Exploración de la optimización de la tecnología BitVM
1. Introducción
El bitcoin, como activo digital descentralizado, presenta limitaciones significativas que dificultan su capacidad para convertirse en una red de pagos y aplicaciones escalable. El modelo UTXO de bitcoin conduce a un sistema sin estado, careciendo de la capacidad para ejecutar cálculos complejos, lo que limita el alcance de la construcción de aplicaciones descentralizadas y herramientas financieras complejas sobre él.
Para resolver el problema de escalabilidad de Bitcoin, han surgido tecnologías como los canales de estado, las cadenas laterales y la validación del cliente, pero todas tienen ciertas limitaciones. En diciembre de 2023, el proyecto ZeroSync propuso la tecnología BitVM, que permite implementar contratos de Bitcoin Turing completos sin cambiar el consenso de la red de Bitcoin, ampliando enormemente los casos de uso potencial de Bitcoin.
Sin embargo, BitVM todavía se encuentra en una etapa temprana, y existen algunos problemas en términos de eficiencia y seguridad. Este artículo propone algunas ideas de optimización para mejorar aún más la eficiencia y la seguridad de BitVM.
2. Principio de BitVM
BitVM se posiciona como un contrato fuera de la cadena para Bitcoin, implementando un script de Bitcoin con estado a través de firmas únicas de Lamport. El cálculo del programa BitVM ocurre fuera de la cadena, mientras que la verificación de los resultados del cálculo ocurre en la cadena. Cuando la verificación es demasiado compleja, se utiliza un modo de desafío y respuesta para soportar una verificación de cálculo más compleja.
BitVM se basa principalmente en bloqueos de hash, bloqueos de tiempo y grandes árboles Taproot. Los componentes clave incluyen:
Compromiso de circuito: compilar el programa en un circuito binario y comprometerlo en la dirección Taproot.
Desafío y respuesta: prefirmar una serie de transacciones para implementar un juego de desafío-respuesta
Penalización ambigua: los validadores pueden retirar el depósito del probador en caso de mala conducta.
3. Optimización de BitVM
3.1 Basado en ZK para reducir el número de interacciones OP
Considerar el uso de pruebas de conocimiento cero para reducir el número de desafíos de BitVM y aumentar la eficiencia. Hacer que los desafíos de BitVM ya no sean sobre el algoritmo original, sino sobre el algoritmo de verificación, para así reducir el número de rondas de desafío y acortar el ciclo de desafío.
Se puede combinar la prueba de conocimiento cero con la prueba de fraude para construir una Prueba de Fraude ZK, logrando así una Prueba ZK bajo demanda. Solo se necesita una Prueba ZK cuando hay un desafío, evitando así el costo computacional de generar continuamente Pruebas ZK.
3.2 Firma única amigable con Bitcoin
La firma de Lamport es un componente fundamental de BitVM, pero las firmas y las claves públicas son bastante largas. Se puede utilizar el esquema de firma de un solo uso de Winternitz para reducir significativamente la longitud de las firmas y claves públicas, disminuyendo las tarifas de transacción de BitVM en al menos un 50%.
Futuras soluciones de firma única más compactas expresadas mediante scripts de Bitcoin.
3.3 Función hash amigable con Bitcoin
Se necesita utilizar el script de Bitcoin existente para implementar de la mejor manera posible una función hash amigable con Bitcoin, que soporte la función de verificación de prueba de inclusión de Merkle.
Se puede utilizar la función hash BLAKE3, cuya cantidad de rondas en la función de compresión es menor. Actualmente, la función hash BLAKE3 tiene un tamaño de aproximadamente 100 kB en los scripts de Bitcoin, lo que es suficiente para construir una versión de juguete de BitVM.
En el futuro se podrán realizar más funciones hash, eligiendo las funciones hash más amigables con Bitcoin y explorando nuevas funciones hash amigables con Bitcoin.
3.4 Scripts sin guiones BitVM
Se pueden utilizar Scriptless Scripts para implementar compromisos de puertas lógicas en circuitos BitVM mediante firmas múltiples de Schnorr y firmas adaptadoras, ahorrando espacio de script en BitVM y mejorando la eficiencia.
En el futuro, se mejorarán los planes existentes e intentaremos introducir Scripless Scripts en módulos funcionales específicos de BitVM.
3.5 Desafío multipartito sin necesidad de permiso
Investigar protocolos de desafío OP multiparte sin necesidad de permiso, ampliando el modelo de confianza de BitVM a 1-de-N(N mucho mayor que n). Se deben resolver problemas como el ataque de brujas y el ataque de retraso.
Se pueden consultar los resultados de investigaciones relacionadas para explorar el modelo de desafío multipartito sin permiso BitVM, que es adecuado para las características de Bitcoin.
4. Conclusión
La exploración de la tecnología BitVM apenas ha comenzado, en el futuro se explorarán y practicarán más direcciones de optimización para lograr la escalabilidad de Bitcoin y prosperar el ecosistema de Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Republicar
Compartir
Comentar
0/400
RektButSmiling
· 08-12 11:27
Mejor aplicar con flexibilidad, pero aún así mantener.
Ver originalesResponder0
FloorSweeper
· 08-12 11:26
lmao ngmi... otro intento de sobrellevar para hacer btc "inteligente". señales débiles por todas partes
Ver originalesResponder0
Rekt_Recovery
· 08-12 11:25
bruh finalmente algo de hopium para btc... sobreviví a 3 mercados bajistas pero este podría ser el bueno
Ver originalesResponder0
MemeEchoer
· 08-12 11:14
Este contrato es tan crujiente como el sabor a huevo.
Exploración de la optimización de BitVM: Mejora de la eficiencia y seguridad de los contratos inteligentes de Bitcoin.
Exploración de la optimización de la tecnología BitVM
1. Introducción
El bitcoin, como activo digital descentralizado, presenta limitaciones significativas que dificultan su capacidad para convertirse en una red de pagos y aplicaciones escalable. El modelo UTXO de bitcoin conduce a un sistema sin estado, careciendo de la capacidad para ejecutar cálculos complejos, lo que limita el alcance de la construcción de aplicaciones descentralizadas y herramientas financieras complejas sobre él.
Para resolver el problema de escalabilidad de Bitcoin, han surgido tecnologías como los canales de estado, las cadenas laterales y la validación del cliente, pero todas tienen ciertas limitaciones. En diciembre de 2023, el proyecto ZeroSync propuso la tecnología BitVM, que permite implementar contratos de Bitcoin Turing completos sin cambiar el consenso de la red de Bitcoin, ampliando enormemente los casos de uso potencial de Bitcoin.
Sin embargo, BitVM todavía se encuentra en una etapa temprana, y existen algunos problemas en términos de eficiencia y seguridad. Este artículo propone algunas ideas de optimización para mejorar aún más la eficiencia y la seguridad de BitVM.
2. Principio de BitVM
BitVM se posiciona como un contrato fuera de la cadena para Bitcoin, implementando un script de Bitcoin con estado a través de firmas únicas de Lamport. El cálculo del programa BitVM ocurre fuera de la cadena, mientras que la verificación de los resultados del cálculo ocurre en la cadena. Cuando la verificación es demasiado compleja, se utiliza un modo de desafío y respuesta para soportar una verificación de cálculo más compleja.
BitVM se basa principalmente en bloqueos de hash, bloqueos de tiempo y grandes árboles Taproot. Los componentes clave incluyen:
3. Optimización de BitVM
3.1 Basado en ZK para reducir el número de interacciones OP
Considerar el uso de pruebas de conocimiento cero para reducir el número de desafíos de BitVM y aumentar la eficiencia. Hacer que los desafíos de BitVM ya no sean sobre el algoritmo original, sino sobre el algoritmo de verificación, para así reducir el número de rondas de desafío y acortar el ciclo de desafío.
Se puede combinar la prueba de conocimiento cero con la prueba de fraude para construir una Prueba de Fraude ZK, logrando así una Prueba ZK bajo demanda. Solo se necesita una Prueba ZK cuando hay un desafío, evitando así el costo computacional de generar continuamente Pruebas ZK.
3.2 Firma única amigable con Bitcoin
La firma de Lamport es un componente fundamental de BitVM, pero las firmas y las claves públicas son bastante largas. Se puede utilizar el esquema de firma de un solo uso de Winternitz para reducir significativamente la longitud de las firmas y claves públicas, disminuyendo las tarifas de transacción de BitVM en al menos un 50%.
Futuras soluciones de firma única más compactas expresadas mediante scripts de Bitcoin.
3.3 Función hash amigable con Bitcoin
Se necesita utilizar el script de Bitcoin existente para implementar de la mejor manera posible una función hash amigable con Bitcoin, que soporte la función de verificación de prueba de inclusión de Merkle.
Se puede utilizar la función hash BLAKE3, cuya cantidad de rondas en la función de compresión es menor. Actualmente, la función hash BLAKE3 tiene un tamaño de aproximadamente 100 kB en los scripts de Bitcoin, lo que es suficiente para construir una versión de juguete de BitVM.
En el futuro se podrán realizar más funciones hash, eligiendo las funciones hash más amigables con Bitcoin y explorando nuevas funciones hash amigables con Bitcoin.
3.4 Scripts sin guiones BitVM
Se pueden utilizar Scriptless Scripts para implementar compromisos de puertas lógicas en circuitos BitVM mediante firmas múltiples de Schnorr y firmas adaptadoras, ahorrando espacio de script en BitVM y mejorando la eficiencia.
En el futuro, se mejorarán los planes existentes e intentaremos introducir Scripless Scripts en módulos funcionales específicos de BitVM.
3.5 Desafío multipartito sin necesidad de permiso
Investigar protocolos de desafío OP multiparte sin necesidad de permiso, ampliando el modelo de confianza de BitVM a 1-de-N(N mucho mayor que n). Se deben resolver problemas como el ataque de brujas y el ataque de retraso.
Se pueden consultar los resultados de investigaciones relacionadas para explorar el modelo de desafío multipartito sin permiso BitVM, que es adecuado para las características de Bitcoin.
4. Conclusión
La exploración de la tecnología BitVM apenas ha comenzado, en el futuro se explorarán y practicarán más direcciones de optimización para lograr la escalabilidad de Bitcoin y prosperar el ecosistema de Bitcoin.