Біткоїн, як децентралізований цифровий актив, має важливу цінність, але його масштабованість завжди була невирішеною проблемою. Модель UTXO біткоїна ускладнює виконання складних обчислень, що залежать від стану, обмежуючи можливості для побудови розгорнутого застосування на його основі.
Щоб вирішити проблему розширення біткойна, в галузі було запропоновано різні технологічні рішення, такі як канали станів, бічні ланцюги та валідація клієнтів. Але ці рішення в тій чи іншій мірі мають обмеження функціональності, недостатню безпеку та інші проблеми. Пропозиція BitVM, представлена наприкінці 2023 року, надає біткойну можливість реалізувати контракти з Тьюрінговою повнотою, що викликало широкий інтерес.
BitVM використовує сценарії Bitcoin та технологію Taproot для реалізації оптимістичного механізму Rollup. Він встановлює зв'язок між UTXO за допомогою підписів Лампорта, зобов'язуючи великі програми в адресах Taproot, і виконує складні обчислення через позасистемну взаємодію та перевірку в мережі. Це значно розширює сфери застосування Bitcoin.
Проте технологія BitVM все ще знаходиться на ранній стадії, і в таких аспектах, як ефективність і безпека, ще є простір для оптимізації. У цій статті буде розглянуто кілька основних напрямків оптимізації BitVM з метою подальшого підвищення її продуктивності та практичності.
2. Принцип BitVM
BitVM має на меті забезпечити функціональність позаштатних контрактів для біткойна. Він реалізує стані скрипти біткойна за допомогою одноразових підписів Лампорта, що дозволяє різним скриптам ділитися станом. Обчислення BitVM відбуваються поза ланцюгом, а верифікація результатів проводиться на ланцюгу.
Система BitVM базується на доказах шахрайства та протоколі «виклик-відповідь», основними компонентами якої є:
Зобов'язання електронної схеми: компіляція програми в двійкову схему та зобов'язання в адресі Taproot
Виклики та відповіді: попереднє підписання ряду угод для реалізації гри викликів-відповідей
Механізм покарання: покарання для заявників, які подають неправильні заяви
Цей дизайн дозволяє BitVM перевіряти будь-які складні обчислення без зміни правил консенсусу Bitcoin.
3. Оптимізаційний план BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Поточні виклики BitVM - механізм реагування може вимагати великої кількості взаємодій у найгіршому випадку, що займає багато часу. Впровадження нульових знань може ефективно знизити кількість взаємодій:
Використання алгоритму верифікації з нульовим знанням замість початкового алгоритму, зменшує кількість викликів і період.
Дослідження моделі On-Demand ZK Proof, яка генерує докази лише тоді, коли є виклик
Дослідження можливості генерації ZK Fraud Proof для окремої спірної команди
3.2 дружня одноразова підпис для біткойнів
Підпис Лампорт є основним компонентом BitVM, але його підпис та відкритий ключ досить великі. Можна розглянути використання схеми одноразового підпису Вінтерніца:
Коли d=15, довжина публічного ключа та підпису може бути скорочена до 1/4 схеми Ламорта.
Використання схеми Winternitz з d=15, v=160, f=ripemd160(x) може знизити комісію за транзакції BitVM більше ніж на 50%.
Подальша оптимізація реалізації схеми Winternitz у скрипті біткойна
3.3 Біткоїн-дружня хеш-функція
Розробка хеш-функції, дружньої до біткойна, може оптимізувати розмір скриптів та розмір свідків BitVM:
Дослідження впровадження хеш-функцій, таких як BLAKE3, у скрипти Bitcoin
Розділити код хеш-функції, зменшити обсяг даних в ланцюзі шляхом покрокового виконання
Порівняння дружності до біткойну хеш-функцій, таких як Keccak-256, Grøstl тощо
3.4 Скриптless Скрипти BitVM
Scriptless Scripts можуть зменшити обсяг даних в ланцюзі та підвищити ефективність BitVM:
Використання багатопідпису Schnorr та підписів адаптера для реалізації зобов'язань логічних воріт
Зменшення використання простору скриптів BitVM, підвищення ефективності
Покращити існуючі рішення, зменшити кількість взаємодій між доказувачами та оскаржувачами
3.5 Безліцензійний багатосторонній виклик
Розширення моделі довіри BitVM, реалізація безліцензійних багатосторонніх викликів:
Вирішити проблему атак від відьом, щоб чесна сторона мала логарифмічне зростання витрат
Для протидії атакам затримки вимагайте від викликувача внести заставу та встановити граничний термін затримки
Дослідження бездозвільної багатосторонньої моделі викликів, що підходить для характеристик біткойна
4. Висновок
BitVM надає нові можливості для масштабування біткоїна, але все ще має великий потенціал для оптимізації. Завдяки впровадженню нульових знань, покращенню підписів і хеш-схем, використанню Scriptless Scripts та реалізації багатосторонніх викликів без дозволу можна ще більше підвищити продуктивність і безпеку BitVM. У майбутньому потрібно більше досліджень і практики, щоб повністю реалізувати потенціал BitVM і сприяти процвітанню екосистеми біткоїна.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
7
Репост
Поділіться
Прокоментувати
0/400
FarmToRiches
· 15год тому
Ще одна хвиля гарантованих можливостей прийшла
Переглянути оригіналвідповісти на0
MetamaskMechanic
· 15год тому
Розширення — це велика проблема.
Переглянути оригіналвідповісти на0
NFTFreezer
· 15год тому
Занадто складно, хто це зрозуміє?
Переглянути оригіналвідповісти на0
mev_me_maybe
· 15год тому
коли проблема масштабування буде вирішена
Переглянути оригіналвідповісти на0
TokenStorm
· 15год тому
btc має новий спосіб гри? Старі невдахи відчули запах грошей, що входять у гру.
BitVM оптимізаційне рішення: ZK доведення, дружній хеш та лонгуючий виклик
Дослідження оптимізаційного рішення BitVM
1. Вступ
Біткоїн, як децентралізований цифровий актив, має важливу цінність, але його масштабованість завжди була невирішеною проблемою. Модель UTXO біткоїна ускладнює виконання складних обчислень, що залежать від стану, обмежуючи можливості для побудови розгорнутого застосування на його основі.
Щоб вирішити проблему розширення біткойна, в галузі було запропоновано різні технологічні рішення, такі як канали станів, бічні ланцюги та валідація клієнтів. Але ці рішення в тій чи іншій мірі мають обмеження функціональності, недостатню безпеку та інші проблеми. Пропозиція BitVM, представлена наприкінці 2023 року, надає біткойну можливість реалізувати контракти з Тьюрінговою повнотою, що викликало широкий інтерес.
BitVM використовує сценарії Bitcoin та технологію Taproot для реалізації оптимістичного механізму Rollup. Він встановлює зв'язок між UTXO за допомогою підписів Лампорта, зобов'язуючи великі програми в адресах Taproot, і виконує складні обчислення через позасистемну взаємодію та перевірку в мережі. Це значно розширює сфери застосування Bitcoin.
Проте технологія BitVM все ще знаходиться на ранній стадії, і в таких аспектах, як ефективність і безпека, ще є простір для оптимізації. У цій статті буде розглянуто кілька основних напрямків оптимізації BitVM з метою подальшого підвищення її продуктивності та практичності.
2. Принцип BitVM
BitVM має на меті забезпечити функціональність позаштатних контрактів для біткойна. Він реалізує стані скрипти біткойна за допомогою одноразових підписів Лампорта, що дозволяє різним скриптам ділитися станом. Обчислення BitVM відбуваються поза ланцюгом, а верифікація результатів проводиться на ланцюгу.
Система BitVM базується на доказах шахрайства та протоколі «виклик-відповідь», основними компонентами якої є:
Цей дизайн дозволяє BitVM перевіряти будь-які складні обчислення без зміни правил консенсусу Bitcoin.
3. Оптимізаційний план BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Поточні виклики BitVM - механізм реагування може вимагати великої кількості взаємодій у найгіршому випадку, що займає багато часу. Впровадження нульових знань може ефективно знизити кількість взаємодій:
3.2 дружня одноразова підпис для біткойнів
Підпис Лампорт є основним компонентом BitVM, але його підпис та відкритий ключ досить великі. Можна розглянути використання схеми одноразового підпису Вінтерніца:
3.3 Біткоїн-дружня хеш-функція
Розробка хеш-функції, дружньої до біткойна, може оптимізувати розмір скриптів та розмір свідків BitVM:
3.4 Скриптless Скрипти BitVM
Scriptless Scripts можуть зменшити обсяг даних в ланцюзі та підвищити ефективність BitVM:
3.5 Безліцензійний багатосторонній виклик
Розширення моделі довіри BitVM, реалізація безліцензійних багатосторонніх викликів:
4. Висновок
BitVM надає нові можливості для масштабування біткоїна, але все ще має великий потенціал для оптимізації. Завдяки впровадженню нульових знань, покращенню підписів і хеш-схем, використанню Scriptless Scripts та реалізації багатосторонніх викликів без дозволу можна ще більше підвищити продуктивність і безпеку BitVM. У майбутньому потрібно більше досліджень і практики, щоб повністю реалізувати потенціал BitVM і сприяти процвітанню екосистеми біткоїна.