Биткойн как децентрализованный цифровой актив имеет важную ценность, но его масштабируемость всегда была проблемой, требующей решения. Модель UTXO биткойна затрудняет выполнение сложных вычислений, зависимых от состояния, что ограничивает возможность создания богатых приложений на его основе.
Чтобы решить проблему масштабируемости биткойна, в отрасли были предложены различные технические решения, такие как каналы состояния, побочные цепочки и верификация клиентом. Однако эти решения в той или иной степени имеют функциональные ограничения и недостаточную безопасность. Решение BitVM, предложенное в конце 2023 года, предоставляет биткойну возможность реализации тьюринг-полных контрактов, что вызвало широкий интерес.
BitVM использует скрипты Bitcoin и технологию Taproot для реализации механизма оптимистичного Rollup. Он устанавливает связь между UTXO с помощью подписей Ламорта, обязывая большие программы в адресах Taproot и выполняя сложные вычисления через взаимодействие вне цепи и проверку в цепи. Это значительно расширяет области применения Bitcoin.
Тем не менее, технология BitVM все еще находится на ранней стадии, и в таких аспектах, как эффективность и безопасность, есть пространство для оптимизации. В данной статье будут рассмотрены несколько основных направлений оптимизации BitVM с целью дальнейшего повышения его производительности и практичности.
2. Принципы BitVM
BitVM предназначен для предоставления функции оффлайн-контрактов для Биткойна. Он реализует состояние Биткойн-скриптов через одноразовые подписи Лампорта, что позволяет различным скриптам делиться состоянием. Вычисления BitVM выполняются вне сети, а проверка результатов осуществляется в сети.
Система BitVM основана на доказательствах мошенничества и протоколе вызова-ответа, в основном состоит из следующих компонентов:
Обещание цепи: скомпилировать программу в двоичный код и разместить его в адресе Taproot
Вызов и ответ: предварительная подпись ряда транзакций для реализации игры вызова-ответа
Механизм наказания: наказание для доказателей, сделавших неправильные заявления
Этот дизайн позволяет BitVM проверять произвольные сложные вычисления без изменения правил консенсуса Биткойна.
3. Оптимизационный план BitVM
3.1 Снижение числа взаимодействий OP на основе ZK
Текущие проблемы BitVM - в худшем случае механизм отклика может требовать большого количества взаимодействий и занимать много времени. Введение нулевых доказательств может эффективно снизить количество взаимодействий:
Использование алгоритма проверки с нулевыми знаниями вместо оригинального алгоритма, снижение числа вызовов и циклов
Исследование модели On-Demand ZK Proof, доказательства генерируются только при наличии вызова
Исследование возможности генерации ZK Fraud Proof для отдельной спорной инструкции
3.2 Биткойн-дружественная одноразовая подпись
Подпись Лампорт является основным компонентом BitVM, но её подпись и открытый ключ достаточно длинные. Можно рассмотреть возможность использования схемы одноразовой подписи Винтерница:
При d=15 длина открытого ключа и подписи может быть сокращена до 1/4 от схемы Лампорта
Используя d=15, v=160, f=ripemd160(x), схема Винтерница может снизить комиссии за транзакции BitVM более чем на 50%.
Дальнейшая оптимизация реализации схемы Уинтерница в скрипте биткойна
3.3 биткойн-дружественная хэш-функция
Разработка хэш-функции, дружественной к биткойну, может оптимизировать размер скрипта и размер свидетеля BitVM:
Исследование реализации хеш-функций, таких как BLAKE3, в скриптах Bitcoin.
Разделение кода хэш-функции, снижение объема данных в цепочке путем пошагового выполнения
Сравнение дружелюбия хэш-функций Bitcoin, таких как Keccak-256, Grøstl и других.
3.4 Скриптless Скрипты BitVM
Scriptless Scripts могут снизить объем данных в сети и повысить эффективность BitVM:
Реализация логических ворот с помощью мультиподписей Schnorr и адаптерных подписей
Снизить использование пространства скриптов BitVM, повысить эффективность
Улучшить существующее решение, уменьшив количество взаимодействий между доказателями и оспаривателями
3.5 Безразрешительное многостороннее испытание
Расширение модели доверия BitVM для реализации многопартнерских вызовов без разрешения:
Решение проблемы атак ведьм, чтобы стоимость честной стороны росла по логарифмической шкале.
Для борьбы с атакой задержки требуется, чтобы оспаривающая сторона внесла залог и установила предел задержки.
Исследуйте модель многопользовательских вызовов без разрешений, подходящую для характеристик биткойна.
4. Заключение
BitVM предоставляет новые возможности для масштабирования биткойна, но все еще есть огромный потенциал для оптимизации. Внедряя нулевые знания, улучшая схемы подписей и хеширования, используя Scriptless Scripts и реализуя многопартные вызовы без разрешений, можно дополнительно повысить производительность и безопасность BitVM. В будущем потребуется больше исследований и практики, чтобы в полной мере раскрыть потенциал BitVM и способствовать процветанию экосистемы биткойна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
7
Репост
Поделиться
комментарий
0/400
FarmToRiches
· 08-16 22:03
Ещё одна возможность безопасно заработать пришла.
Посмотреть ОригиналОтветить0
MetamaskMechanic
· 08-16 22:03
Расширение стало большой проблемой.
Посмотреть ОригиналОтветить0
NFTFreezer
· 08-16 22:03
Слишком сложно, кто это поймет?
Посмотреть ОригиналОтветить0
mev_me_maybe
· 08-16 22:03
Когда проблема масштабирования будет решена?
Посмотреть ОригиналОтветить0
TokenStorm
· 08-16 22:03
btc снова новый способ игры? Старые неудачники учуяли запах денег.
BitVM оптимизация: ZK доказательства, дружелюбный хеш и лонгующие вызовы
Исследование оптимизации BitVM
1. Введение
Биткойн как децентрализованный цифровой актив имеет важную ценность, но его масштабируемость всегда была проблемой, требующей решения. Модель UTXO биткойна затрудняет выполнение сложных вычислений, зависимых от состояния, что ограничивает возможность создания богатых приложений на его основе.
Чтобы решить проблему масштабируемости биткойна, в отрасли были предложены различные технические решения, такие как каналы состояния, побочные цепочки и верификация клиентом. Однако эти решения в той или иной степени имеют функциональные ограничения и недостаточную безопасность. Решение BitVM, предложенное в конце 2023 года, предоставляет биткойну возможность реализации тьюринг-полных контрактов, что вызвало широкий интерес.
BitVM использует скрипты Bitcoin и технологию Taproot для реализации механизма оптимистичного Rollup. Он устанавливает связь между UTXO с помощью подписей Ламорта, обязывая большие программы в адресах Taproot и выполняя сложные вычисления через взаимодействие вне цепи и проверку в цепи. Это значительно расширяет области применения Bitcoin.
Тем не менее, технология BitVM все еще находится на ранней стадии, и в таких аспектах, как эффективность и безопасность, есть пространство для оптимизации. В данной статье будут рассмотрены несколько основных направлений оптимизации BitVM с целью дальнейшего повышения его производительности и практичности.
2. Принципы BitVM
BitVM предназначен для предоставления функции оффлайн-контрактов для Биткойна. Он реализует состояние Биткойн-скриптов через одноразовые подписи Лампорта, что позволяет различным скриптам делиться состоянием. Вычисления BitVM выполняются вне сети, а проверка результатов осуществляется в сети.
Система BitVM основана на доказательствах мошенничества и протоколе вызова-ответа, в основном состоит из следующих компонентов:
Этот дизайн позволяет BitVM проверять произвольные сложные вычисления без изменения правил консенсуса Биткойна.
3. Оптимизационный план BitVM
3.1 Снижение числа взаимодействий OP на основе ZK
Текущие проблемы BitVM - в худшем случае механизм отклика может требовать большого количества взаимодействий и занимать много времени. Введение нулевых доказательств может эффективно снизить количество взаимодействий:
3.2 Биткойн-дружественная одноразовая подпись
Подпись Лампорт является основным компонентом BitVM, но её подпись и открытый ключ достаточно длинные. Можно рассмотреть возможность использования схемы одноразовой подписи Винтерница:
3.3 биткойн-дружественная хэш-функция
Разработка хэш-функции, дружественной к биткойну, может оптимизировать размер скрипта и размер свидетеля BitVM:
3.4 Скриптless Скрипты BitVM
Scriptless Scripts могут снизить объем данных в сети и повысить эффективность BitVM:
3.5 Безразрешительное многостороннее испытание
Расширение модели доверия BitVM для реализации многопартнерских вызовов без разрешения:
4. Заключение
BitVM предоставляет новые возможности для масштабирования биткойна, но все еще есть огромный потенциал для оптимизации. Внедряя нулевые знания, улучшая схемы подписей и хеширования, используя Scriptless Scripts и реализуя многопартные вызовы без разрешений, можно дополнительно повысить производительность и безопасность BitVM. В будущем потребуется больше исследований и практики, чтобы в полной мере раскрыть потенциал BitVM и способствовать процветанию экосистемы биткойна.