O Bitcoin, como um ativo digital descentralizado, tem um valor importante, mas sua escalabilidade sempre foi um problema a ser resolvido. O modelo UTXO do Bitcoin torna difícil executar cálculos de dependência de estado complexos, limitando a possibilidade de construir aplicações ricas sobre ele.
Para resolver o problema de escalabilidade do Bitcoin, foram propostas várias soluções técnicas na indústria, como canais de estado, sidechains e validação do cliente, entre outras. No entanto, essas soluções apresentam, de uma forma ou de outra, limitações funcionais e insuficiências de segurança. A solução BitVM, proposta no final de 2023, oferece uma possibilidade de implementar contratos Turing completos para o Bitcoin, gerando ampla atenção.
O BitVM utiliza scripts do Bitcoin e a tecnologia Taproot para implementar um mecanismo de Rollup otimista. Ele estabelece conexões entre UTXOs através de assinaturas de Lamport, compromete grandes programas em endereços Taproot e executa cálculos complexos através de interações off-chain e validações on-chain. Isso expande significativamente os cenários de aplicação do Bitcoin.
No entanto, a tecnologia BitVM ainda está em estágios iniciais, havendo espaço para otimização em aspectos como eficiência e segurança. Este artigo irá explorar algumas das principais direções de otimização do BitVM, com o objetivo de melhorar ainda mais seu desempenho e utilidade.
2. Princípio do BitVM
BitVM tem como objetivo fornecer funcionalidades de contratos off-chain para o Bitcoin. Ele implementa scripts de Bitcoin com estado por meio de assinaturas únicas de Lamport, permitindo que diferentes scripts compartilhem estado. O cálculo do BitVM é realizado off-chain, enquanto a validação dos resultados é feita on-chain.
O sistema BitVM é baseado em provas de fraude e protocolos de desafio-resposta, composto principalmente pelos seguintes componentes:
Compromisso de circuito: compilar o programa em circuito binário e comprometer-se no endereço Taproot
Desafio e Resposta: Pré-assinar uma série de transações para realizar o jogo de desafio-resposta
Mecanismo de penalização: penalizar os provadores que apresentem declarações incorretas
Este design permite que o BitVM verifique cálculos de qualquer complexidade sem alterar as regras de consenso do Bitcoin.
3. Proposta de otimização do BitVM
3.1 Reduzindo o número de interações OP com base em ZK
Os desafios atuais do BitVM - O mecanismo de resposta pode exigir muitas interações em situações adversas, levando muito tempo. A introdução de provas de conhecimento zero pode reduzir efetivamente o número de interações:
Utilizar algoritmos de verificação de conhecimento zero em vez de algoritmos originais, reduzindo o número de desafios e o ciclo.
Explorar o modelo de Prova ZK sob Demanda, gerando provas apenas quando há desafios
Estudar a possibilidade de gerar ZK Fraud Proof para instruções de disputa individuais
3.2 Assinatura única amigável para Bitcoin
A assinatura Lamport é um componente fundamental do BitVM, mas suas assinaturas e chaves públicas são longas. Pode-se considerar usar o esquema de assinatura descartável Winternitz:
Quando d=15, o comprimento da chave pública e da assinatura pode ser reduzido para 1/4 do esquema de Lamport.
Usando d=15, v=160, f=ripemd160(x), o esquema de Winternitz pode reduzir as taxas de transação do BitVM em mais de 50%
Otimizar ainda mais a implementação do esquema Winternitz nos scripts do Bitcoin
3.3 Função de hash amigável para Bitcoin
Projetar uma função de hash amigável ao Bitcoin pode otimizar o tamanho do script e o tamanho da testemunha do BitVM:
Explorar a implementação de funções de hash como o BLAKE3 no script do Bitcoin
Dividir o código da função hash, reduzindo a quantidade de dados na cadeia através da execução passo a passo
Comparar a compatibilidade do Bitcoin dos algoritmos de hash Keccak-256, Grøstl, entre outros.
3.4 Scripts sem Script BitVM
Scripts sem script podem reduzir a quantidade de dados na cadeia e aumentar a eficiência do BitVM:
Utilizar a assinatura múltipla Schnorr e a assinatura adaptadora para implementar compromissos de porta lógica
Reduzir a utilização de espaço dos scripts BitVM, aumentar a eficiência
Melhorar a solução existente, reduzindo a quantidade de interações entre provadores e desafiadores
3.5 Desafio múltiplo sem permissão
Expandir o modelo de confiança do BitVM, permitindo desafios multipartidários sem permissão:
Resolver o problema do ataque da bruxa, fazendo com que o custo do lado honesto cresça de forma logarítmica.
Para enfrentar ataques de atraso, exige-se que o desafiador aposte e defina um limite de atraso.
Explorar um modelo de desafio multiparte sem permissão adequado às características do Bitcoin
4. Conclusão
BitVM oferece novas possibilidades para a escalabilidade do Bitcoin, mas ainda há muito espaço para otimização. Ao introduzir provas de conhecimento zero, melhorar esquemas de assinatura e hash, utilizar Scripts sem Script e implementar desafios multipartidários sem permissão, é possível melhorar ainda mais o desempenho e a segurança do BitVM. No futuro, será necessário mais exploração e prática para aproveitar plenamente o potencial do BitVM e promover o desenvolvimento próspero do ecossistema Bitcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
7
Repostar
Compartilhar
Comentário
0/400
FarmToRiches
· 08-16 22:03
Outra oportunidade de lucro garantido chegou.
Ver originalResponder0
MetamaskMechanic
· 08-16 22:03
Aumentar a capacidade é uma grande dificuldade.
Ver originalResponder0
NFTFreezer
· 08-16 22:03
Está muito complicado, quem consegue entender?
Ver originalResponder0
mev_me_maybe
· 08-16 22:03
Quando é que se vai entender o problema de escalonamento?
Ver originalResponder0
TokenStorm
· 08-16 22:03
btc tem uma nova maneira de jogar? Os idiotas antigos estão a sentir o cheiro de capital a entrar.
Ver originalResponder0
RugPullSurvivor
· 08-16 22:02
bull啊bull啊 什么时候能实操下
Ver originalResponder0
MEVictim
· 08-16 21:48
Cool~ o btc também vai ter contratos inteligentes!
BitVM solução de otimização: prova ZK, hash amigável e desafio mais longo
Exploração de soluções de otimização BitVM
1. Introdução
O Bitcoin, como um ativo digital descentralizado, tem um valor importante, mas sua escalabilidade sempre foi um problema a ser resolvido. O modelo UTXO do Bitcoin torna difícil executar cálculos de dependência de estado complexos, limitando a possibilidade de construir aplicações ricas sobre ele.
Para resolver o problema de escalabilidade do Bitcoin, foram propostas várias soluções técnicas na indústria, como canais de estado, sidechains e validação do cliente, entre outras. No entanto, essas soluções apresentam, de uma forma ou de outra, limitações funcionais e insuficiências de segurança. A solução BitVM, proposta no final de 2023, oferece uma possibilidade de implementar contratos Turing completos para o Bitcoin, gerando ampla atenção.
O BitVM utiliza scripts do Bitcoin e a tecnologia Taproot para implementar um mecanismo de Rollup otimista. Ele estabelece conexões entre UTXOs através de assinaturas de Lamport, compromete grandes programas em endereços Taproot e executa cálculos complexos através de interações off-chain e validações on-chain. Isso expande significativamente os cenários de aplicação do Bitcoin.
No entanto, a tecnologia BitVM ainda está em estágios iniciais, havendo espaço para otimização em aspectos como eficiência e segurança. Este artigo irá explorar algumas das principais direções de otimização do BitVM, com o objetivo de melhorar ainda mais seu desempenho e utilidade.
2. Princípio do BitVM
BitVM tem como objetivo fornecer funcionalidades de contratos off-chain para o Bitcoin. Ele implementa scripts de Bitcoin com estado por meio de assinaturas únicas de Lamport, permitindo que diferentes scripts compartilhem estado. O cálculo do BitVM é realizado off-chain, enquanto a validação dos resultados é feita on-chain.
O sistema BitVM é baseado em provas de fraude e protocolos de desafio-resposta, composto principalmente pelos seguintes componentes:
Este design permite que o BitVM verifique cálculos de qualquer complexidade sem alterar as regras de consenso do Bitcoin.
3. Proposta de otimização do BitVM
3.1 Reduzindo o número de interações OP com base em ZK
Os desafios atuais do BitVM - O mecanismo de resposta pode exigir muitas interações em situações adversas, levando muito tempo. A introdução de provas de conhecimento zero pode reduzir efetivamente o número de interações:
3.2 Assinatura única amigável para Bitcoin
A assinatura Lamport é um componente fundamental do BitVM, mas suas assinaturas e chaves públicas são longas. Pode-se considerar usar o esquema de assinatura descartável Winternitz:
3.3 Função de hash amigável para Bitcoin
Projetar uma função de hash amigável ao Bitcoin pode otimizar o tamanho do script e o tamanho da testemunha do BitVM:
3.4 Scripts sem Script BitVM
Scripts sem script podem reduzir a quantidade de dados na cadeia e aumentar a eficiência do BitVM:
3.5 Desafio múltiplo sem permissão
Expandir o modelo de confiança do BitVM, permitindo desafios multipartidários sem permissão:
4. Conclusão
BitVM oferece novas possibilidades para a escalabilidade do Bitcoin, mas ainda há muito espaço para otimização. Ao introduzir provas de conhecimento zero, melhorar esquemas de assinatura e hash, utilizar Scripts sem Script e implementar desafios multipartidários sem permissão, é possível melhorar ainda mais o desempenho e a segurança do BitVM. No futuro, será necessário mais exploração e prática para aproveitar plenamente o potencial do BitVM e promover o desenvolvimento próspero do ecossistema Bitcoin.