Exploración de la solución de optimización de BitVM
1. Introducción
El Bitcoin, como activo digital descentralizado, tiene un valor importante, pero su escalabilidad ha sido un problema que necesita ser resuelto. El modelo UTXO de Bitcoin dificulta la ejecución de cálculos complejos dependientes del estado, limitando la posibilidad de construir aplicaciones ricas sobre él.
Para resolver el problema de escalabilidad de Bitcoin, la industria ha propuesto diversas soluciones técnicas, como canales de estado, cadenas laterales y verificación del cliente, entre otras. Sin embargo, estas soluciones presentan, en mayor o menor medida, limitaciones funcionales y problemas de seguridad. La solución BitVM, propuesta a finales de 2023, ofrece a Bitcoin la posibilidad de implementar contratos Turing-completos, lo que ha suscitado un amplio interés.
BitVM utiliza scripts de Bitcoin y la tecnología Taproot para implementar un mecanismo optimista de Rollup. Establece conexiones entre UTXO mediante firmas de Lamport, compromete programas grandes en direcciones Taproot y ejecuta cálculos complejos a través de interacciones fuera de la cadena y verificaciones en la cadena. Esto amplía significativamente los casos de uso de Bitcoin.
Sin embargo, la tecnología BitVM todavía se encuentra en una etapa temprana, y hay margen de mejora en aspectos como la eficiencia y la seguridad. Este artículo explorará algunas de las principales direcciones de optimización de BitVM, con el objetivo de mejorar aún más su rendimiento y utilidad.
2. Principio de BitVM
BitVM tiene como objetivo proporcionar funcionalidades de contratos fuera de la cadena para Bitcoin. Logra un script de Bitcoin con estado a través de firmas de un solo uso de Lamport, lo que permite el intercambio de estado entre diferentes scripts. El cálculo de BitVM se realiza fuera de la cadena, mientras que la verificación de resultados se lleva a cabo en la cadena.
El sistema BitVM se basa en pruebas de fraude y un protocolo de desafío-respuesta, y está compuesto principalmente por los siguientes componentes:
Compromiso de circuito: compilar el programa en un circuito binario y comprometerlo en la dirección Taproot
Desafíos y respuestas: pre-firmar una serie de transacciones para implementar un juego de desafío-respuesta
Mecanismo de penalización: castigar a los validadores que presenten declaraciones incorrectas.
Este diseño permite que BitVM verifique cálculos de cualquier complejidad sin cambiar las reglas de consenso de Bitcoin.
3. Propuesta de optimización de BitVM
3.1 Reducción de interacciones OP basada en ZK
Los desafíos actuales de BitVM: el mecanismo de respuesta puede requerir una gran cantidad de interacciones en el peor de los casos, lo que lleva mucho tiempo. La introducción de pruebas de cero conocimiento puede reducir efectivamente el número de interacciones:
Utilizar algoritmos de verificación de conocimiento cero en lugar de algoritmos originales, para reducir el número de rondas de desafío y el ciclo.
Explorar el modelo de prueba ZK bajo demanda, generando pruebas solo cuando hay un desafío.
Investigar la posibilidad de generar pruebas de fraude ZK para instrucciones de controversia individuales.
3.2 Firma única amigable con Bitcoin
Las firmas de Lamport son un componente fundamental de BitVM, pero sus firmas y claves públicas son bastante largas. Se puede considerar el uso del esquema de firma de un solo uso de Winternitz:
Cuando d=15, la longitud de la clave pública y la firma se puede reducir a 1/4 del esquema de Lamport.
Usar d=15, v=160, f=ripemd160(x) del esquema de Winternitz puede reducir las tarifas de transacción de BitVM en más del 50%
Optimizar aún más la implementación del esquema de Winternitz en los scripts de Bitcoin
3.3 Función hash amigable con Bitcoin
Diseñar una función hash amigable con Bitcoin puede optimizar el tamaño del script y el tamaño del testigo de BitVM:
Explorar la implementación de funciones hash como BLAKE3 en los scripts de Bitcoin
Dividir el código de la función hash, reduciendo la cantidad de datos en la cadena mediante la ejecución por pasos.
Comparar la amigabilidad de Keccak-256, Grøstl y otras funciones hash con Bitcoin
3.4 Scripts sin guiones BitVM
Scriptless Scripts puede reducir la cantidad de datos en la cadena y mejorar la eficiencia de BitVM:
Implementar compromisos de puerta lógica utilizando firmas múltiples Schnorr y firmas adaptadoras
Reducir el uso de espacio de los scripts de BitVM, mejorar la eficiencia
Mejorar el plan existente, reduciendo la cantidad de interacciones entre el probador y el retador.
3.5 Desafío multipartito sin necesidad de permiso
Ampliar el modelo de confianza de BitVM para implementar desafíos multipartidistas sin necesidad de permisos:
Resolver el problema de los ataques de brujas, haciendo que el costo de los participantes honestos crezca de manera logarítmica.
Para hacer frente a los ataques de retraso, se requiere que el retador apueste y establezca un límite de retraso.
Explorar un modelo de desafío multiparte sin permiso adecuado para las características de Bitcoin
4. Conclusión
BitVM ofrece nuevas posibilidades para la escalabilidad de Bitcoin, pero aún hay un gran espacio para la optimización. A través de la introducción de pruebas de conocimiento cero, la mejora de esquemas de firma y hash, el uso de Scripts sin guiones y la implementación de desafíos multipartitos sin permisos, se puede mejorar aún más el rendimiento y la seguridad de BitVM. En el futuro, se necesitará más exploración y práctica para aprovechar al máximo el potencial de BitVM y promover el desarrollo próspero del ecosistema de Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
7
Republicar
Compartir
Comentar
0/400
FarmToRiches
· 08-16 22:03
Otra oportunidad de ganar dinero fácil ha llegado.
Ver originalesResponder0
MetamaskMechanic
· 08-16 22:03
La expansión es un gran desafío.
Ver originalesResponder0
NFTFreezer
· 08-16 22:03
Es demasiado complicado, ¿quién lo entiende?
Ver originalesResponder0
mev_me_maybe
· 08-16 22:03
¿Cuándo se podrá resolver el problema de escalado?
Ver originalesResponder0
TokenStorm
· 08-16 22:03
¿Hay una nueva forma de jugar con btc? Los tontos han olfateado la llegada de fondos.
Ver originalesResponder0
RugPullSurvivor
· 08-16 22:02
alcista啊alcista啊 ¿cuándo podremos operar en la práctica?
Ver originalesResponder0
MEVictim
· 08-16 21:48
¡Genial! btc también va a implementar contratos inteligentes.
BitVM solución de optimización: prueba ZK, hash amigable y más largo desafío
Exploración de la solución de optimización de BitVM
1. Introducción
El Bitcoin, como activo digital descentralizado, tiene un valor importante, pero su escalabilidad ha sido un problema que necesita ser resuelto. El modelo UTXO de Bitcoin dificulta la ejecución de cálculos complejos dependientes del estado, limitando la posibilidad de construir aplicaciones ricas sobre él.
Para resolver el problema de escalabilidad de Bitcoin, la industria ha propuesto diversas soluciones técnicas, como canales de estado, cadenas laterales y verificación del cliente, entre otras. Sin embargo, estas soluciones presentan, en mayor o menor medida, limitaciones funcionales y problemas de seguridad. La solución BitVM, propuesta a finales de 2023, ofrece a Bitcoin la posibilidad de implementar contratos Turing-completos, lo que ha suscitado un amplio interés.
BitVM utiliza scripts de Bitcoin y la tecnología Taproot para implementar un mecanismo optimista de Rollup. Establece conexiones entre UTXO mediante firmas de Lamport, compromete programas grandes en direcciones Taproot y ejecuta cálculos complejos a través de interacciones fuera de la cadena y verificaciones en la cadena. Esto amplía significativamente los casos de uso de Bitcoin.
Sin embargo, la tecnología BitVM todavía se encuentra en una etapa temprana, y hay margen de mejora en aspectos como la eficiencia y la seguridad. Este artículo explorará algunas de las principales direcciones de optimización de BitVM, con el objetivo de mejorar aún más su rendimiento y utilidad.
2. Principio de BitVM
BitVM tiene como objetivo proporcionar funcionalidades de contratos fuera de la cadena para Bitcoin. Logra un script de Bitcoin con estado a través de firmas de un solo uso de Lamport, lo que permite el intercambio de estado entre diferentes scripts. El cálculo de BitVM se realiza fuera de la cadena, mientras que la verificación de resultados se lleva a cabo en la cadena.
El sistema BitVM se basa en pruebas de fraude y un protocolo de desafío-respuesta, y está compuesto principalmente por los siguientes componentes:
Este diseño permite que BitVM verifique cálculos de cualquier complejidad sin cambiar las reglas de consenso de Bitcoin.
3. Propuesta de optimización de BitVM
3.1 Reducción de interacciones OP basada en ZK
Los desafíos actuales de BitVM: el mecanismo de respuesta puede requerir una gran cantidad de interacciones en el peor de los casos, lo que lleva mucho tiempo. La introducción de pruebas de cero conocimiento puede reducir efectivamente el número de interacciones:
3.2 Firma única amigable con Bitcoin
Las firmas de Lamport son un componente fundamental de BitVM, pero sus firmas y claves públicas son bastante largas. Se puede considerar el uso del esquema de firma de un solo uso de Winternitz:
3.3 Función hash amigable con Bitcoin
Diseñar una función hash amigable con Bitcoin puede optimizar el tamaño del script y el tamaño del testigo de BitVM:
3.4 Scripts sin guiones BitVM
Scriptless Scripts puede reducir la cantidad de datos en la cadena y mejorar la eficiencia de BitVM:
3.5 Desafío multipartito sin necesidad de permiso
Ampliar el modelo de confianza de BitVM para implementar desafíos multipartidistas sin necesidad de permisos:
4. Conclusión
BitVM ofrece nuevas posibilidades para la escalabilidad de Bitcoin, pero aún hay un gran espacio para la optimización. A través de la introducción de pruebas de conocimiento cero, la mejora de esquemas de firma y hash, el uso de Scripts sin guiones y la implementación de desafíos multipartitos sin permisos, se puede mejorar aún más el rendimiento y la seguridad de BitVM. En el futuro, se necesitará más exploración y práctica para aprovechar al máximo el potencial de BitVM y promover el desarrollo próspero del ecosistema de Bitcoin.