Exploration des principes et optimisations de BitVM
1. Introduction
Le Bitcoin, en tant qu'actif numérique décentralisé, présente des caractéristiques de sécurité et de fiabilité. Cependant, il souffre de limitations majeures en matière d'évolutivité, ce qui rend difficile la satisfaction des besoins en matière de paiements et d'autres applications. Le Bitcoin utilise le modèle UTXO, considérant chaque transaction comme un événement indépendant, formant ainsi un système sans état, manquant de la capacité d'exécuter des calculs complexes. Cela limite sérieusement la possibilité de construire des applications décentralisées et des outils financiers complexes sur Bitcoin.
Pour résoudre le problème de l'évolutivité de Bitcoin, l'industrie a proposé plusieurs solutions techniques, telles que les canaux d'état, les chaînes latérales et la vérification par le client. Cependant, ces solutions présentent plus ou moins des limitations fonctionnelles et des problèmes de sécurité. En décembre 2023, Robin Linus, responsable du projet ZeroSync, a publié le livre blanc "BitVM : Compute Anything On Bitcoin", qui propose une solution pour réaliser des contrats Turing-complets sans modifier le consensus du réseau Bitcoin. BitVM exploite pleinement les scripts Bitcoin et Taproot, réalisant un Rollup optimiste, élargissant considérablement le potentiel d'application de Bitcoin.
Bien que la technologie BitVM soit très prometteuse, elle en est encore à ses débuts et présente certains problèmes en matière d'efficacité et de sécurité, tels que le nombre excessif d'interactions, la longueur des données de signature et la complexité des fonctions de hachage. Cet article analysera le principe de BitVM et proposera quelques idées d'optimisation dans le but d'améliorer davantage l'efficacité et la sécurité de BitVM.
2. Principe de BitVM
BitVM vise à fournir des fonctionnalités de contrat hors chaîne pour Bitcoin. Il réalise des scripts Bitcoin avec état grâce à la signature unique de Lamport, permettant à différents scripts de partager les mêmes valeurs de variables. Le processus de calcul de BitVM se déroule hors chaîne, tandis que la validation des résultats se fait sur la chaîne. Lorsque le processus de validation est trop complexe, un mode de défi-réponse peut être utilisé pour prendre en charge des validations de calculs plus complexes.
Les composants clés de BitVM comprennent :
Engagement de circuit : les validateurs et les vérificateurs compileront le programme en un circuit binaire et engageront ce circuit dans l'adresse Taproot.
Défi et réponse : les deux parties pré-signent une série de transactions pour réaliser le jeu défi-réponse.
Sanction ambiguë : si le prouveur fait une déclaration incorrecte, le vérificateur peut récupérer le dépôt du prouveur en réussissant le défi.
3. Optimisation de BitVM
3.1 Réduction du nombre d'interactions OP basé sur ZK
Il est possible d'envisager l'introduction de preuves à divulgation nulle de connaissance pour réduire le nombre de défis dans BitVM et améliorer l'efficacité. La complexité des algorithmes de vérification des preuves à divulgation nulle de connaissance est fixe, ce qui la rend moins complexe en termes de calcul par rapport à l'algorithme original ouvert par la méthode de dichotomie. En orientant l'objet du défi de l'algorithme original vers l'algorithme de vérification, il est possible de réduire efficacement le nombre de tours de défis et de raccourcir le cycle de défi.
De plus, il est possible d'explorer la combinaison de la preuve à divulgation nulle de connaissance et de la preuve de fraude pour construire une preuve de fraude ZK, réalisant ainsi un mode de preuve ZK à la demande. Dans ce mode, la preuve ZK n'a besoin d'être générée que lorsqu'un défi se produit, ce qui peut réduire le coût de calcul global.
3.2 une signature unique amicale pour Bitcoin
La signature Lamport est un composant fondamental de BitVM, mais sa longueur de signature et de clé publique est assez longue, consommant beaucoup d'espace de stockage. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz pour réduire la longueur des signatures et des clés publiques. En utilisant l'implémentation de la signature à usage unique de Winternitz avec d=15, v=160, f=ripemd160(x) dans BitVM, la taille de l'engagement bit peut être réduite d'environ 50 %, ce qui diminue considérablement les frais de transaction.
3.3 fonction de hachage amicale pour Bitcoin
Le réseau Bitcoin actuel ne prend pas en charge OP_CAT, ce qui empêche la vérification directe des chemins Merkle. Il est nécessaire de concevoir une fonction de hachage conviviale pour Bitcoin, afin de soutenir la fonction de preuve d'inclusion Merkle avec une taille de script et une taille de témoin de script optimales.
La fonction de hachage BLAKE3 est un choix potentiel. Elle divise l'entrée en morceaux de 1024 octets et compresse chaque morceau de manière indépendante. Dans le scénario de vérification de la preuve d'inclusion Merkle de BitVM, l'opération de hachage BLAKE3 nécessite d'appliquer la fonction de compression une seule fois sur un seul morceau, ce qui aide à améliorer l'efficacité.
3.4 Scripts sans script BitVM
Les Scripts sans script peuvent exécuter des contrats intelligents hors chaîne en utilisant des signatures Schnorr, offrant des avantages en termes de fonctionnalité, de confidentialité et d'efficacité. L'introduction des Scripts sans script dans BitVM permet d'utiliser des signatures multiples Schnorr et des signatures d'adaptateur pour réaliser des engagements de portes logiques, économisant ainsi de l'espace de script et améliorant l'efficacité.
3.5 Défi multipartite sans autorisation
Actuellement, BitVM adopte un modèle de défi à deux parties sous licence, ce qui présente des risques de sécurité potentiels. Il est possible d'étudier un protocole de défi OP multiparti sans licence, élargissant le modèle de confiance de 1-of-n à 1-of-N(N>>n). Cela nécessite de résoudre des problèmes tels que les attaques de sorcières et les attaques par délai, en se référant à des résultats de recherche existants tels que les tournois référés sans autorisation et l'algorithme BoLD.
4. Conclusion
La technologie BitVM ouvre de nouvelles possibilités d'extension pour Bitcoin. En introduisant des preuves à divulgation nulle de connaissance, en optimisant les signatures à usage unique, en concevant des fonctions de hachage compatibles avec Bitcoin, en combinant des scripts sans script et en réalisant des défis multipartites sans autorisation, il est possible d'améliorer encore l'efficacité et la sécurité de BitVM. L'exploration et la pratique de ces directions d'optimisation fourniront un soutien important au développement prospère de l'écosystème Bitcoin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
7
Reposter
Partager
Commentaire
0/400
LiquidityNinja
· 08-13 07:13
On parle encore de BitVM ? Quand sera-t-il sur le Mainnet ?
Voir l'originalRépondre0
BearMarketSurvivor
· 08-13 06:10
Analyse tactique : Ce n'est qu'un test de la position avancée du BTC.
Voir l'originalRépondre0
DataOnlooker
· 08-10 10:06
Encore des trucs fantaisistes, à quoi ça sert ?
Voir l'originalRépondre0
RektCoaster
· 08-10 09:59
Encore en train de parler de l'extension de Bitcoin, en attendant la Baisse.
Principes et explorations d'optimisation de la technologie BitVM : élargir le potentiel d'application de Bitcoin
Exploration des principes et optimisations de BitVM
1. Introduction
Le Bitcoin, en tant qu'actif numérique décentralisé, présente des caractéristiques de sécurité et de fiabilité. Cependant, il souffre de limitations majeures en matière d'évolutivité, ce qui rend difficile la satisfaction des besoins en matière de paiements et d'autres applications. Le Bitcoin utilise le modèle UTXO, considérant chaque transaction comme un événement indépendant, formant ainsi un système sans état, manquant de la capacité d'exécuter des calculs complexes. Cela limite sérieusement la possibilité de construire des applications décentralisées et des outils financiers complexes sur Bitcoin.
Pour résoudre le problème de l'évolutivité de Bitcoin, l'industrie a proposé plusieurs solutions techniques, telles que les canaux d'état, les chaînes latérales et la vérification par le client. Cependant, ces solutions présentent plus ou moins des limitations fonctionnelles et des problèmes de sécurité. En décembre 2023, Robin Linus, responsable du projet ZeroSync, a publié le livre blanc "BitVM : Compute Anything On Bitcoin", qui propose une solution pour réaliser des contrats Turing-complets sans modifier le consensus du réseau Bitcoin. BitVM exploite pleinement les scripts Bitcoin et Taproot, réalisant un Rollup optimiste, élargissant considérablement le potentiel d'application de Bitcoin.
Bien que la technologie BitVM soit très prometteuse, elle en est encore à ses débuts et présente certains problèmes en matière d'efficacité et de sécurité, tels que le nombre excessif d'interactions, la longueur des données de signature et la complexité des fonctions de hachage. Cet article analysera le principe de BitVM et proposera quelques idées d'optimisation dans le but d'améliorer davantage l'efficacité et la sécurité de BitVM.
2. Principe de BitVM
BitVM vise à fournir des fonctionnalités de contrat hors chaîne pour Bitcoin. Il réalise des scripts Bitcoin avec état grâce à la signature unique de Lamport, permettant à différents scripts de partager les mêmes valeurs de variables. Le processus de calcul de BitVM se déroule hors chaîne, tandis que la validation des résultats se fait sur la chaîne. Lorsque le processus de validation est trop complexe, un mode de défi-réponse peut être utilisé pour prendre en charge des validations de calculs plus complexes.
Les composants clés de BitVM comprennent :
Engagement de circuit : les validateurs et les vérificateurs compileront le programme en un circuit binaire et engageront ce circuit dans l'adresse Taproot.
Défi et réponse : les deux parties pré-signent une série de transactions pour réaliser le jeu défi-réponse.
Sanction ambiguë : si le prouveur fait une déclaration incorrecte, le vérificateur peut récupérer le dépôt du prouveur en réussissant le défi.
3. Optimisation de BitVM
3.1 Réduction du nombre d'interactions OP basé sur ZK
Il est possible d'envisager l'introduction de preuves à divulgation nulle de connaissance pour réduire le nombre de défis dans BitVM et améliorer l'efficacité. La complexité des algorithmes de vérification des preuves à divulgation nulle de connaissance est fixe, ce qui la rend moins complexe en termes de calcul par rapport à l'algorithme original ouvert par la méthode de dichotomie. En orientant l'objet du défi de l'algorithme original vers l'algorithme de vérification, il est possible de réduire efficacement le nombre de tours de défis et de raccourcir le cycle de défi.
De plus, il est possible d'explorer la combinaison de la preuve à divulgation nulle de connaissance et de la preuve de fraude pour construire une preuve de fraude ZK, réalisant ainsi un mode de preuve ZK à la demande. Dans ce mode, la preuve ZK n'a besoin d'être générée que lorsqu'un défi se produit, ce qui peut réduire le coût de calcul global.
3.2 une signature unique amicale pour Bitcoin
La signature Lamport est un composant fondamental de BitVM, mais sa longueur de signature et de clé publique est assez longue, consommant beaucoup d'espace de stockage. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz pour réduire la longueur des signatures et des clés publiques. En utilisant l'implémentation de la signature à usage unique de Winternitz avec d=15, v=160, f=ripemd160(x) dans BitVM, la taille de l'engagement bit peut être réduite d'environ 50 %, ce qui diminue considérablement les frais de transaction.
3.3 fonction de hachage amicale pour Bitcoin
Le réseau Bitcoin actuel ne prend pas en charge OP_CAT, ce qui empêche la vérification directe des chemins Merkle. Il est nécessaire de concevoir une fonction de hachage conviviale pour Bitcoin, afin de soutenir la fonction de preuve d'inclusion Merkle avec une taille de script et une taille de témoin de script optimales.
La fonction de hachage BLAKE3 est un choix potentiel. Elle divise l'entrée en morceaux de 1024 octets et compresse chaque morceau de manière indépendante. Dans le scénario de vérification de la preuve d'inclusion Merkle de BitVM, l'opération de hachage BLAKE3 nécessite d'appliquer la fonction de compression une seule fois sur un seul morceau, ce qui aide à améliorer l'efficacité.
3.4 Scripts sans script BitVM
Les Scripts sans script peuvent exécuter des contrats intelligents hors chaîne en utilisant des signatures Schnorr, offrant des avantages en termes de fonctionnalité, de confidentialité et d'efficacité. L'introduction des Scripts sans script dans BitVM permet d'utiliser des signatures multiples Schnorr et des signatures d'adaptateur pour réaliser des engagements de portes logiques, économisant ainsi de l'espace de script et améliorant l'efficacité.
3.5 Défi multipartite sans autorisation
Actuellement, BitVM adopte un modèle de défi à deux parties sous licence, ce qui présente des risques de sécurité potentiels. Il est possible d'étudier un protocole de défi OP multiparti sans licence, élargissant le modèle de confiance de 1-of-n à 1-of-N(N>>n). Cela nécessite de résoudre des problèmes tels que les attaques de sorcières et les attaques par délai, en se référant à des résultats de recherche existants tels que les tournois référés sans autorisation et l'algorithme BoLD.
4. Conclusion
La technologie BitVM ouvre de nouvelles possibilités d'extension pour Bitcoin. En introduisant des preuves à divulgation nulle de connaissance, en optimisant les signatures à usage unique, en concevant des fonctions de hachage compatibles avec Bitcoin, en combinant des scripts sans script et en réalisant des défis multipartites sans autorisation, il est possible d'améliorer encore l'efficacité et la sécurité de BitVM. L'exploration et la pratique de ces directions d'optimisation fourniront un soutien important au développement prospère de l'écosystème Bitcoin.