Le Bitcoin, en tant qu'actif numérique décentralisé, a une valeur importante, mais sa scalabilité est un problème qui nécessite une solution. Le modèle UTXO du Bitcoin rend difficile l'exécution de calculs d'état complexes, limitant ainsi la possibilité de construire des applications riches dessus.
Pour résoudre le problème de l'évolutivité de Bitcoin, plusieurs solutions techniques ont été proposées dans l'industrie, telles que les canaux d'état, les chaînes latérales et la validation côté client. Cependant, ces solutions présentent plus ou moins des limitations fonctionnelles, des problèmes de sécurité, etc. La solution BitVM proposée à la fin de 2023 offre à Bitcoin une possibilité de réaliser des contrats Turing-complets, suscitant un large intérêt.
BitVM utilise le script Bitcoin et la technologie Taproot pour réaliser un mécanisme d'optimisme Rollup. Il établit des liens entre les UTXO grâce à des signatures de Lamport, engage des programmes de grande taille dans des adresses Taproot et exécute des calculs complexes via des interactions hors chaîne et des validations sur chaîne. Cela élargit considérablement les cas d'utilisation de Bitcoin.
Cependant, la technologie BitVM est encore à un stade précoce et il reste de la marge d'optimisation en termes d'efficacité et de sécurité. Cet article explorera plusieurs directions principales d'optimisation de BitVM dans le but d'améliorer davantage ses performances et son utilité.
2. Principe de BitVM
BitVM vise à fournir des fonctionnalités de contrat hors chaîne pour Bitcoin. Il réalise des scripts Bitcoin avec état grâce à la signature unique de Lamport, permettant le partage d'état entre différents scripts. Le calcul de BitVM se fait hors chaîne, tandis que la validation des résultats se fait sur la chaîne.
Le système BitVM est basé sur des preuves de fraude et un protocole de défi-réponse, composé principalement des composants suivants :
Engagement de circuit : compiler le programme en circuit binaire et s'engager à l'adresse Taproot
Défi et réponse : pré-signer une série de transactions pour réaliser un jeu de défi-réponse
Mécanisme de sanction : sanctionner les validateurs qui font des déclarations incorrectes.
Ce design permet à BitVM de vérifier des calculs d'une complexité quelconque sans modifier les règles de consensus de Bitcoin.
3. Proposition d'optimisation BitVM
3.1 Réduction des interactions OP basée sur ZK
Les défis actuels de BitVM - le mécanisme de réponse peut nécessiter de nombreuses interactions dans le pire des cas, ce qui prend beaucoup de temps. L'introduction des preuves à divulgation nulle de connaissance peut réduire efficacement le nombre d'interactions :
Utiliser un algorithme de vérification à connaissance nulle à la place de l'algorithme d'origine, réduisant ainsi le nombre de défis et la durée des cycles.
Explorer le modèle de preuve ZK à la demande, générant des preuves uniquement en cas de défi.
Étudier la possibilité de générer une preuve de fraude ZK pour une instruction de litige unique.
3.2 signature unique amicale en Bitcoin
La signature de Lamport est un composant fondamental de BitVM, mais sa signature et sa clé publique sont relativement longues. Il peut être envisagé d'utiliser le schéma de signature de Winternitz.
Lorsque d=15, la longueur de la clé publique et de la signature peut être réduite à 1/4 de celle du schéma de Lamport.
Utiliser le schéma de Winternitz avec d=15, v=160, f=ripemd160(x) peut réduire les frais de transaction BitVM de plus de 50 %.
Optimiser davantage la mise en œuvre du schéma de Winternitz dans les scripts Bitcoin
3.3 Fonction de hachage amicale pour Bitcoin
Concevoir une fonction de hachage conviviale pour Bitcoin peut optimiser la taille des scripts et la taille des témoins de BitVM :
Explorer l'implémentation de fonctions de hachage telles que BLAKE3 dans les scripts Bitcoin
Diviser le code de la fonction de hachage, réduire la quantité de données sur la chaîne en exécutant étape par étape
Comparer la convivialité de Bitcoin des fonctions de hachage telles que Keccak-256, Grøstl
3.4 Scripts sans script BitVM
Les Scripts sans script peuvent réduire la quantité de données sur la chaîne et améliorer l'efficacité de BitVM :
Utilisation de la signature Schnorr multi-signature et de la signature d'adaptateur pour réaliser un engagement de porte logique
Réduire l'occupation de l'espace des scripts BitVM, améliorer l'efficacité
Améliorer les solutions existantes en réduisant le volume d'interaction entre les prouveurs et les challengers.
3.5 Défi multipartite sans autorisation
Étendre le modèle de confiance de BitVM pour réaliser des défis multipartites sans autorisation :
Résoudre le problème des attaques de sorcières, permettant aux parties honnêtes de voir leurs coûts augmenter de manière logarithmique.
Pour faire face aux attaques par retard, exigez que le défi soit mis en jeu et définissez une limite de retard.
Explorer un modèle de défi multipartite sans autorisation adapté aux caractéristiques de Bitcoin
4. Conclusion
BitVM offre de nouvelles possibilités d'extension pour Bitcoin, mais il y a encore beaucoup de place pour l'optimisation. En introduisant des preuves à divulgation nulle de connaissance, en améliorant les signatures et les schémas de hachage, en utilisant des scripts sans script, et en réalisant des défis multiparty sans autorisation, on peut encore améliorer les performances et la sécurité de BitVM. À l'avenir, davantage d'explorations et de pratiques seront nécessaires pour exploiter pleinement le potentiel de BitVM et favoriser le développement prospère de l'écosystème Bitcoin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
7
Reposter
Partager
Commentaire
0/400
FarmToRiches
· 08-16 22:03
Une nouvelle opportunité de gains sûrs est arrivée.
Voir l'originalRépondre0
MetamaskMechanic
· 08-16 22:03
L'extension est un grand défi.
Voir l'originalRépondre0
NFTFreezer
· 08-16 22:03
C'est trop compliqué, qui peut comprendre ?
Voir l'originalRépondre0
mev_me_maybe
· 08-16 22:03
Quand le problème de scalabilité sera-t-il résolu ?
Voir l'originalRépondre0
TokenStorm
· 08-16 22:03
btc a-t-il un nouveau moyen de jouer ? Les vieux pigeons sentent l'odeur des fonds qui entrent.
Voir l'originalRépondre0
RugPullSurvivor
· 08-16 22:02
bull ah bull ah quand pourrons-nous faire des opérations pratiques
Voir l'originalRépondre0
MEVictim
· 08-16 21:48
Cool~ le btc va aussi se mettre aux smart contracts !
BitVM optimisation : preuves ZK, hash amicaux et défis plus long
Exploration des solutions d'optimisation BitVM
1. Introduction
Le Bitcoin, en tant qu'actif numérique décentralisé, a une valeur importante, mais sa scalabilité est un problème qui nécessite une solution. Le modèle UTXO du Bitcoin rend difficile l'exécution de calculs d'état complexes, limitant ainsi la possibilité de construire des applications riches dessus.
Pour résoudre le problème de l'évolutivité de Bitcoin, plusieurs solutions techniques ont été proposées dans l'industrie, telles que les canaux d'état, les chaînes latérales et la validation côté client. Cependant, ces solutions présentent plus ou moins des limitations fonctionnelles, des problèmes de sécurité, etc. La solution BitVM proposée à la fin de 2023 offre à Bitcoin une possibilité de réaliser des contrats Turing-complets, suscitant un large intérêt.
BitVM utilise le script Bitcoin et la technologie Taproot pour réaliser un mécanisme d'optimisme Rollup. Il établit des liens entre les UTXO grâce à des signatures de Lamport, engage des programmes de grande taille dans des adresses Taproot et exécute des calculs complexes via des interactions hors chaîne et des validations sur chaîne. Cela élargit considérablement les cas d'utilisation de Bitcoin.
Cependant, la technologie BitVM est encore à un stade précoce et il reste de la marge d'optimisation en termes d'efficacité et de sécurité. Cet article explorera plusieurs directions principales d'optimisation de BitVM dans le but d'améliorer davantage ses performances et son utilité.
2. Principe de BitVM
BitVM vise à fournir des fonctionnalités de contrat hors chaîne pour Bitcoin. Il réalise des scripts Bitcoin avec état grâce à la signature unique de Lamport, permettant le partage d'état entre différents scripts. Le calcul de BitVM se fait hors chaîne, tandis que la validation des résultats se fait sur la chaîne.
Le système BitVM est basé sur des preuves de fraude et un protocole de défi-réponse, composé principalement des composants suivants :
Ce design permet à BitVM de vérifier des calculs d'une complexité quelconque sans modifier les règles de consensus de Bitcoin.
3. Proposition d'optimisation BitVM
3.1 Réduction des interactions OP basée sur ZK
Les défis actuels de BitVM - le mécanisme de réponse peut nécessiter de nombreuses interactions dans le pire des cas, ce qui prend beaucoup de temps. L'introduction des preuves à divulgation nulle de connaissance peut réduire efficacement le nombre d'interactions :
3.2 signature unique amicale en Bitcoin
La signature de Lamport est un composant fondamental de BitVM, mais sa signature et sa clé publique sont relativement longues. Il peut être envisagé d'utiliser le schéma de signature de Winternitz.
3.3 Fonction de hachage amicale pour Bitcoin
Concevoir une fonction de hachage conviviale pour Bitcoin peut optimiser la taille des scripts et la taille des témoins de BitVM :
3.4 Scripts sans script BitVM
Les Scripts sans script peuvent réduire la quantité de données sur la chaîne et améliorer l'efficacité de BitVM :
3.5 Défi multipartite sans autorisation
Étendre le modèle de confiance de BitVM pour réaliser des défis multipartites sans autorisation :
4. Conclusion
BitVM offre de nouvelles possibilités d'extension pour Bitcoin, mais il y a encore beaucoup de place pour l'optimisation. En introduisant des preuves à divulgation nulle de connaissance, en améliorant les signatures et les schémas de hachage, en utilisant des scripts sans script, et en réalisant des défis multiparty sans autorisation, on peut encore améliorer les performances et la sécurité de BitVM. À l'avenir, davantage d'explorations et de pratiques seront nécessaires pour exploiter pleinement le potentiel de BitVM et favoriser le développement prospère de l'écosystème Bitcoin.