Биткойн как децентрализованный цифровой актив имеет серьезные ограничения, затрудняющие его использование в качестве масштабируемой платежной и приложенческой сети. Модель UTXO биткойна приводит к безсостоянию системы, что ограничивает ее способность выполнять сложные вычисления и ограничивает возможности создания децентрализованных приложений и сложных финансовых инструментов.
Чтобы решить проблему масштабируемости Биткойна, появились такие технологии, как каналы состояния, побочные цепи и клиентская проверка, но у них есть определенные ограничения. В декабре 2023 года проект ZeroSync предложил технологию BitVM, которая позволяет реализовать вычисления с использованием Биткойн-контрактов, не изменяя консенсус сети Биткойн, что значительно расширяет потенциальные случаи использования Биткойна.
Тем не менее, BitVM все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью. В этой статье предлагаются некоторые идеи по оптимизации, чтобы进一步提高 эффективность и безопасность BitVM.
2. Принцип BitVM
BitVM позиционируется как внецепочные контракты для биткойна, реализующие состоящий биткойн-скрипт с помощью одноразовой подписи Лампортом. Вычисления программы BitVM происходят вне цепочки, а верификация результатов вычислений происходит в цепочке. Когда верификация становится слишком сложной, используется режим вызова-ответа для поддержки более сложной верификации вычислений.
BitVM основан в основном на хэш-замках, временных замках и больших деревьях Taproot, ключевые компоненты включают:
Обещание цепи: скомпилировать программу в двоичный код и пообещать в адресе Taproot
Вызов и ответ: предварительная подпись ряда сделок для реализации игры вызов-ответ
Неоднозначное наказание: валидаторы могут забрать депозит у доказателя в случае его мошенничества.
3. Оптимизация BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Рассмотрите возможность использования нулевых знаний для снижения количества вызовов BitVM и повышения эффективности. Пусть вызов BitVM больше не будет основан на исходном алгоритме, а будет основываться на алгоритме верификации, что снизит количество вызовов и сократит цикл вызова.
Можно объединить нулевое знание с доказательством мошенничества, чтобы создать ZK Fraud Proof и реализовать ZK Proof по запросу. ZK Proof требуется только в случае возникновения вызова, что позволяет избежать постоянных вычислительных затрат на создание ZK Proof.
3.2 Дружественная одноразовая подпись для биткойнов
Подпись Лампорта является основным компонентом BitVM, но подпись и открытый ключ имеют довольно большой размер. Можно использовать однократную схему подписи Винтерница, чтобы значительно сократить длину подписи и открытого ключа, что снизит комиссии за транзакции BitVM как минимум на 50%.
В будущем можно будет исследовать более компактные схемы одноразовой подписи, выраженные с помощью скриптов биткойна.
3.3 Биткойн-дружественная хеш-функция
Необходима реализация дружелюбной к биткойну хэш-функции с использованием существующих скриптов биткойна, поддерживающей функцию проверки включения Merkle.
Можно использовать хеш-функцию BLAKE3, количество раундов ее сжатия меньше. В настоящее время хеш-функция BLAKE3 для биткойн-скриптов составляет около 100 кБ, что достаточно для создания игрушечной версии BitVM.
В будущем можно будет реализовать больше хеш-функций, выбрать наиболее биткойн-дружественную хеш-функцию и исследовать новые биткойн-дружественные хеш-функции.
3.4 Безскриптовые Скрипты BitVM
С помощью Scriptless Scripts можно реализовать логические воротные обязательства в схемах BitVM с использованием многоподписей Schnorr и адаптерных подписей, что экономит пространство для скриптов BitVM и повышает эффективность.
В будущем будет улучшен существующий план, и будет произведена попытка внедрения Scripless Scripts в конкретные функциональные модули BitVM.
3.5 Неправительственные многосторонние вызовы
Изучение многопартнерского OP вызова без разрешения, расширение модели доверия BitVM до 1 из N(, где N значительно больше n). Необходимо решить такие проблемы, как атака ведьмы и атака задержки.
Можно обратиться к соответствующим исследовательским результатам и исследовать модель многопользовательских вызовов BitVM без разрешения, подходящую для характеристик биткойна.
4. Заключение
Исследование технологий BitVM только началось, в будущем будут исследованы и реализованы более оптимизированные направления для расширения биткойна и процветания экосистемы биткойна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Репост
Поделиться
комментарий
0/400
RektButSmiling
· 22ч назад
Гибкое применение - это одно, лучше держать.
Посмотреть ОригиналОтветить0
FloorSweeper
· 22ч назад
лmao ngmi... еще одна попытка справиться с тем, чтобы сделать btc "умным". слабые сигналы повсюду
Посмотреть ОригиналОтветить0
Rekt_Recovery
· 22ч назад
брат, наконец-то немного надежды для биткойна... пережил 3 медвежьих рынка, но это может быть тем самым.
BitVM оптимизация: повышение эффективности и безопасности смарт-контрактов Биткойн
Исследование оптимизации технологии BitVM
1. Введение
Биткойн как децентрализованный цифровой актив имеет серьезные ограничения, затрудняющие его использование в качестве масштабируемой платежной и приложенческой сети. Модель UTXO биткойна приводит к безсостоянию системы, что ограничивает ее способность выполнять сложные вычисления и ограничивает возможности создания децентрализованных приложений и сложных финансовых инструментов.
Чтобы решить проблему масштабируемости Биткойна, появились такие технологии, как каналы состояния, побочные цепи и клиентская проверка, но у них есть определенные ограничения. В декабре 2023 года проект ZeroSync предложил технологию BitVM, которая позволяет реализовать вычисления с использованием Биткойн-контрактов, не изменяя консенсус сети Биткойн, что значительно расширяет потенциальные случаи использования Биткойна.
Тем не менее, BitVM все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью. В этой статье предлагаются некоторые идеи по оптимизации, чтобы进一步提高 эффективность и безопасность BitVM.
2. Принцип BitVM
BitVM позиционируется как внецепочные контракты для биткойна, реализующие состоящий биткойн-скрипт с помощью одноразовой подписи Лампортом. Вычисления программы BitVM происходят вне цепочки, а верификация результатов вычислений происходит в цепочке. Когда верификация становится слишком сложной, используется режим вызова-ответа для поддержки более сложной верификации вычислений.
BitVM основан в основном на хэш-замках, временных замках и больших деревьях Taproot, ключевые компоненты включают:
3. Оптимизация BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Рассмотрите возможность использования нулевых знаний для снижения количества вызовов BitVM и повышения эффективности. Пусть вызов BitVM больше не будет основан на исходном алгоритме, а будет основываться на алгоритме верификации, что снизит количество вызовов и сократит цикл вызова.
Можно объединить нулевое знание с доказательством мошенничества, чтобы создать ZK Fraud Proof и реализовать ZK Proof по запросу. ZK Proof требуется только в случае возникновения вызова, что позволяет избежать постоянных вычислительных затрат на создание ZK Proof.
3.2 Дружественная одноразовая подпись для биткойнов
Подпись Лампорта является основным компонентом BitVM, но подпись и открытый ключ имеют довольно большой размер. Можно использовать однократную схему подписи Винтерница, чтобы значительно сократить длину подписи и открытого ключа, что снизит комиссии за транзакции BitVM как минимум на 50%.
В будущем можно будет исследовать более компактные схемы одноразовой подписи, выраженные с помощью скриптов биткойна.
3.3 Биткойн-дружественная хеш-функция
Необходима реализация дружелюбной к биткойну хэш-функции с использованием существующих скриптов биткойна, поддерживающей функцию проверки включения Merkle.
Можно использовать хеш-функцию BLAKE3, количество раундов ее сжатия меньше. В настоящее время хеш-функция BLAKE3 для биткойн-скриптов составляет около 100 кБ, что достаточно для создания игрушечной версии BitVM.
В будущем можно будет реализовать больше хеш-функций, выбрать наиболее биткойн-дружественную хеш-функцию и исследовать новые биткойн-дружественные хеш-функции.
3.4 Безскриптовые Скрипты BitVM
С помощью Scriptless Scripts можно реализовать логические воротные обязательства в схемах BitVM с использованием многоподписей Schnorr и адаптерных подписей, что экономит пространство для скриптов BitVM и повышает эффективность.
В будущем будет улучшен существующий план, и будет произведена попытка внедрения Scripless Scripts в конкретные функциональные модули BitVM.
3.5 Неправительственные многосторонние вызовы
Изучение многопартнерского OP вызова без разрешения, расширение модели доверия BitVM до 1 из N(, где N значительно больше n). Необходимо решить такие проблемы, как атака ведьмы и атака задержки.
Можно обратиться к соответствующим исследовательским результатам и исследовать модель многопользовательских вызовов BitVM без разрешения, подходящую для характеристик биткойна.
4. Заключение
Исследование технологий BitVM только началось, в будущем будут исследованы и реализованы более оптимизированные направления для расширения биткойна и процветания экосистемы биткойна.