rollup, встановлюючи зв'язок між UTXO за допомогою підписів Лампорт, що дозволяє реалізувати стан скриптів біткоїна. Це значно розширює потенційні сценарії застосування біткоїна.
Однак технологія BitVM все ще перебуває на ранній стадії, і існує кілька питань, які потребують оптимізації щодо ефективності та безпеки. У цій статті буде розглянуто кілька можливих напрямків оптимізації для подальшого підвищення практичності BitVM.
2. Принцип BitVM
BitVM має на меті реалізувати функціональність оффчейн-контрактів для біткоїна. Він використовує одноразові підписи Лампортом, щоб надати біткоїн-скриптам стан, що дозволяє різним скриптам ділитися однаковими значеннями змінних. Обчислення BitVM відбуваються оффчейн, а перевірка результатів здійснюється ончейн.
На відміну від оптимістичного Rollup, BitVM базується на доказах шахрайства та протоколі викликів-відповідей, але не потребує зміни правил консенсусу Bitcoin. Його основні компоненти включають:
3. Оптимізація BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Розгляньте можливість впровадження нульових знань для зменшення кількості викликів BitVM та підвищення ефективності. Складність алгоритму перевірки нульових знань є фіксованою, порівняно з двійковим методом відкриття початкового алгоритму, обчислювальна складність є нижчою.
Можна дослідити створення ZK Fraud Proof, реалізувати ZK Proof за запитом. У цьому режимі ZK Proof генерується лише у разі виникнення виклику, що підтримує оптимістичний дизайн загального Rollup, одночасно знижуючи витрати на обчислення.
3.2 дружнє одноразове підписання для біткоїнів
Підпис Лампорт є базовим компонентом BitVM, але його підпис та довжина публічного ключа є досить великими. Можна розглянути можливість використання схеми одноразового підпису Вінтерніца, яка при d=15 може зменшити довжину публічного ключа та підпису приблизно в 4 рази, хоча складність перевірки підпису зросте, загалом це може знизити витрати на транзакції.
У майбутньому можна буде далі досліджувати більш компактні одноразові підписні схеми, виражені за допомогою скриптів Біткойна.
3.3 Біткойн-дружня хеш-функція
Поточна мережа біткойна не підтримує OP_CAT, тому неможливо безпосередньо виконати перевірку Merkle path. Потрібно розробити хеш-функцію, дружню до біткойна, щоб реалізувати функцію перевірки включення Merkle з оптимальним розміром скрипта.
BLAKE3 хеш-функція є потенційним вибором, оскільки має меншу кількість раундів стиснення і потребує лише одного раунду стиснення для певного розміру вхідних даних. На сьогодні вже були спроби реалізації BLAKE3 на основі скриптів Bitcoin, у майбутньому можна буде додатково оптимізувати та досліджувати інші хеш-функції, дружні до Bitcoin.
3.4 Безскриптові скрипти BitVM
Scriptless Scripts, використовуючи підписи Шнорра, можуть виконувати смарт-контракти поза ланцюгом, що підвищує складність контракту, покращує конфіденційність і підвищує ефективність. Впровадження Scriptless Scripts у BitVM може зекономити простір для скриптів та підвищити загальну ефективність.
У майбутньому необхідно вдосконалити існуючі рішення, зменшити кількість взаємодій між доказувачами та оскаржувачами, а також дослідити конкретні функціональні модулі застосування Scriptless Scripts у BitVM.
3.5 Не потребує дозволу багатосторонній виклик
В даний час BitVM використовує ліцензовану двосторонню модель викликів, що містить потенційні ризики безпеки. Дослідження безліцензійних мультисторонніх протоколів викликів може розширити довірчу модель BitVM з 1-of-n до 1-of-N (N набагато більше, ніж n), ще більше зменшуючи припущення довіри.
Для реалізації бездозвільного багатостороннього виклику потрібно вирішити такі питання:
4. Висновок
Технологія BitVM все ще перебуває на ранній стадії, в майбутньому має великий простір для оптимізації. Досліджуючи та практикуючи наведені вище напрямки оптимізації, є надія на подальше масштабування біткойна, що сприятиме процвітанню екосистеми біткойна.