Exploration de l'optimisation de BitVM : améliorer la scalabilité et la programmabilité de Bitcoin
1. Introduction
Bitcoin, en tant qu'actif numérique décentralisé, sécurisé et fiable, a toujours été confronté à des défis en matière d'extensibilité. Son modèle UTXO rend le système sans état, ce qui complique l'exécution de calculs dépendants d'état complexes et limite la construction d'applications décentralisées et d'outils financiers complexes.
Les solutions d'extensibilité existantes telles que les canaux d'état, les chaînes latérales et la validation côté client présentent chacune des avantages et des inconvénients. En décembre 2023, le projet ZeroSync a attiré l'attention avec sa solution BitVM, qui permet d'utiliser le script Bitcoin et Taproot pour réaliser des Rollups optimistes, permettant à Bitcoin de vérifier des calculs d'une complexité quelconque sans avoir à modifier les règles fondamentales.
Bien que BitVM ait un potentiel énorme en termes d'évolutivité, il en est encore à ses débuts et présente certains problèmes d'efficacité et de sécurité. Cet article propose quelques idées d'optimisation pour améliorer davantage les performances de BitVM.
2. Principe de BitVM
BitVM est une solution de contrat hors chaîne, conçue pour améliorer les fonctionnalités de contrat de Bitcoin. Il réalise des scripts Bitcoin avec état grâce à des signatures uniques de Lamport, le calcul se fait hors chaîne et la vérification des résultats se fait sur chaîne.
Les composants clés de BitVM comprennent :
Engagement de circuit : compiler le programme en circuit binaire et s'engager dans l'adresse Taproot.
Défi et réponse : pré-signature d'une série de transactions pour mettre en œuvre le mécanisme de défi-réponse
Punition ambiguë : sanctionner les déclarations incorrectes
Ce design permet de réaliser une vérification de calcul universel sur Bitcoin sans modifier les règles de consensus.
3. Solution d'optimisation BitVM
3.1 Réduction des interactions OP basée sur ZK
L'utilisation des preuves à divulgation nulle de connaissance peut réduire de manière significative le nombre de tours et de cycles de défi de BitVM. En vérifiant les preuves ZK plutôt que l'algorithme original, on peut considérablement réduire la complexité computationnelle.
De plus, il est possible d'explorer la construction de ZK Fraud Proof pour réaliser un mode ZK Proof à la demande. Cette méthode génère des preuves ZK uniquement en cas de défi, maintenant ainsi une conception globalement optimiste tout en réduisant les coûts de calcul.
3.2 Bitcoin amiable de signature unique
La signature de Lamport est la base de BitVM, mais sa longueur est assez grande. On peut envisager d'utiliser le schéma de signature unique de Winternitz, qui peut réduire la longueur de la clé publique et de la signature d'environ 4 fois lorsque d=15, ce qui permet de réduire considérablement les frais de transaction.
L'avenir peut encore optimiser la mise en œuvre du schéma de Winternitz dans les scripts Bitcoin, ou explorer des schémas de signature unique plus compacts.
3.3 Fonction de hachage amicale pour Bitcoin
Étant donné que le réseau Bitcoin ne prend actuellement pas en charge OP_CAT, il est nécessaire d'utiliser des scripts existants pour mettre en œuvre la fonction de hachage de manière optimale. La fonction de hachage BLAKE3 est un bon choix, car elle peut être facilement mise en œuvre avec des scripts Bitcoin.
De plus, il est possible d'explorer la mise en œuvre d'autres fonctions de hachage telles que Keccak-256, Grøstl, de choisir la solution la plus adaptée à Bitcoin, ou de développer de nouvelles fonctions de hachage amicales pour Bitcoin.
3.4 Scripts sans script BitVM
Les Scripts sans script peuvent transférer l'exécution des contrats intelligents de la chaîne vers l'extérieur de la chaîne, améliorant ainsi la fonctionnalité, la confidentialité et l'efficacité. En utilisant des signatures multiples Schnorr et des signatures d'adaptateur, il est possible de réaliser des engagements de portes logiques dans le circuit BitVM, permettant ainsi d'économiser de l'espace script et d'améliorer l'efficacité.
L'avenir nécessite d'améliorer les solutions existantes, de réduire les besoins d'interaction et d'explorer l'application des Scriptless Scripts aux modules fonctionnels spécifiques de BitVM.
3.5 Défi multipartite sans permission
Actuellement, BitVM utilise un mode de licence et des défis à deux parties, ce qui présente des risques potentiels. La mise en œuvre de défis multiples sans licence peut étendre le modèle de confiance de 1 sur n à 1 sur N(N>>n), réduisant ainsi davantage l'hypothèse de confiance.
Les problèmes clés à résoudre incluent :
Attaque de sorcière : concevoir un algorithme de résolution des conflits, de sorte que le coût de la partie honnête croisse de manière logarithmique avec le nombre d'adversaires.
Attaque par délai : exige que le challenger mise, et conçoit un algorithme limitant le délai maximal dans le pire des cas.
4. Conclusion
La technologie BitVM est encore à un stade précoce, et il sera nécessaire d'explorer et d'optimiser continuellement dans plusieurs directions à l'avenir pour réaliser l'expansion de Bitcoin et prospérer son écosystème. Les solutions d'optimisation proposées dans cet article fournissent quelques idées pour les recherches futures, mais nécessitent encore une analyse théorique et une validation pratique supplémentaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
9
Reposter
Partager
Commentaire
0/400
Web3Educator
· 08-04 20:40
*ajuste ses lunettes de professeur* mise en œuvre fascinante de la théorie zk tbh... y a-t-il des étudiants en doctorat ici?
Voir l'originalRépondre0
AirdropSkeptic
· 08-04 19:00
Le vieux ouvrier btc va enfin commencer à évoluer.
Voir l'originalRépondre0
GateUser-bd883c58
· 08-04 04:58
Encore une nouvelle astuce ? Pourquoi ne pas penser à la hausse à 10w d'abord.
Voir l'originalRépondre0
NFTArtisanHQ
· 08-02 05:27
changement de paradigme fascinant... me rappelle les ready-mades de Duchamp mais version blockchain
Voir l'originalRépondre0
WalletDetective
· 08-02 05:23
Après tout, c'est juste un fork pour tromper les gens.
Voir l'originalRépondre0
MEV_Whisperer
· 08-02 05:17
Le BTC peut également devenir un jeu blockchain avec Rollup.
Voir l'originalRépondre0
APY追逐者
· 08-02 05:17
Le résultat de BitVM pour le bull et le cheval est encore bloqué.
Voir l'originalRépondre0
SandwichHunter
· 08-02 05:14
Après avoir joué si longtemps avec le BTC, il faut finalement compter sur son extension.
Exploration de l'optimisation de BitVM : cinq solutions pour améliorer les performances d'extension de Bitcoin
Exploration de l'optimisation de BitVM : améliorer la scalabilité et la programmabilité de Bitcoin
1. Introduction
Bitcoin, en tant qu'actif numérique décentralisé, sécurisé et fiable, a toujours été confronté à des défis en matière d'extensibilité. Son modèle UTXO rend le système sans état, ce qui complique l'exécution de calculs dépendants d'état complexes et limite la construction d'applications décentralisées et d'outils financiers complexes.
Les solutions d'extensibilité existantes telles que les canaux d'état, les chaînes latérales et la validation côté client présentent chacune des avantages et des inconvénients. En décembre 2023, le projet ZeroSync a attiré l'attention avec sa solution BitVM, qui permet d'utiliser le script Bitcoin et Taproot pour réaliser des Rollups optimistes, permettant à Bitcoin de vérifier des calculs d'une complexité quelconque sans avoir à modifier les règles fondamentales.
Bien que BitVM ait un potentiel énorme en termes d'évolutivité, il en est encore à ses débuts et présente certains problèmes d'efficacité et de sécurité. Cet article propose quelques idées d'optimisation pour améliorer davantage les performances de BitVM.
2. Principe de BitVM
BitVM est une solution de contrat hors chaîne, conçue pour améliorer les fonctionnalités de contrat de Bitcoin. Il réalise des scripts Bitcoin avec état grâce à des signatures uniques de Lamport, le calcul se fait hors chaîne et la vérification des résultats se fait sur chaîne.
Les composants clés de BitVM comprennent :
Ce design permet de réaliser une vérification de calcul universel sur Bitcoin sans modifier les règles de consensus.
3. Solution d'optimisation BitVM
3.1 Réduction des interactions OP basée sur ZK
L'utilisation des preuves à divulgation nulle de connaissance peut réduire de manière significative le nombre de tours et de cycles de défi de BitVM. En vérifiant les preuves ZK plutôt que l'algorithme original, on peut considérablement réduire la complexité computationnelle.
De plus, il est possible d'explorer la construction de ZK Fraud Proof pour réaliser un mode ZK Proof à la demande. Cette méthode génère des preuves ZK uniquement en cas de défi, maintenant ainsi une conception globalement optimiste tout en réduisant les coûts de calcul.
3.2 Bitcoin amiable de signature unique
La signature de Lamport est la base de BitVM, mais sa longueur est assez grande. On peut envisager d'utiliser le schéma de signature unique de Winternitz, qui peut réduire la longueur de la clé publique et de la signature d'environ 4 fois lorsque d=15, ce qui permet de réduire considérablement les frais de transaction.
L'avenir peut encore optimiser la mise en œuvre du schéma de Winternitz dans les scripts Bitcoin, ou explorer des schémas de signature unique plus compacts.
3.3 Fonction de hachage amicale pour Bitcoin
Étant donné que le réseau Bitcoin ne prend actuellement pas en charge OP_CAT, il est nécessaire d'utiliser des scripts existants pour mettre en œuvre la fonction de hachage de manière optimale. La fonction de hachage BLAKE3 est un bon choix, car elle peut être facilement mise en œuvre avec des scripts Bitcoin.
De plus, il est possible d'explorer la mise en œuvre d'autres fonctions de hachage telles que Keccak-256, Grøstl, de choisir la solution la plus adaptée à Bitcoin, ou de développer de nouvelles fonctions de hachage amicales pour Bitcoin.
3.4 Scripts sans script BitVM
Les Scripts sans script peuvent transférer l'exécution des contrats intelligents de la chaîne vers l'extérieur de la chaîne, améliorant ainsi la fonctionnalité, la confidentialité et l'efficacité. En utilisant des signatures multiples Schnorr et des signatures d'adaptateur, il est possible de réaliser des engagements de portes logiques dans le circuit BitVM, permettant ainsi d'économiser de l'espace script et d'améliorer l'efficacité.
L'avenir nécessite d'améliorer les solutions existantes, de réduire les besoins d'interaction et d'explorer l'application des Scriptless Scripts aux modules fonctionnels spécifiques de BitVM.
3.5 Défi multipartite sans permission
Actuellement, BitVM utilise un mode de licence et des défis à deux parties, ce qui présente des risques potentiels. La mise en œuvre de défis multiples sans licence peut étendre le modèle de confiance de 1 sur n à 1 sur N(N>>n), réduisant ainsi davantage l'hypothèse de confiance.
Les problèmes clés à résoudre incluent :
4. Conclusion
La technologie BitVM est encore à un stade précoce, et il sera nécessaire d'explorer et d'optimiser continuellement dans plusieurs directions à l'avenir pour réaliser l'expansion de Bitcoin et prospérer son écosystème. Les solutions d'optimisation proposées dans cet article fournissent quelques idées pour les recherches futures, mais nécessitent encore une analyse théorique et une validation pratique supplémentaires.