BitVM оптимизация: повышение масштабируемости и программируемости Биткойна
1. Введение
Биткойн как децентрализованный, безопасный и надежный цифровой актив постоянно сталкивается с вызовами в области масштабируемости. Его модель UTXO приводит к безсостоянию системы, что затрудняет выполнение сложных вычислений, зависящих от состояния, и ограничивает создание децентрализованных приложений и сложных финансовых инструментов.
Существующие решения по расширению, такие как каналы состояния, сайдчейны и верификация клиентом, имеют свои плюсы и минусы. В декабре 2023 года проект ZeroSync предложил решение BitVM, которое привлекло внимание; оно использует скрипты Биткойна и Taproot для реализации оптимистичного Rollup, позволяя Биткойну проверять произвольные сложные вычисления без изменения основных правил.
Несмотря на то, что BitVM обладает большим потенциалом в области масштабируемости, он все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью. В этой статье предложены некоторые идеи по оптимизации, чтобы дополнительно повысить производительность BitVM.
2. Принцип BitVM
BitVM является решением для оффчейн-контрактов, направленным на улучшение контрактных возможностей Биткойн. Он реализует состояния Биткойн-скриптов с помощью одноразовых подписей Лампорта, вычисления происходят оффчейн, а проверка результатов осуществляется в ончейн.
核心组件 BitVM включает:
Обещание схемы: скомпилировать программу в двоичный код и зафиксировать её в адресе Taproot
Вызов и ответ: предварительная подпись ряда транзакций для реализации механизма вызова-ответа
Неоднозначное наказание: наказание за неправильные заявления
Этот дизайн позволяет проводить верификацию общих вычислений на Биткойне без изменения правил консенсуса.
3. Оптимизация BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Использование нулевых знаний может значительно снизить количество раундов и периодов вызова BitVM. Проверка ZK-доказательства, а не исходного алгоритма, может существенно снизить вычислительную сложность.
Кроме того, можно исследовать создание ZK Fraud Proof для реализации модели ZK Proof по запросу. Этот подход генерирует ZK доказательства только в случае возникновения вызова, поддерживая общий оптимистичный дизайн и одновременно снижая вычислительные затраты.
3.2 Биткойн-дружественная одноразовая подпись
Подпись Лампорта является основой BitVM, но ее длина достаточно велика. Можно рассмотреть возможность использования схемы одноразовых подписей Винтерница, которая при d=15 может сократить длину открытого ключа и подписи примерно в 4 раза, значительно снизив тем самым транзакционные расходы.
В будущем можно будет дополнительно оптимизировать реализацию схемы Винтерница в скриптах Биткойн или исследовать более компактные схемы одноразовой подписи.
3.3 Биткойн-дружественная хэш-функция
Из-за того, что сеть Биткойн в настоящее время не поддерживает OP_CAT, необходимо использовать существующие скрипты для оптимальной реализации хеш-функции. Хеш-функция BLAKE3 является хорошим выбором и может быть относительно легко реализована с помощью скрипта Биткойн.
Кроме того, можно изучить реализацию других хеш-функций, таких как Keccak-256, Grøstl и выбрать наиболее подходящее решение для Биткойн, или разработать новые хеш-функции, дружественные к Биткойн.
3.4 Безскриптовые Скрипты BitVM
Scriptless Scripts могут перенести выполнение смарт-контрактов с блокчейна на внеблокчейн, повышая функциональность, конфиденциальность и эффективность. Используя многоподписные Schnorr и адаптерные подписи, можно реализовать обязательства логических ворот в электрических схемах BitVM, что позволяет экономить пространство скриптов и повышать эффективность.
В будущем необходимо улучшить существующие решения, сократить потребности в взаимодействии и исследовать конкретные функциональные модули применения Scriptless Scripts в BitVM.
3.5 Не требующий разрешения многослойный вызов
В настоящее время BitVM использует лицензионную модель и двухсторонние вызовы, что создает потенциальные риски. Реализация многопользовательских вызовов без лицензии может расширить модель доверия с 1 из n до 1 из N(N>>n), что дополнительно снижает предположения о доверии.
Ключевые проблемы, которые необходимо решить, включают:
Ведьмин атака: разработка алгоритма разрешения споров, при котором затраты честной стороны растут логарифмически в зависимости от количества противников
Атака задержки: требует от вызывающего стейкинга и разрабатывает алгоритм, ограничивающий максимальную задержку в худшем случае.
4. Заключение
Технология BitVM все еще находится на ранней стадии, в будущем потребуется продолжать исследовать и оптимизировать в нескольких направлениях для достижения масштабируемости Биткойна и процветания его экосистемы. Предложенные в этой статье оптимизационные решения предоставляют некоторые идеи для будущих исследований, но все еще требуют дальнейшего теоретического анализа и практической проверки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
9
Репост
Поделиться
комментарий
0/400
Web3Educator
· 08-04 20:40
*корректирует профессорские очки* захватывающая реализация теории zk, если честно... есть ли здесь мои аспиранты?
Посмотреть ОригиналОтветить0
AirdropSkeptic
· 08-04 19:00
Старый инструмент btc наконец-то начинает эволюционировать.
Посмотреть ОригиналОтветить0
GateUser-bd883c58
· 08-04 04:58
Опять придумали что-то новенькое? Может, лучше подумать о росте до 10w сначала.
Посмотреть ОригиналОтветить0
NFTArtisanHQ
· 08-02 05:27
увлекательный парадигмальный сдвиг... напоминает мне готовые произведения Дюшана, но в формате блокчейна
Посмотреть ОригиналОтветить0
WalletDetective
· 08-02 05:23
Занимались полдня, а это всего лишь форк, чтобы обмануть людей.
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 08-02 05:17
btc с помощью rollup тоже может стать игровой цепочкой.
Посмотреть ОригиналОтветить0
APY追逐者
· 08-02 05:17
бык и лошадь ускорили BitVM, результаты снова застряли
Посмотреть ОригиналОтветить0
SandwichHunter
· 08-02 05:14
Играл так долго с BTC, в конце концов, все равно придется полагаться на его масштабирование.
BitVM оптимизация: пять решений для улучшения производительности масштабирования Биткойна
BitVM оптимизация: повышение масштабируемости и программируемости Биткойна
1. Введение
Биткойн как децентрализованный, безопасный и надежный цифровой актив постоянно сталкивается с вызовами в области масштабируемости. Его модель UTXO приводит к безсостоянию системы, что затрудняет выполнение сложных вычислений, зависящих от состояния, и ограничивает создание децентрализованных приложений и сложных финансовых инструментов.
Существующие решения по расширению, такие как каналы состояния, сайдчейны и верификация клиентом, имеют свои плюсы и минусы. В декабре 2023 года проект ZeroSync предложил решение BitVM, которое привлекло внимание; оно использует скрипты Биткойна и Taproot для реализации оптимистичного Rollup, позволяя Биткойну проверять произвольные сложные вычисления без изменения основных правил.
Несмотря на то, что BitVM обладает большим потенциалом в области масштабируемости, он все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью. В этой статье предложены некоторые идеи по оптимизации, чтобы дополнительно повысить производительность BitVM.
2. Принцип BitVM
BitVM является решением для оффчейн-контрактов, направленным на улучшение контрактных возможностей Биткойн. Он реализует состояния Биткойн-скриптов с помощью одноразовых подписей Лампорта, вычисления происходят оффчейн, а проверка результатов осуществляется в ончейн.
核心组件 BitVM включает:
Этот дизайн позволяет проводить верификацию общих вычислений на Биткойне без изменения правил консенсуса.
3. Оптимизация BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Использование нулевых знаний может значительно снизить количество раундов и периодов вызова BitVM. Проверка ZK-доказательства, а не исходного алгоритма, может существенно снизить вычислительную сложность.
Кроме того, можно исследовать создание ZK Fraud Proof для реализации модели ZK Proof по запросу. Этот подход генерирует ZK доказательства только в случае возникновения вызова, поддерживая общий оптимистичный дизайн и одновременно снижая вычислительные затраты.
3.2 Биткойн-дружественная одноразовая подпись
Подпись Лампорта является основой BitVM, но ее длина достаточно велика. Можно рассмотреть возможность использования схемы одноразовых подписей Винтерница, которая при d=15 может сократить длину открытого ключа и подписи примерно в 4 раза, значительно снизив тем самым транзакционные расходы.
В будущем можно будет дополнительно оптимизировать реализацию схемы Винтерница в скриптах Биткойн или исследовать более компактные схемы одноразовой подписи.
3.3 Биткойн-дружественная хэш-функция
Из-за того, что сеть Биткойн в настоящее время не поддерживает OP_CAT, необходимо использовать существующие скрипты для оптимальной реализации хеш-функции. Хеш-функция BLAKE3 является хорошим выбором и может быть относительно легко реализована с помощью скрипта Биткойн.
Кроме того, можно изучить реализацию других хеш-функций, таких как Keccak-256, Grøstl и выбрать наиболее подходящее решение для Биткойн, или разработать новые хеш-функции, дружественные к Биткойн.
3.4 Безскриптовые Скрипты BitVM
Scriptless Scripts могут перенести выполнение смарт-контрактов с блокчейна на внеблокчейн, повышая функциональность, конфиденциальность и эффективность. Используя многоподписные Schnorr и адаптерные подписи, можно реализовать обязательства логических ворот в электрических схемах BitVM, что позволяет экономить пространство скриптов и повышать эффективность.
В будущем необходимо улучшить существующие решения, сократить потребности в взаимодействии и исследовать конкретные функциональные модули применения Scriptless Scripts в BitVM.
3.5 Не требующий разрешения многослойный вызов
В настоящее время BitVM использует лицензионную модель и двухсторонние вызовы, что создает потенциальные риски. Реализация многопользовательских вызовов без лицензии может расширить модель доверия с 1 из n до 1 из N(N>>n), что дополнительно снижает предположения о доверии.
Ключевые проблемы, которые необходимо решить, включают:
4. Заключение
Технология BitVM все еще находится на ранней стадии, в будущем потребуется продолжать исследовать и оптимизировать в нескольких направлениях для достижения масштабируемости Биткойна и процветания его экосистемы. Предложенные в этой статье оптимизационные решения предоставляют некоторые идеи для будущих исследований, но все еще требуют дальнейшего теоретического анализа и практической проверки.