Біткойн як децентралізований цифровий актив має безпечні та надійні характеристики. Проте, він має суттєві обмеження в масштабованості, що ускладнює задоволення потреб у платежах та інших застосуваннях. Біткойн використовує модель UTXO, розглядаючи кожну транзакцію як незалежну подію, формуючи безстанну систему, що позбавлена можливостей для виконання складних обчислень. Це серйозно обмежує можливість створення децентралізованих застосувань та складних фінансових інструментів на базі біткойна.
Щоб вирішити проблему розширення Bitcoin, в індустрії було запропоновано безліч технічних рішень, таких як канали стану, бічні ланцюги та перевірка клієнтів. Але ці рішення мають більше чи менше обмеження функціональності, недостатню безпеку тощо. У грудні 2023 року керівник проекту ZeroSync Робін Лінус опублікував білу книгу «BitVM: Compute Anything On Bitcoin», в якій запропоновано рішення для реалізації тюрінг-повних контрактів без зміни консенсусу мережі Bitcoin. BitVM повністю використовує Bitcoin скрипти та Taproot, реалізуючи оптимістичний Rollup, що значно розширює потенціал застосування Bitcoin.
Хоча технологія BitVM має великий потенціал, вона все ще перебуває на ранній стадії, і існують деякі проблеми з ефективністю та безпекою, такі як надмірна кількість взаємодій, надмірні підписані дані, висока складність хеш-функцій тощо. У цій статті буде проведено аналіз принципів BitVM та запропоновано кілька ідей для оптимізації, щоб ще більше підвищити ефективність і безпеку BitVM.
2. Принцип BitVM
BitVM має на меті забезпечити функціональність офлайн-контрактів для біткойна. Він реалізує станні біткойн-скрипти за допомогою одноразових підписів Лампортом, що дозволяє різним скриптам ділитися однаковими значеннями змінних. Обчислювальний процес BitVM відбувається офлайн, а верифікація результатів – онлайн. Коли процес верифікації є надто складним, можна використовувати режим виклику-відповіді для підтримки обчислювальної верифікації з більшою складністю.
Основні компоненти BitVM включають:
Обіцянка електронної схеми: доказчики та валідатори компілюють програму в двійкову електронну схему та обіцяють цю схему в адресі Taproot.
Виклик і відповідь: Сторони попередньо підписують ряд угод для реалізації гри виклик-відповідь.
Неоднозначне покарання: якщо доводчик зробить неправильну заяву, перевіряючий може отримати депозит доводчика, успішно викликавши його.
3. Оптимізація BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Можна розглянути можливість впровадження нульових знань для зменшення кількості викликів BitVM та підвищення ефективності. Складність алгоритму перевірки нульових знань є фіксованою, що порівняно з двійковим методом відкриває оригінальний алгоритм, має нижчу обчислювальну складність. Перенісши об'єкт виклику з оригінального алгоритму на алгоритм перевірки, можна ефективно знизити кількість раундів виклику та скоротити цикл виклику.
Крім того, комбінація доказу з нульовим розголошенням і доказу шахрайства може бути досліджена для створення ZK Fraud Proof і реалізації режиму On-Demand ZK Proof. У цьому режимі ZK Proof потрібно генерувати лише при виникненні проблем, що знижує загальні обчислювальні витрати.
3.2 Біткойн-дружній одноразовий підпис
Підпис Лампорт є основним компонентом BitVM, але його підпис та довжина публічного ключа є досить великими, що споживає велику кількість пам'яті. Можна розглянути використання одноразової схеми підпису Вінтерніца для зменшення довжини підпису та публічного ключа. У BitVM реалізація одноразового підпису Вінтерніца з d=15, v=160, f=ripemd160(x) може зменшити розмір біт-комітменту приблизно на 50%, що суттєво знижує витрати на транзакції.
3.3 біткойн-дружня хеш-функція
Поточна мережа біткойнів не підтримує OP_CAT, тому неможливо безпосередньо виконати перевірку Merkle path. Необхідно розробити хеш-функцію, дружню до біткойна, яка підтримує функцію перевірки включення Merkle з оптимальним розміром скрипта та розміром свідка скрипта.
BLAKE3 хеш-функція є потенційним вибором. Вона розділяє вхідні дані на частини розміром 1024 байти та незалежно стискає кожну частину. У сценарії перевірки доказу включення Меркле в BitVM, обчислення хешу BLAKE3 вимагає застосування функції стиснення лише до окремої частини, що сприяє підвищенню ефективності.
3.4 Безскриптові скрипти BitVM
Scriptless Scripts можуть виконуватися поза мережею за допомогою підписів Шнорра, маючи переваги в функціональності, конфіденційності та ефективності. Введення Scriptless Scripts у BitVM дозволяє використовувати множинні підписи Шнорра та підписи адаптера для реалізації комітментів логічних воріт, що економить простір скриптів і підвищує ефективність.
3.5 Безліцензійний багатосторонній виклик
Наразі BitVM використовує ліцензовану модель двосторонніх викликів, що має потенційні ризики безпеки. Можна дослідити безліцензійний протокол багатосторонніх OP-викликів, розширивши модель довіри з 1 із n до 1 із N(N>>n). Це потребує вирішення таких проблем, як атаки від відьом і атаки затримки, можна звернутися до існуючих досліджень, таких як Безліцензійні суддівські турніри та алгоритм BoLD.
4. Висновок
Технологія BitVM відкриває нові можливості для розширення біткойна. Завдяки впровадженню нульових знань, оптимізації одноразових підписів, розробці хеш-функцій, дружніх до біткойна, поєднанню Scriptless Scripts та реалізації недозволених багатосторонніх викликів, є надія на подальше підвищення ефективності та безпеки BitVM. Ці дослідження та практичні напрямки оптимізації забезпечать важливу підтримку для процвітання екосистеми біткойна.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
7
Репост
Поділіться
Прокоментувати
0/400
LiquidityNinja
· 08-13 07:13
Знову говорять про BitVM? Коли запустять основну мережу?
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 08-13 06:10
Тактичний аналіз: це лише проба передового посту BTC.
Переглянути оригіналвідповісти на0
DataOnlooker
· 08-10 10:06
Яка користь від усіляких вишуканих речей?
Переглянути оригіналвідповісти на0
RektCoaster
· 08-10 09:59
Знову говорять про розширення Біткойн, чекаючи на Різке падіння
Технологічні принципи та оптимізація BitVM: розширення потенціалу застосування Біткойн
Принципи та оптимізація BitVM
1. Вступ
Біткойн як децентралізований цифровий актив має безпечні та надійні характеристики. Проте, він має суттєві обмеження в масштабованості, що ускладнює задоволення потреб у платежах та інших застосуваннях. Біткойн використовує модель UTXO, розглядаючи кожну транзакцію як незалежну подію, формуючи безстанну систему, що позбавлена можливостей для виконання складних обчислень. Це серйозно обмежує можливість створення децентралізованих застосувань та складних фінансових інструментів на базі біткойна.
Щоб вирішити проблему розширення Bitcoin, в індустрії було запропоновано безліч технічних рішень, таких як канали стану, бічні ланцюги та перевірка клієнтів. Але ці рішення мають більше чи менше обмеження функціональності, недостатню безпеку тощо. У грудні 2023 року керівник проекту ZeroSync Робін Лінус опублікував білу книгу «BitVM: Compute Anything On Bitcoin», в якій запропоновано рішення для реалізації тюрінг-повних контрактів без зміни консенсусу мережі Bitcoin. BitVM повністю використовує Bitcoin скрипти та Taproot, реалізуючи оптимістичний Rollup, що значно розширює потенціал застосування Bitcoin.
Хоча технологія BitVM має великий потенціал, вона все ще перебуває на ранній стадії, і існують деякі проблеми з ефективністю та безпекою, такі як надмірна кількість взаємодій, надмірні підписані дані, висока складність хеш-функцій тощо. У цій статті буде проведено аналіз принципів BitVM та запропоновано кілька ідей для оптимізації, щоб ще більше підвищити ефективність і безпеку BitVM.
2. Принцип BitVM
BitVM має на меті забезпечити функціональність офлайн-контрактів для біткойна. Він реалізує станні біткойн-скрипти за допомогою одноразових підписів Лампортом, що дозволяє різним скриптам ділитися однаковими значеннями змінних. Обчислювальний процес BitVM відбувається офлайн, а верифікація результатів – онлайн. Коли процес верифікації є надто складним, можна використовувати режим виклику-відповіді для підтримки обчислювальної верифікації з більшою складністю.
Основні компоненти BitVM включають:
Обіцянка електронної схеми: доказчики та валідатори компілюють програму в двійкову електронну схему та обіцяють цю схему в адресі Taproot.
Виклик і відповідь: Сторони попередньо підписують ряд угод для реалізації гри виклик-відповідь.
Неоднозначне покарання: якщо доводчик зробить неправильну заяву, перевіряючий може отримати депозит доводчика, успішно викликавши його.
3. Оптимізація BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Можна розглянути можливість впровадження нульових знань для зменшення кількості викликів BitVM та підвищення ефективності. Складність алгоритму перевірки нульових знань є фіксованою, що порівняно з двійковим методом відкриває оригінальний алгоритм, має нижчу обчислювальну складність. Перенісши об'єкт виклику з оригінального алгоритму на алгоритм перевірки, можна ефективно знизити кількість раундів виклику та скоротити цикл виклику.
Крім того, комбінація доказу з нульовим розголошенням і доказу шахрайства може бути досліджена для створення ZK Fraud Proof і реалізації режиму On-Demand ZK Proof. У цьому режимі ZK Proof потрібно генерувати лише при виникненні проблем, що знижує загальні обчислювальні витрати.
3.2 Біткойн-дружній одноразовий підпис
Підпис Лампорт є основним компонентом BitVM, але його підпис та довжина публічного ключа є досить великими, що споживає велику кількість пам'яті. Можна розглянути використання одноразової схеми підпису Вінтерніца для зменшення довжини підпису та публічного ключа. У BitVM реалізація одноразового підпису Вінтерніца з d=15, v=160, f=ripemd160(x) може зменшити розмір біт-комітменту приблизно на 50%, що суттєво знижує витрати на транзакції.
3.3 біткойн-дружня хеш-функція
Поточна мережа біткойнів не підтримує OP_CAT, тому неможливо безпосередньо виконати перевірку Merkle path. Необхідно розробити хеш-функцію, дружню до біткойна, яка підтримує функцію перевірки включення Merkle з оптимальним розміром скрипта та розміром свідка скрипта.
BLAKE3 хеш-функція є потенційним вибором. Вона розділяє вхідні дані на частини розміром 1024 байти та незалежно стискає кожну частину. У сценарії перевірки доказу включення Меркле в BitVM, обчислення хешу BLAKE3 вимагає застосування функції стиснення лише до окремої частини, що сприяє підвищенню ефективності.
3.4 Безскриптові скрипти BitVM
Scriptless Scripts можуть виконуватися поза мережею за допомогою підписів Шнорра, маючи переваги в функціональності, конфіденційності та ефективності. Введення Scriptless Scripts у BitVM дозволяє використовувати множинні підписи Шнорра та підписи адаптера для реалізації комітментів логічних воріт, що економить простір скриптів і підвищує ефективність.
3.5 Безліцензійний багатосторонній виклик
Наразі BitVM використовує ліцензовану модель двосторонніх викликів, що має потенційні ризики безпеки. Можна дослідити безліцензійний протокол багатосторонніх OP-викликів, розширивши модель довіри з 1 із n до 1 із N(N>>n). Це потребує вирішення таких проблем, як атаки від відьом і атаки затримки, можна звернутися до існуючих досліджень, таких як Безліцензійні суддівські турніри та алгоритм BoLD.
4. Висновок
Технологія BitVM відкриває нові можливості для розширення біткойна. Завдяки впровадженню нульових знань, оптимізації одноразових підписів, розробці хеш-функцій, дружніх до біткойна, поєднанню Scriptless Scripts та реалізації недозволених багатосторонніх викликів, є надія на подальше підвищення ефективності та безпеки BitVM. Ці дослідження та практичні напрямки оптимізації забезпечать важливу підтримку для процвітання екосистеми біткойна.