Биткойн, как децентрализованный цифровой актив, обладает безопасными и надежными характеристиками. Однако у него есть серьезные ограничения в области масштабируемости, что затрудняет удовлетворение потребностей в платежах и других приложениях. Биткойн использует модель UTXO, рассматривая каждую транзакцию как независимое событие, что создает безсостояние систему, лишенную возможности выполнять сложные вычисления. Это серьезно ограничивает возможность создания децентрализованных приложений и сложных финансовых инструментов на базе Биткойна.
Для решения проблемы масштабируемости биткойна в отрасли было предложено множество технологических решений, таких как каналы состояния, побочные цепи и проверка клиентами. Однако у этих решений в той или иной степени есть ограничения по функциональности и недостаточная безопасность. В декабре 2023 года руководитель проекта ZeroSync Робин Лайнас опубликовал белую книгу «BitVM: Compute Anything On Bitcoin», в которой предложено решение для реализации вычислений с полной функциональностью в рамках контракта, не изменяя консенсус сети биткойн. BitVM в полной мере использует скрипты биткойна и Taproot, реализуя оптимистичный Rollup, что значительно расширяет потенциал применения биткойна.
Хотя технология BitVM имеет большие перспективы, она все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью, такие как слишком большое количество взаимодействий, избыточные данные подписей, высокая сложность хэш-функций и т. д. В этой статье будет проведен анализ принципов BitVM и предложены некоторые идеи для оптимизации, чтобы повысить эффективность и безопасность BitVM.
2. Принципы BitVM
BitVM предназначен для предоставления функции оффлайн-контрактов для биткойнов. Он реализует состоящий биткойн-скрипт с помощью одноразовой подписи Лампорта, что позволяет различным скриптам делить одни и те же значения переменных. Вычисления BitVM происходят вне цепи, в то время как проверка результатов осуществляется в цепи. Когда процесс проверки становится слишком сложным, можно использовать режим вызова и ответа для поддержки более сложной проверки вычислений.
Основные компоненты BitVM включают:
Обещание цепи: доказатели и проверяющие компилируют программу в двоичный контур и обещают этот контур в адресе Taproot.
Вызов и ответ: обе стороны предварительно подписывают ряд сделок для реализации игры вызов-ответ.
Неоднозначное наказание: если доказатель предоставит неверное утверждение, проверяющий может получить депозит доказателя, успешно оспорив его.
3. Оптимизация BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Можно рассмотреть возможность введения нулевых знаний для уменьшения числа вызовов BitVM и повышения эффективности. Сложность алгоритма проверки нулевых знаний фиксирована, и по сравнению с двоичным методом открытого оригинального алгоритма, вычислительная сложность ниже. Переместив объект вызова с оригинального алгоритма на алгоритм проверки, можно эффективно снизить число раундов вызовов и сократить цикл вызовов.
Кроме того, можно исследовать возможность сочетания нулевых доказательств и доказательств мошенничества для создания ZK Fraud Proof и реализации модели On-Demand ZK Proof. В этой модели ZK Proof требуется генерировать только в случае возникновения вызова, что может снизить общие вычислительные затраты.
3.2 Дружественная одноразовая подпись для биткойнов
Подпись Лампорта является основным компонентом BitVM, но ее длина подписи и открытого ключа велика, что требует значительного объема хранилища. Можно рассмотреть использование схемы одноразовой подписи Винтерница для уменьшения длины подписи и открытого ключа. В BitVM реализована одноразовая подпись Винтерница с d=15, v=160, f=ripemd160(x), что может уменьшить размер битовой привязки примерно на 50%, тем самым значительно снижая транзакционные расходы.
3.3 Биткойн-дружественная хеш-функция
Текущая сеть Биткойн не поддерживает OP_CAT, поэтому невозможно напрямую выполнить проверку пути Меркла. Необходимо разработать хэш-функцию, удобную для Биткойн, которая поддерживает функцию проверки включения Меркла с оптимальным размером скрипта и размером свидетеля скрипта.
Хеш-функция BLAKE3 является потенциальным выбором. Она разбивает входные данные на фрагменты размером 1024 байта и независимо сжимает каждый фрагмент. В сценарии проверки доказательства включения Меркла в BitVM операция хеширования BLAKE3 требует применения функции сжатия только к одному фрагменту, что помогает повысить эффективность.
3.4 Скриптовые скрипты BitVM
Scriptless Scripts могут выполнять смарт-контракты оффлайн с помощью подписей Schnorr, обладая преимуществами в функциональности, конфиденциальности и эффективности. Введение Scriptless Scripts в BitVM позволяет использовать многоподписи Schnorr и адаптерные подписи для реализации логических ворот, что экономит пространство скриптов и повышает эффективность.
3.5 Не требует разрешения многосторонний вызов
В настоящее время BitVM использует лицензионную двухстороннюю модель вызовов, что создает потенциальные риски безопасности. Можно рассмотреть возможность разработки многопользовательского протокола вызовов OP без лицензии, расширяющего модель доверия с 1 из n на 1 из N(N>>n). Это требует решения таких проблем, как атака ведьмы и атака задержки, можно обратиться к существующим исследованиям, таким как Безлицензионные реферируемые турниры и алгоритм BoLD.
4. Заключение
Технология BitVM открывает новые возможности для масштабирования биткойна. Внедряя нулевые знания, оптимизируя одноразовые подписи, разрабатывая хэш-функции, дружелюбные к биткойну, сочетая Scriptless Scripts и реализуя многопользовательские вызовы без разрешения, ожидается дальнейшее повышение эффективности и безопасности BitVM. Исследование и практика этих направлений оптимизации окажут важную поддержку процветанию экосистемы биткойна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
7
Репост
Поделиться
комментарий
0/400
LiquidityNinja
· 08-13 07:13
Снова говорят о BitVM? Когда выйдет на Основная сеть?
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 08-13 06:10
Тактический анализ: это всего лишь пробный тест передового поста BTC.
Технические принципы и оптимизация BitVM: расширение потенциала применения Биткойн
Исследование принципов и оптимизации BitVM
1. Введение
Биткойн, как децентрализованный цифровой актив, обладает безопасными и надежными характеристиками. Однако у него есть серьезные ограничения в области масштабируемости, что затрудняет удовлетворение потребностей в платежах и других приложениях. Биткойн использует модель UTXO, рассматривая каждую транзакцию как независимое событие, что создает безсостояние систему, лишенную возможности выполнять сложные вычисления. Это серьезно ограничивает возможность создания децентрализованных приложений и сложных финансовых инструментов на базе Биткойна.
Для решения проблемы масштабируемости биткойна в отрасли было предложено множество технологических решений, таких как каналы состояния, побочные цепи и проверка клиентами. Однако у этих решений в той или иной степени есть ограничения по функциональности и недостаточная безопасность. В декабре 2023 года руководитель проекта ZeroSync Робин Лайнас опубликовал белую книгу «BitVM: Compute Anything On Bitcoin», в которой предложено решение для реализации вычислений с полной функциональностью в рамках контракта, не изменяя консенсус сети биткойн. BitVM в полной мере использует скрипты биткойна и Taproot, реализуя оптимистичный Rollup, что значительно расширяет потенциал применения биткойна.
Хотя технология BitVM имеет большие перспективы, она все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью, такие как слишком большое количество взаимодействий, избыточные данные подписей, высокая сложность хэш-функций и т. д. В этой статье будет проведен анализ принципов BitVM и предложены некоторые идеи для оптимизации, чтобы повысить эффективность и безопасность BitVM.
2. Принципы BitVM
BitVM предназначен для предоставления функции оффлайн-контрактов для биткойнов. Он реализует состоящий биткойн-скрипт с помощью одноразовой подписи Лампорта, что позволяет различным скриптам делить одни и те же значения переменных. Вычисления BitVM происходят вне цепи, в то время как проверка результатов осуществляется в цепи. Когда процесс проверки становится слишком сложным, можно использовать режим вызова и ответа для поддержки более сложной проверки вычислений.
Основные компоненты BitVM включают:
Обещание цепи: доказатели и проверяющие компилируют программу в двоичный контур и обещают этот контур в адресе Taproot.
Вызов и ответ: обе стороны предварительно подписывают ряд сделок для реализации игры вызов-ответ.
Неоднозначное наказание: если доказатель предоставит неверное утверждение, проверяющий может получить депозит доказателя, успешно оспорив его.
3. Оптимизация BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Можно рассмотреть возможность введения нулевых знаний для уменьшения числа вызовов BitVM и повышения эффективности. Сложность алгоритма проверки нулевых знаний фиксирована, и по сравнению с двоичным методом открытого оригинального алгоритма, вычислительная сложность ниже. Переместив объект вызова с оригинального алгоритма на алгоритм проверки, можно эффективно снизить число раундов вызовов и сократить цикл вызовов.
Кроме того, можно исследовать возможность сочетания нулевых доказательств и доказательств мошенничества для создания ZK Fraud Proof и реализации модели On-Demand ZK Proof. В этой модели ZK Proof требуется генерировать только в случае возникновения вызова, что может снизить общие вычислительные затраты.
3.2 Дружественная одноразовая подпись для биткойнов
Подпись Лампорта является основным компонентом BitVM, но ее длина подписи и открытого ключа велика, что требует значительного объема хранилища. Можно рассмотреть использование схемы одноразовой подписи Винтерница для уменьшения длины подписи и открытого ключа. В BitVM реализована одноразовая подпись Винтерница с d=15, v=160, f=ripemd160(x), что может уменьшить размер битовой привязки примерно на 50%, тем самым значительно снижая транзакционные расходы.
3.3 Биткойн-дружественная хеш-функция
Текущая сеть Биткойн не поддерживает OP_CAT, поэтому невозможно напрямую выполнить проверку пути Меркла. Необходимо разработать хэш-функцию, удобную для Биткойн, которая поддерживает функцию проверки включения Меркла с оптимальным размером скрипта и размером свидетеля скрипта.
Хеш-функция BLAKE3 является потенциальным выбором. Она разбивает входные данные на фрагменты размером 1024 байта и независимо сжимает каждый фрагмент. В сценарии проверки доказательства включения Меркла в BitVM операция хеширования BLAKE3 требует применения функции сжатия только к одному фрагменту, что помогает повысить эффективность.
3.4 Скриптовые скрипты BitVM
Scriptless Scripts могут выполнять смарт-контракты оффлайн с помощью подписей Schnorr, обладая преимуществами в функциональности, конфиденциальности и эффективности. Введение Scriptless Scripts в BitVM позволяет использовать многоподписи Schnorr и адаптерные подписи для реализации логических ворот, что экономит пространство скриптов и повышает эффективность.
3.5 Не требует разрешения многосторонний вызов
В настоящее время BitVM использует лицензионную двухстороннюю модель вызовов, что создает потенциальные риски безопасности. Можно рассмотреть возможность разработки многопользовательского протокола вызовов OP без лицензии, расширяющего модель доверия с 1 из n на 1 из N(N>>n). Это требует решения таких проблем, как атака ведьмы и атака задержки, можно обратиться к существующим исследованиям, таким как Безлицензионные реферируемые турниры и алгоритм BoLD.
4. Заключение
Технология BitVM открывает новые возможности для масштабирования биткойна. Внедряя нулевые знания, оптимизируя одноразовые подписи, разрабатывая хэш-функции, дружелюбные к биткойну, сочетая Scriptless Scripts и реализуя многопользовательские вызовы без разрешения, ожидается дальнейшее повышение эффективности и безопасности BitVM. Исследование и практика этих направлений оптимизации окажут важную поддержку процветанию экосистемы биткойна.