BitVM оптимізація: підвищення масштабованості та програмованості Біткойн
1. Вступ
Біткойн як децентралізований, безпечний та надійний цифровий актив постійно стикається з викликами в розширенні. Його UTXO модель призводить до безстанного стану системи, ускладнюючи виконання складних обчислень, що залежать від стану, що обмежує побудову децентралізованих застосунків та складних фінансових інструментів.
Існуючі рішення для масштабування, такі як канали стану, бічні ланцюги та верифікація клієнтів, мають свої переваги та недоліки. У грудні 2023 року проект ZeroSync запропонував рішення BitVM, яке привернуло увагу, оскільки воно використовує скрипти Біткойна та Taproot для реалізації оптимістичного Rollup, що дозволяє Біткойну верифікувати будь-які складні обчислення без зміни основних правил.
Хоча BitVM має великий потенціал у розширенні, він все ще знаходиться на ранній стадії, існують деякі проблеми з ефективністю та безпекою. У цій статті запропоновано кілька оптимізаційних ідей для подальшого покращення продуктивності BitVM.
2. Принцип BitVM
BitVM є рішенням для оффчейн контрактів, яке прагне покращити контрактні можливості Біткойна. Він реалізує станні скрипти Біткойна за допомогою одноразових підписів Лампо́рта, обчислення відбуваються оффчейн, а перевірка результатів здійснюється ончейн.
Основні компоненти BitVM включають:
Зобов'язання до електронної схеми: компілювати програму в двійкову електронну схему та зобов'язатися в адресі Taproot
Виклик і відповідь: попереднє підписання ряду транзакцій для реалізації механізму виклику-відповіді
Неоднозначне покарання: покарання за некоректні заяви
Цей дизайн дозволяє виконувати загальне перевірку обчислень на Біткойні без зміни правил консенсусу.
3. Оптимізаційний план BitVM
3.1 На основі ZK зменшення кількості взаємодій OP
Використання нульових знань може суттєво зменшити кількість раундів та періодів викликів BitVM. Перевірка ZK-доказів замість вихідних алгоритмів може значно знизити обчислювальну складність.
Крім того, можна дослідити побудову ZK Fraud Proof, щоб реалізувати модель On-Demand ZK Proof. Цей підхід генерує ZK-доказ тільки у разі виникнення виклику, зберігаючи загальний оптимістичний дизайн та знижуючи обчислювальні витрати.
3.2 Біткойн-дружня одноразова підпис
Підпис Лампорт є основою BitVM, але його довжина велика. Можна розглянути використання схеми одноразового підпису Вінтерніца, яка при d=15 може зменшити довжину публічного ключа та підпису приблизно в 4 рази, що суттєво знижує витрати на транзакції.
В майбутньому можна буде далі оптимізувати реалізацію схеми Вінтерніца в скриптах Біткойн або дослідити більш компактні схеми одноразових підписів.
3.3 Біткойн-дружня хеш-функція
Оскільки мережа Біткойн наразі не підтримує OP_CAT, необхідно використовувати наявні скрипти для оптимального реалізації хеш-функції. Хеш-функція BLAKE3 є непоганим вибором, її досить легко реалізувати за допомогою скриптів Біткойн.
Крім того, можна дослідити реалізацію інших хеш-функцій, таких як Keccak-256, Grøstl, вибравши найбільш підходящий варіант для Біткойн або розробивши нову хеш-функцію, дружню до Біткойн.
3.4 Скрипти без скриптів BitVM
Scriptless Scripts можуть перенести виконання смарт-контрактів з блокчейну на позаблокчейнову платформу, підвищуючи функціональність, конфіденційність та ефективність. Використовуючи Schnorr мультипідписи та адаптерні підписи, можна реалізувати обіцянки логічних воріт у BitVM схемах, що економить простір для скриптів і підвищує ефективність.
В майбутньому потрібно вдосконалити існуючі рішення, зменшити вимоги до взаємодії та дослідити конкретні функціональні модулі застосування Scriptless Scripts у BitVM.
3.5 Бездозвільний багатосторонній виклик
Поточний BitVM використовує ліцензійний режим і двосторонні виклики, що несе потенційний ризик. Реалізація безліцензійних багатосторонніх викликів може розширити модель довіри з 1-на-n до 1-на-N(N>>n), що додатково знижує припущення щодо довіри.
Проблеми, які потрібно вирішити, включають:
Відьомська атака: розробка алгоритму вирішення суперечок, що забезпечує логарифмічне зростання витрат чесної сторони в залежності від кількості супротивників
Затримка атаки: вимагає від викликувача зробити заставу та розробити алгоритм, що обмежує максимальну затримку в найгіршому випадку.
4. Висновок
Технологія BitVM все ще перебуває на ранній стадії, в майбутньому потрібно продовжувати дослідження та оптимізацію в кількох напрямках для розширення Біткойн та процвітання його екосистеми. Пропоноване в цій статті рішення для оптимізації надає деякі ідеї для майбутніх досліджень, але все ще потребує подальшого теоретичного аналізу та практичної перевірки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
9
Репост
Поділіться
Прокоментувати
0/400
Web3Educator
· 08-04 20:40
*коригує окуляри професора* захоплююча реалізація теорії zk, чесно кажучи... є тут якісь мої аспіранти?
Переглянути оригіналвідповісти на0
AirdropSkeptic
· 08-04 19:00
Старий інструмент btc нарешті починає еволюціонувати
Переглянути оригіналвідповісти на0
GateUser-bd883c58
· 08-04 04:58
Знову вигадали нові трюки? Може, варто подумати про зростання до 10w спочатку.
Переглянути оригіналвідповісти на0
NFTArtisanHQ
· 08-02 05:27
фасцинуючий зсув парадигми... нагадує мені готові роботи Дюшана, але зробити це на блокчейні
Переглянути оригіналвідповісти на0
WalletDetective
· 08-02 05:23
Займався цим півдня, а в результаті це лише форк, щоб заплутати людей.
Переглянути оригіналвідповісти на0
MEV_Whisperer
· 08-02 05:17
btc може стати ігровим процесом з використанням rollup
Переглянути оригіналвідповісти на0
APY追逐者
· 08-02 05:17
бик і кінь прискорюють, результати BitVM знову застопорились
Переглянути оригіналвідповісти на0
SandwichHunter
· 08-02 05:14
Грав так довго в BTC, врешті-решт доведеться покладатися на його масштабування.
BitVM оптимізація: п'ять рішень для покращення продуктивності розширення Біткойн
BitVM оптимізація: підвищення масштабованості та програмованості Біткойн
1. Вступ
Біткойн як децентралізований, безпечний та надійний цифровий актив постійно стикається з викликами в розширенні. Його UTXO модель призводить до безстанного стану системи, ускладнюючи виконання складних обчислень, що залежать від стану, що обмежує побудову децентралізованих застосунків та складних фінансових інструментів.
Існуючі рішення для масштабування, такі як канали стану, бічні ланцюги та верифікація клієнтів, мають свої переваги та недоліки. У грудні 2023 року проект ZeroSync запропонував рішення BitVM, яке привернуло увагу, оскільки воно використовує скрипти Біткойна та Taproot для реалізації оптимістичного Rollup, що дозволяє Біткойну верифікувати будь-які складні обчислення без зміни основних правил.
Хоча BitVM має великий потенціал у розширенні, він все ще знаходиться на ранній стадії, існують деякі проблеми з ефективністю та безпекою. У цій статті запропоновано кілька оптимізаційних ідей для подальшого покращення продуктивності BitVM.
2. Принцип BitVM
BitVM є рішенням для оффчейн контрактів, яке прагне покращити контрактні можливості Біткойна. Він реалізує станні скрипти Біткойна за допомогою одноразових підписів Лампо́рта, обчислення відбуваються оффчейн, а перевірка результатів здійснюється ончейн.
Основні компоненти BitVM включають:
Цей дизайн дозволяє виконувати загальне перевірку обчислень на Біткойні без зміни правил консенсусу.
3. Оптимізаційний план BitVM
3.1 На основі ZK зменшення кількості взаємодій OP
Використання нульових знань може суттєво зменшити кількість раундів та періодів викликів BitVM. Перевірка ZK-доказів замість вихідних алгоритмів може значно знизити обчислювальну складність.
Крім того, можна дослідити побудову ZK Fraud Proof, щоб реалізувати модель On-Demand ZK Proof. Цей підхід генерує ZK-доказ тільки у разі виникнення виклику, зберігаючи загальний оптимістичний дизайн та знижуючи обчислювальні витрати.
3.2 Біткойн-дружня одноразова підпис
Підпис Лампорт є основою BitVM, але його довжина велика. Можна розглянути використання схеми одноразового підпису Вінтерніца, яка при d=15 може зменшити довжину публічного ключа та підпису приблизно в 4 рази, що суттєво знижує витрати на транзакції.
В майбутньому можна буде далі оптимізувати реалізацію схеми Вінтерніца в скриптах Біткойн або дослідити більш компактні схеми одноразових підписів.
3.3 Біткойн-дружня хеш-функція
Оскільки мережа Біткойн наразі не підтримує OP_CAT, необхідно використовувати наявні скрипти для оптимального реалізації хеш-функції. Хеш-функція BLAKE3 є непоганим вибором, її досить легко реалізувати за допомогою скриптів Біткойн.
Крім того, можна дослідити реалізацію інших хеш-функцій, таких як Keccak-256, Grøstl, вибравши найбільш підходящий варіант для Біткойн або розробивши нову хеш-функцію, дружню до Біткойн.
3.4 Скрипти без скриптів BitVM
Scriptless Scripts можуть перенести виконання смарт-контрактів з блокчейну на позаблокчейнову платформу, підвищуючи функціональність, конфіденційність та ефективність. Використовуючи Schnorr мультипідписи та адаптерні підписи, можна реалізувати обіцянки логічних воріт у BitVM схемах, що економить простір для скриптів і підвищує ефективність.
В майбутньому потрібно вдосконалити існуючі рішення, зменшити вимоги до взаємодії та дослідити конкретні функціональні модулі застосування Scriptless Scripts у BitVM.
3.5 Бездозвільний багатосторонній виклик
Поточний BitVM використовує ліцензійний режим і двосторонні виклики, що несе потенційний ризик. Реалізація безліцензійних багатосторонніх викликів може розширити модель довіри з 1-на-n до 1-на-N(N>>n), що додатково знижує припущення щодо довіри.
Проблеми, які потрібно вирішити, включають:
4. Висновок
Технологія BitVM все ще перебуває на ранній стадії, в майбутньому потрібно продовжувати дослідження та оптимізацію в кількох напрямках для розширення Біткойн та процвітання його екосистеми. Пропоноване в цій статті рішення для оптимізації надає деякі ідеї для майбутніх досліджень, але все ще потребує подальшого теоретичного аналізу та практичної перевірки.