Exploração de otimização do BitVM: Melhorar a escalabilidade e a programabilidade do Bitcoin
1. Introdução
Bitcoin como um ativo digital descentralizado, seguro e confiável, tem enfrentado desafios na escalabilidade. O seu modelo UTXO leva a um sistema sem estado, dificultando a execução de cálculos de estado dependentes complexos, limitando a construção de aplicações descentralizadas e ferramentas financeiras complexas.
As soluções de escalabilidade existentes, como canais de estado, sidechains e validação de cliente, têm suas vantagens e desvantagens. Em dezembro de 2023, o projeto ZeroSync chamou a atenção com a proposta BitVM, que, ao utilizar scripts Bitcoin e Taproot, implementa Rollup otimista, permitindo que o Bitcoin valide cálculos de qualquer complexidade sem a necessidade de alterar as regras básicas.
Apesar de o BitVM ter um grande potencial para escalabilidade, ainda se encontra em estágio inicial, apresentando alguns problemas em termos de eficiência e segurança. Este artigo propõe algumas ideias de otimização para melhorar ainda mais o desempenho do BitVM.
2. Princípio do BitVM
BitVM é uma solução de contrato off-chain que visa aumentar a funcionalidade de contratos do Bitcoin. Ela implementa scripts de Bitcoin com estado através de assinaturas únicas de Lamport, com os cálculos realizados off-chain e a validação dos resultados concluída on-chain.
Os componentes principais do BitVM incluem:
Compromisso de circuito: compilar o programa em circuitos binários e comprometer-se no endereço Taproot
Desafio e Resposta: pré-assinar uma série de transações para implementar o mecanismo de desafio-resposta
Este design permite a verificação de cálculos gerais no Bitcoin, sem necessidade de modificar as regras de consenso.
3. Solução de otimização do BitVM
3.1 Baseado em ZK para reduzir o número de interações OP
A utilização de provas de conhecimento zero pode reduzir significativamente o número de rondas e ciclos de desafio do BitVM. Através da verificação da prova ZK em vez do algoritmo original, é possível reduzir consideravelmente a complexidade computacional.
Além disso, pode-se explorar a construção de ZK Fraud Proof, implementando o modo On-Demand ZK Proof. Essa abordagem gera a prova ZK apenas quando há um desafio, mantendo um design otimista geral, ao mesmo tempo que reduz os custos de computação.
3.2 Bitcoin amigável de assinatura única
A assinatura de Lamport é a base do BitVM, mas seu comprimento é grande. Pode-se considerar o uso do esquema de assinatura de uma só vez de Winternitz, que pode reduzir o comprimento da chave pública e da assinatura em cerca de 4 vezes quando d=15, reduzindo assim significativamente as taxas de transação.
No futuro, pode-se otimizar ainda mais a implementação do esquema Winternitz no script do Bitcoin, ou explorar um esquema de assinatura única mais compacto.
3.3 Bitcoin amigável função hash
Devido ao fato de a rede Bitcoin não suportar atualmente OP_CAT, é necessário usar scripts existentes para implementar a função hash da melhor maneira possível. A função hash BLAKE3 é uma boa escolha, podendo ser implementada com relativa facilidade em scripts Bitcoin.
Além disso, pode-se explorar a implementação de outras funções de hash como Keccak-256, Grøstl, escolhendo a solução mais adequada para Bitcoin, ou desenvolvendo novas funções de hash amigáveis ao Bitcoin.
3.4 Scripts sem Script BitVM
Scripts sem script podem transferir a execução de contratos inteligentes da cadeia para fora da cadeia, melhorando a funcionalidade, privacidade e eficiência. Ao usar assinaturas múltiplas Schnorr e assinaturas de adaptador, é possível realizar compromissos de portas lógicas no circuito BitVM, economizando espaço de script e aumentando a eficiência.
No futuro, será necessário melhorar as soluções existentes, reduzir a necessidade de interações e explorar a aplicação de Scriptless Scripts nos módulos funcionais específicos do BitVM.
3.5 Desafio multipartidário sem necessidade de autorização
Atualmente, o BitVM adota um modelo de permissão e desafios de duas partes, apresentando riscos potenciais. A implementação de desafios multibilaterais sem permissão pode expandir o modelo de confiança de 1-de-n para 1-de-N(N>>n), reduzindo ainda mais as suposições de confiança.
Os principais problemas a resolver incluem:
Ataque de bruxa: projetar um algoritmo de resolução de disputas, de modo que o custo da parte honesta cresça logaritmicamente com o número de oponentes.
Ataque de atraso: exige que o desafiador faça um stake, e projeta um algoritmo que limita o limite superior de atraso na pior das hipóteses.
4. Conclusão
A tecnologia BitVM ainda está em estágio inicial, e no futuro será necessário explorar e otimizar continuamente em várias direções para alcançar a escalabilidade do Bitcoin e prosperar seu ecossistema. As soluções de otimização propostas neste artigo oferecem algumas ideias para pesquisas futuras, mas ainda precisam de mais análise teórica e validação prática.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
9
Republicar
Partilhar
Comentar
0/400
Web3Educator
· 08-04 20:40
*ajusta os óculos do professor* implementação fascinante da teoria zk, para ser sincero... algum dos meus estudantes de doutoramento aqui?
Ver originalResponder0
AirdropSkeptic
· 08-04 19:00
O velho ferramenta btc finalmente vai começar a evoluir.
Ver originalResponder0
GateUser-bd883c58
· 08-04 04:58
Outra novidade? Que tal pensar em subir para 10w primeiro.
Ver originalResponder0
NFTArtisanHQ
· 08-02 05:27
mudança de paradigma fascinante... lembra-me os readymades de Duchamp, mas faça isso em blockchain
Ver originalResponder0
WalletDetective
· 08-02 05:23
Fiz tudo isso só para ser uma forquilha a enganar as pessoas, não é?
Ver originalResponder0
MEV_Whisperer
· 08-02 05:17
btc pode se tornar um jogo em cadeia com rollup também
Ver originalResponder0
APY追逐者
· 08-02 05:17
bull e cavalo aceleraram, mas o resultado do BitVM ficou preso novamente.
Ver originalResponder0
SandwichHunter
· 08-02 05:14
Depois de brincar tanto com BTC, no final ainda preciso contar com sua expansão.
Ver originalResponder0
GasWaster
· 08-02 05:03
Ai ai, o btc vai fazer novas travessuras novamente.
Exploração de otimização do BitVM: Cinco grandes propostas para melhorar o desempenho de escalabilidade do Bitcoin
Exploração de otimização do BitVM: Melhorar a escalabilidade e a programabilidade do Bitcoin
1. Introdução
Bitcoin como um ativo digital descentralizado, seguro e confiável, tem enfrentado desafios na escalabilidade. O seu modelo UTXO leva a um sistema sem estado, dificultando a execução de cálculos de estado dependentes complexos, limitando a construção de aplicações descentralizadas e ferramentas financeiras complexas.
As soluções de escalabilidade existentes, como canais de estado, sidechains e validação de cliente, têm suas vantagens e desvantagens. Em dezembro de 2023, o projeto ZeroSync chamou a atenção com a proposta BitVM, que, ao utilizar scripts Bitcoin e Taproot, implementa Rollup otimista, permitindo que o Bitcoin valide cálculos de qualquer complexidade sem a necessidade de alterar as regras básicas.
Apesar de o BitVM ter um grande potencial para escalabilidade, ainda se encontra em estágio inicial, apresentando alguns problemas em termos de eficiência e segurança. Este artigo propõe algumas ideias de otimização para melhorar ainda mais o desempenho do BitVM.
2. Princípio do BitVM
BitVM é uma solução de contrato off-chain que visa aumentar a funcionalidade de contratos do Bitcoin. Ela implementa scripts de Bitcoin com estado através de assinaturas únicas de Lamport, com os cálculos realizados off-chain e a validação dos resultados concluída on-chain.
Os componentes principais do BitVM incluem:
Este design permite a verificação de cálculos gerais no Bitcoin, sem necessidade de modificar as regras de consenso.
3. Solução de otimização do BitVM
3.1 Baseado em ZK para reduzir o número de interações OP
A utilização de provas de conhecimento zero pode reduzir significativamente o número de rondas e ciclos de desafio do BitVM. Através da verificação da prova ZK em vez do algoritmo original, é possível reduzir consideravelmente a complexidade computacional.
Além disso, pode-se explorar a construção de ZK Fraud Proof, implementando o modo On-Demand ZK Proof. Essa abordagem gera a prova ZK apenas quando há um desafio, mantendo um design otimista geral, ao mesmo tempo que reduz os custos de computação.
3.2 Bitcoin amigável de assinatura única
A assinatura de Lamport é a base do BitVM, mas seu comprimento é grande. Pode-se considerar o uso do esquema de assinatura de uma só vez de Winternitz, que pode reduzir o comprimento da chave pública e da assinatura em cerca de 4 vezes quando d=15, reduzindo assim significativamente as taxas de transação.
No futuro, pode-se otimizar ainda mais a implementação do esquema Winternitz no script do Bitcoin, ou explorar um esquema de assinatura única mais compacto.
3.3 Bitcoin amigável função hash
Devido ao fato de a rede Bitcoin não suportar atualmente OP_CAT, é necessário usar scripts existentes para implementar a função hash da melhor maneira possível. A função hash BLAKE3 é uma boa escolha, podendo ser implementada com relativa facilidade em scripts Bitcoin.
Além disso, pode-se explorar a implementação de outras funções de hash como Keccak-256, Grøstl, escolhendo a solução mais adequada para Bitcoin, ou desenvolvendo novas funções de hash amigáveis ao Bitcoin.
3.4 Scripts sem Script BitVM
Scripts sem script podem transferir a execução de contratos inteligentes da cadeia para fora da cadeia, melhorando a funcionalidade, privacidade e eficiência. Ao usar assinaturas múltiplas Schnorr e assinaturas de adaptador, é possível realizar compromissos de portas lógicas no circuito BitVM, economizando espaço de script e aumentando a eficiência.
No futuro, será necessário melhorar as soluções existentes, reduzir a necessidade de interações e explorar a aplicação de Scriptless Scripts nos módulos funcionais específicos do BitVM.
3.5 Desafio multipartidário sem necessidade de autorização
Atualmente, o BitVM adota um modelo de permissão e desafios de duas partes, apresentando riscos potenciais. A implementação de desafios multibilaterais sem permissão pode expandir o modelo de confiança de 1-de-n para 1-de-N(N>>n), reduzindo ainda mais as suposições de confiança.
Os principais problemas a resolver incluem:
4. Conclusão
A tecnologia BitVM ainda está em estágio inicial, e no futuro será necessário explorar e otimizar continuamente em várias direções para alcançar a escalabilidade do Bitcoin e prosperar seu ecossistema. As soluções de otimização propostas neste artigo oferecem algumas ideias para pesquisas futuras, mas ainda precisam de mais análise teórica e validação prática.