O Bitcoin, como um ativo digital descentralizado, possui características de segurança e confiabilidade. No entanto, apresenta limitações significativas em termos de escalabilidade, dificultando a satisfação das demandas de pagamentos e outras aplicações. O Bitcoin adota o modelo UTXO, tratando cada transação como um evento independente, formando um sistema sem estado, que carece da capacidade de executar cálculos complexos. Isso limita severamente a possibilidade de construir aplicações descentralizadas e instrumentos financeiros complexos sobre o Bitcoin.
Para resolver o problema da escalabilidade do Bitcoin, a indústria propôs várias soluções técnicas, como canais de estado, sidechains e validação de cliente, entre outras. No entanto, essas soluções apresentam, em maior ou menor grau, limitações funcionais e insuficiência de segurança. Em dezembro de 2023, Robin Linus, o responsável pelo projeto ZeroSync, publicou o white paper "BitVM: Compute Anything On Bitcoin", propondo uma solução para implementar contratos Turing-completos sem alterar o consenso da rede Bitcoin. O BitVM aproveita ao máximo o script do Bitcoin e o Taproot, implementando Rollup otimista, expandindo enormemente o potencial de aplicação do Bitcoin.
Apesar de a tecnologia BitVM ter um grande potencial, ainda se encontra numa fase inicial, apresentando alguns problemas em termos de eficiência e segurança, como o elevado número de interações, a extensão dos dados de assinatura e a complexidade das funções de hash. Este artigo irá analisar os princípios do BitVM e propor algumas ideias de otimização, com o objetivo de melhorar ainda mais a eficiência e a segurança do BitVM.
2. Princípio do BitVM
O BitVM visa fornecer funcionalidades de contratos off-chain para o Bitcoin. Ele utiliza assinaturas únicas de Lamport para implementar scripts de Bitcoin com estado, permitindo que diferentes scripts compartilhem os mesmos valores de variável. O processo de computação do BitVM ocorre off-chain, enquanto a validação dos resultados é feita on-chain. Quando o processo de validação se torna excessivamente complexo, pode-se usar um modo de desafio e resposta para suportar a validação de cálculos mais complexos.
Os componentes principais do BitVM incluem:
Compromisso de circuito: os provadores e validadores compilam o programa em circuitos binários e comprometem esse circuito no endereço Taproot.
Desafio e Resposta: Ambas as partes pré-assinam uma série de transações para implementar o jogo de desafio-resposta.
Penalização ambígua: se o provador apresentar uma declaração incorreta, o validador pode obter o depósito do provador ao vencer um desafio.
3. BitVM otimização
3.1 Redução das interações OP com base em ZK
Pode-se considerar a introdução de provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. A complexidade do algoritmo de verificação das provas de conhecimento zero é fixa, o que resulta em uma complexidade computacional menor em comparação com a abertura do algoritmo original usando o método bissecional. Ao direcionar os desafios do algoritmo original para o algoritmo de verificação, é possível reduzir efetivamente o número de rodadas de desafio e encurtar o ciclo de desafio.
Além disso, pode-se explorar a combinação de provas de conhecimento zero com provas de fraude para construir a ZK Fraud Proof, implementando o modo On-Demand ZK Proof. Neste modo, a prova de conhecimento zero só precisa ser gerada quando ocorre um desafio, o que pode reduzir o custo computacional total.
3.2 Assinatura única amigável para Bitcoin
A assinatura Lamport é um componente fundamental do BitVM, mas seu comprimento de assinatura e chave pública é longo, consumindo muito espaço de armazenamento. Pode-se considerar o uso do esquema de assinatura de uma só vez Winternitz para reduzir o comprimento da assinatura e da chave pública. No BitVM, a implementação da assinatura de uma só vez Winternitz com d=15, v=160, f=ripemd160(x) pode reduzir o tamanho do compromisso de bit em cerca de 50%, resultando em uma diminuição significativa nas taxas de transação.
3.3 Função hash amigável para Bitcoin
A rede Bitcoin atual não suporta OP_CAT, não é possível realizar a verificação do caminho Merkle diretamente. É necessário projetar uma função hash amigável ao Bitcoin, que suporte a funcionalidade de prova de inclusão Merkle com o tamanho de script e o tamanho de testemunha de script otimizados.
A função de hash BLAKE3 é uma escolha potencial. Ela divide a entrada em chunks de 1024 bytes e comprime cada chunk de forma independente. No cenário de verificação da prova de inclusão de Merkle do BitVM, a operação de hash BLAKE3 requer apenas a aplicação da função de compressão uma vez em um único chunk, ajudando a aumentar a eficiência.
3.4 Scripts sem script BitVM
Scripts sem script podem executar contratos inteligentes off-chain usando assinaturas Schnorr, oferecendo vantagens em funcionalidade, privacidade e eficiência. A introdução de Scripts sem script no BitVM permite o uso de assinaturas múltiplas Schnorr e assinaturas de adaptador para implementar compromissos de portas lógicas, economizando espaço de script e melhorando a eficiência.
3.5 Desafio multipartidário sem necessidade de licença
Atualmente, o BitVM utiliza um modo de desafio de duas partes baseado em licença, o que representa um risco de segurança potencial. Pode-se investigar um protocolo de desafio OP de múltiplas partes sem licença, expandindo o modelo de confiança de 1-of-n para 1-of-N(N> n). Isso requer a resolução de problemas como ataques de bruxa e ataques de atraso, podendo-se referir a resultados de pesquisas existentes, como Torneios Referidos Sem Licença e o algoritmo BoLD.
4. Conclusão
A tecnologia BitVM abre novas possibilidades para a escalabilidade do Bitcoin. Ao introduzir provas de conhecimento zero, otimizar assinaturas de uso único, projetar funções hash amigáveis ao Bitcoin, combinar Scripts sem Script e implementar desafios multipartidários sem permissão, espera-se que a eficiência e a segurança do BitVM sejam ainda mais aprimoradas. A exploração e prática dessas direções de otimização fornecerão suporte importante para o desenvolvimento próspero do ecossistema Bitcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
7
Repostar
Compartilhar
Comentário
0/400
LiquidityNinja
· 08-13 07:13
Está a falar do BitVM de novo? Quando é que vai para a Rede principal?
Ver originalResponder0
BearMarketSurvivor
· 08-13 06:10
Análise tática: isto é apenas um teste da posição avançada do BTC.
Ver originalResponder0
DataOnlooker
· 08-10 10:06
O que é que serve ter coisas tão extravagantes?
Ver originalResponder0
RektCoaster
· 08-10 09:59
Outra vez a falar sobre a expansão do Bitcoin, à espera da desmoronar.
Exploração dos princípios técnicos e otimizações do BitVM: expandindo o potencial de aplicação do Bitcoin
Exploração dos princípios e otimizações do BitVM
1. Introdução
O Bitcoin, como um ativo digital descentralizado, possui características de segurança e confiabilidade. No entanto, apresenta limitações significativas em termos de escalabilidade, dificultando a satisfação das demandas de pagamentos e outras aplicações. O Bitcoin adota o modelo UTXO, tratando cada transação como um evento independente, formando um sistema sem estado, que carece da capacidade de executar cálculos complexos. Isso limita severamente a possibilidade de construir aplicações descentralizadas e instrumentos financeiros complexos sobre o Bitcoin.
Para resolver o problema da escalabilidade do Bitcoin, a indústria propôs várias soluções técnicas, como canais de estado, sidechains e validação de cliente, entre outras. No entanto, essas soluções apresentam, em maior ou menor grau, limitações funcionais e insuficiência de segurança. Em dezembro de 2023, Robin Linus, o responsável pelo projeto ZeroSync, publicou o white paper "BitVM: Compute Anything On Bitcoin", propondo uma solução para implementar contratos Turing-completos sem alterar o consenso da rede Bitcoin. O BitVM aproveita ao máximo o script do Bitcoin e o Taproot, implementando Rollup otimista, expandindo enormemente o potencial de aplicação do Bitcoin.
Apesar de a tecnologia BitVM ter um grande potencial, ainda se encontra numa fase inicial, apresentando alguns problemas em termos de eficiência e segurança, como o elevado número de interações, a extensão dos dados de assinatura e a complexidade das funções de hash. Este artigo irá analisar os princípios do BitVM e propor algumas ideias de otimização, com o objetivo de melhorar ainda mais a eficiência e a segurança do BitVM.
2. Princípio do BitVM
O BitVM visa fornecer funcionalidades de contratos off-chain para o Bitcoin. Ele utiliza assinaturas únicas de Lamport para implementar scripts de Bitcoin com estado, permitindo que diferentes scripts compartilhem os mesmos valores de variável. O processo de computação do BitVM ocorre off-chain, enquanto a validação dos resultados é feita on-chain. Quando o processo de validação se torna excessivamente complexo, pode-se usar um modo de desafio e resposta para suportar a validação de cálculos mais complexos.
Os componentes principais do BitVM incluem:
Compromisso de circuito: os provadores e validadores compilam o programa em circuitos binários e comprometem esse circuito no endereço Taproot.
Desafio e Resposta: Ambas as partes pré-assinam uma série de transações para implementar o jogo de desafio-resposta.
Penalização ambígua: se o provador apresentar uma declaração incorreta, o validador pode obter o depósito do provador ao vencer um desafio.
3. BitVM otimização
3.1 Redução das interações OP com base em ZK
Pode-se considerar a introdução de provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. A complexidade do algoritmo de verificação das provas de conhecimento zero é fixa, o que resulta em uma complexidade computacional menor em comparação com a abertura do algoritmo original usando o método bissecional. Ao direcionar os desafios do algoritmo original para o algoritmo de verificação, é possível reduzir efetivamente o número de rodadas de desafio e encurtar o ciclo de desafio.
Além disso, pode-se explorar a combinação de provas de conhecimento zero com provas de fraude para construir a ZK Fraud Proof, implementando o modo On-Demand ZK Proof. Neste modo, a prova de conhecimento zero só precisa ser gerada quando ocorre um desafio, o que pode reduzir o custo computacional total.
3.2 Assinatura única amigável para Bitcoin
A assinatura Lamport é um componente fundamental do BitVM, mas seu comprimento de assinatura e chave pública é longo, consumindo muito espaço de armazenamento. Pode-se considerar o uso do esquema de assinatura de uma só vez Winternitz para reduzir o comprimento da assinatura e da chave pública. No BitVM, a implementação da assinatura de uma só vez Winternitz com d=15, v=160, f=ripemd160(x) pode reduzir o tamanho do compromisso de bit em cerca de 50%, resultando em uma diminuição significativa nas taxas de transação.
3.3 Função hash amigável para Bitcoin
A rede Bitcoin atual não suporta OP_CAT, não é possível realizar a verificação do caminho Merkle diretamente. É necessário projetar uma função hash amigável ao Bitcoin, que suporte a funcionalidade de prova de inclusão Merkle com o tamanho de script e o tamanho de testemunha de script otimizados.
A função de hash BLAKE3 é uma escolha potencial. Ela divide a entrada em chunks de 1024 bytes e comprime cada chunk de forma independente. No cenário de verificação da prova de inclusão de Merkle do BitVM, a operação de hash BLAKE3 requer apenas a aplicação da função de compressão uma vez em um único chunk, ajudando a aumentar a eficiência.
3.4 Scripts sem script BitVM
Scripts sem script podem executar contratos inteligentes off-chain usando assinaturas Schnorr, oferecendo vantagens em funcionalidade, privacidade e eficiência. A introdução de Scripts sem script no BitVM permite o uso de assinaturas múltiplas Schnorr e assinaturas de adaptador para implementar compromissos de portas lógicas, economizando espaço de script e melhorando a eficiência.
3.5 Desafio multipartidário sem necessidade de licença
Atualmente, o BitVM utiliza um modo de desafio de duas partes baseado em licença, o que representa um risco de segurança potencial. Pode-se investigar um protocolo de desafio OP de múltiplas partes sem licença, expandindo o modelo de confiança de 1-of-n para 1-of-N(N> n). Isso requer a resolução de problemas como ataques de bruxa e ataques de atraso, podendo-se referir a resultados de pesquisas existentes, como Torneios Referidos Sem Licença e o algoritmo BoLD.
4. Conclusão
A tecnologia BitVM abre novas possibilidades para a escalabilidade do Bitcoin. Ao introduzir provas de conhecimento zero, otimizar assinaturas de uso único, projetar funções hash amigáveis ao Bitcoin, combinar Scripts sem Script e implementar desafios multipartidários sem permissão, espera-se que a eficiência e a segurança do BitVM sejam ainda mais aprimoradas. A exploração e prática dessas direções de otimização fornecerão suporte importante para o desenvolvimento próspero do ecossistema Bitcoin.