O Bitcoin, como um ativo digital descentralizado, enfrenta limitações significativas, dificultando sua capacidade de se tornar uma rede de pagamento e aplicação escalável. O modelo UTXO do Bitcoin resulta em um sistema sem estado, carecendo da capacidade de executar cálculos complexos, restringindo assim o alcance da construção de aplicações descentralizadas e ferramentas financeiras complexas sobre ele.
Para resolver o problema da escalabilidade do Bitcoin, surgiram tecnologias como canais de estado, cadeias laterais e validação do cliente, mas todas apresentam certas limitações. Em dezembro de 2023, o projeto ZeroSync propôs a tecnologia BitVM, que implementa contratos Bitcoin Turing completos sem alterar o consenso da rede Bitcoin, ampliando enormemente os casos de uso potenciais do Bitcoin.
No entanto, o BitVM ainda está em fase inicial, apresentando alguns problemas de eficiência e segurança. Este artigo propõe algumas ideias de otimização para melhorar ainda mais a eficiência e a segurança do BitVM.
2. Princípio do BitVM
BitVM é posicionado como um contrato off-chain para Bitcoin, utilizando assinaturas únicas de Lamport para implementar scripts de Bitcoin com estado. O cálculo do programa BitVM ocorre off-chain, enquanto a verificação dos resultados ocorre on-chain. Quando a verificação é muito complexa, um modo de desafio e resposta é utilizado para suportar verificações de cálculo de maior complexidade.
BitVM é principalmente baseado em hash locks, time locks e uma grande árvore Taproot, com componentes chave incluindo:
Compromisso de circuito: compilar o programa em circuitos binários e comprometer-se no endereço Taproot.
Desafio e resposta: pré-assinar uma série de transações para realizar o jogo de desafio-resposta
Penalização ambígua: os validadores podem retirar o depósito do provador em caso de má conduta.
3. Otimização BitVM
3.1 Reduzir o número de interações OP com base em ZK
Considere usar provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. Deixe que os desafios do BitVM não sejam mais o algoritmo original, mas sim o algoritmo de verificação, reduzindo assim o número de rodadas de desafio e encurtando o ciclo de desafio.
Pode combinar provas de conhecimento zero com provas de fraude para construir uma Prova de Fraude ZK, permitindo uma Prova ZK sob demanda. A Prova ZK só é necessária quando há um desafio, evitando o custo computacional de gerar continuamente Provas ZK.
3.2 Assinatura única amigável ao Bitcoin
A assinatura de Lamport é um componente fundamental do BitVM, mas as assinaturas e chaves públicas são longas. Pode-se usar o esquema de assinatura de uso único de Winternitz para reduzir significativamente o comprimento das assinaturas e chaves públicas, diminuindo as taxas de transação do BitVM em pelo menos 50%.
No futuro, será possível explorar esquemas de assinatura única mais compactos expressos em scripts de Bitcoin.
3.3 Função hash amigável para Bitcoin
É necessário usar o script de Bitcoin existente para implementar uma função hash amigável ao Bitcoin da melhor maneira possível, suportando a funcionalidade de verificação de prova de inclusão Merkle.
Pode-se usar a função de hash BLAKE3, cuja quantidade de rodadas da função de compressão é menor. Atualmente, a função de hash BLAKE3 tem um script de Bitcoin de cerca de 100kB, suficiente para construir uma versão toy do BitVM.
No futuro, será possível implementar mais funções hash, escolher a função hash mais amigável ao Bitcoin e explorar novas funções hash amigáveis ao Bitcoin.
3.4 Scripts sem Script BitVM
Pode-se utilizar Scriptless Scripts para implementar compromissos de portas lógicas no circuito BitVM usando assinaturas múltiplas Schnorr e assinaturas adaptadoras, economizando espaço de script do BitVM e melhorando a eficiência.
O futuro irá melhorar as soluções existentes, tentando introduzir Scripless Scripts em módulos de funcionalidades específicas do BitVM.
3.5 Desafio multipartidário sem necessidade de permissão
Estudar o protocolo de desafio OP de múltiplas partes sem permissão, expandindo o modelo de confiança do BitVM para 1-of-N(N muito maior que n). É necessário resolver problemas como ataques de bruxa e ataques de atraso.
Pode-se consultar resultados de pesquisas relacionadas e explorar o modelo de desafio multipartidário sem permissão do BitVM, aplicável às características do Bitcoin.
4. Conclusão
A exploração da tecnologia BitVM está apenas no início, e no futuro serão exploradas e praticadas mais direções de otimização para realizar a escalabilidade do Bitcoin e prosperar o ecossistema do Bitcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Repostar
Compartilhar
Comentário
0/400
RektButSmiling
· 08-12 11:27
Seja flexível, mas ainda é melhor segurar.
Ver originalResponder0
FloorSweeper
· 08-12 11:26
lmao ngmi... mais uma tentativa de cope para tornar o btc "inteligente". sinais fracos por toda a parte
Ver originalResponder0
Rekt_Recovery
· 08-12 11:25
bruh finalmente um pouco de esperança para o btc... sobreviveu a 3 mercados em baixa, mas este pode ser o que muda tudo
Ver originalResponder0
MemeEchoer
· 08-12 11:14
Este contrato é tão crocante quanto o sabor de ovo.
Exploração de otimização do BitVM: aumentar a eficiência e a segurança dos contratos inteligentes Bitcoin
Exploração de otimização da tecnologia BitVM
1. Introdução
O Bitcoin, como um ativo digital descentralizado, enfrenta limitações significativas, dificultando sua capacidade de se tornar uma rede de pagamento e aplicação escalável. O modelo UTXO do Bitcoin resulta em um sistema sem estado, carecendo da capacidade de executar cálculos complexos, restringindo assim o alcance da construção de aplicações descentralizadas e ferramentas financeiras complexas sobre ele.
Para resolver o problema da escalabilidade do Bitcoin, surgiram tecnologias como canais de estado, cadeias laterais e validação do cliente, mas todas apresentam certas limitações. Em dezembro de 2023, o projeto ZeroSync propôs a tecnologia BitVM, que implementa contratos Bitcoin Turing completos sem alterar o consenso da rede Bitcoin, ampliando enormemente os casos de uso potenciais do Bitcoin.
No entanto, o BitVM ainda está em fase inicial, apresentando alguns problemas de eficiência e segurança. Este artigo propõe algumas ideias de otimização para melhorar ainda mais a eficiência e a segurança do BitVM.
2. Princípio do BitVM
BitVM é posicionado como um contrato off-chain para Bitcoin, utilizando assinaturas únicas de Lamport para implementar scripts de Bitcoin com estado. O cálculo do programa BitVM ocorre off-chain, enquanto a verificação dos resultados ocorre on-chain. Quando a verificação é muito complexa, um modo de desafio e resposta é utilizado para suportar verificações de cálculo de maior complexidade.
BitVM é principalmente baseado em hash locks, time locks e uma grande árvore Taproot, com componentes chave incluindo:
3. Otimização BitVM
3.1 Reduzir o número de interações OP com base em ZK
Considere usar provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. Deixe que os desafios do BitVM não sejam mais o algoritmo original, mas sim o algoritmo de verificação, reduzindo assim o número de rodadas de desafio e encurtando o ciclo de desafio.
Pode combinar provas de conhecimento zero com provas de fraude para construir uma Prova de Fraude ZK, permitindo uma Prova ZK sob demanda. A Prova ZK só é necessária quando há um desafio, evitando o custo computacional de gerar continuamente Provas ZK.
3.2 Assinatura única amigável ao Bitcoin
A assinatura de Lamport é um componente fundamental do BitVM, mas as assinaturas e chaves públicas são longas. Pode-se usar o esquema de assinatura de uso único de Winternitz para reduzir significativamente o comprimento das assinaturas e chaves públicas, diminuindo as taxas de transação do BitVM em pelo menos 50%.
No futuro, será possível explorar esquemas de assinatura única mais compactos expressos em scripts de Bitcoin.
3.3 Função hash amigável para Bitcoin
É necessário usar o script de Bitcoin existente para implementar uma função hash amigável ao Bitcoin da melhor maneira possível, suportando a funcionalidade de verificação de prova de inclusão Merkle.
Pode-se usar a função de hash BLAKE3, cuja quantidade de rodadas da função de compressão é menor. Atualmente, a função de hash BLAKE3 tem um script de Bitcoin de cerca de 100kB, suficiente para construir uma versão toy do BitVM.
No futuro, será possível implementar mais funções hash, escolher a função hash mais amigável ao Bitcoin e explorar novas funções hash amigáveis ao Bitcoin.
3.4 Scripts sem Script BitVM
Pode-se utilizar Scriptless Scripts para implementar compromissos de portas lógicas no circuito BitVM usando assinaturas múltiplas Schnorr e assinaturas adaptadoras, economizando espaço de script do BitVM e melhorando a eficiência.
O futuro irá melhorar as soluções existentes, tentando introduzir Scripless Scripts em módulos de funcionalidades específicas do BitVM.
3.5 Desafio multipartidário sem necessidade de permissão
Estudar o protocolo de desafio OP de múltiplas partes sem permissão, expandindo o modelo de confiança do BitVM para 1-of-N(N muito maior que n). É necessário resolver problemas como ataques de bruxa e ataques de atraso.
Pode-se consultar resultados de pesquisas relacionadas e explorar o modelo de desafio multipartidário sem permissão do BitVM, aplicável às características do Bitcoin.
4. Conclusão
A exploração da tecnologia BitVM está apenas no início, e no futuro serão exploradas e praticadas mais direções de otimização para realizar a escalabilidade do Bitcoin e prosperar o ecossistema do Bitcoin.