Exploration d'optimisation de la technologie BitVM
1. Introduction
Le Bitcoin présente d'importantes limitations en tant qu'actif numérique décentralisé, rendant difficile son évolution en un réseau de paiement et d'application évolutif. Le modèle UTXO du Bitcoin entraîne un système sans état, manquant de la capacité d'exécuter des calculs complexes, ce qui limite l'éventail des applications décentralisées et des outils financiers complexes qui peuvent y être construits.
Pour résoudre le problème de l'évolutivité de Bitcoin, des technologies telles que les canaux d'état, les chaînes latérales et la validation côté client ont été proposées, mais elles présentent toutes certaines limites. En décembre 2023, le projet ZeroSync a proposé la technologie BitVM, permettant de réaliser des contrats Bitcoin Turing-complets sans modifier le consensus du réseau Bitcoin, élargissant ainsi considérablement les cas d'utilisation potentiels de Bitcoin.
Cependant, BitVM est encore à un stade précoce et présente certains problèmes d'efficacité et de sécurité. Cet article propose quelques idées d'optimisation pour améliorer davantage l'efficacité et la sécurité de BitVM.
2. Principe de BitVM
BitVM est défini comme un contrat hors chaîne pour Bitcoin, réalisant des scripts Bitcoin avec état grâce à la signature unique de Lamport. Les calculs du programme BitVM se déroulent hors chaîne, tandis que la vérification des résultats se fait sur chaîne. Lorsque la vérification est trop complexe, un mode de défi-réponse est utilisé pour soutenir des vérifications de calcul plus complexes.
BitVM est principalement basé sur des verrouillages de hachage, des verrouillages temporels et un grand arbre Taproot, les composants clés incluent :
Engagement de circuit : compiler le programme en circuit binaire et s'engager dans l'adresse Taproot
Défi et réponse : pré-signer une série de transactions pour réaliser un jeu de défi-réponse
Punition ambiguë : les validateurs peuvent retirer les dépôts des prouveurs en cas de malversation.
3. Optimisation de BitVM
3.1 Réduction des interactions OP basées sur ZK
Envisagez d'utiliser des preuves à divulgation nulle de connaissance pour réduire le nombre de défis de BitVM et améliorer l'efficacité. Faites en sorte que les défis de BitVM ne portent plus sur l'algorithme d'origine, mais sur l'algorithme de vérification, afin de réduire le nombre de tours de défis et de raccourcir le cycle de défi.
Il est possible de combiner les preuves à divulgation nulle de connaissance (ZKP) avec les preuves de fraude pour construire une preuve de fraude ZK, permettant de réaliser des preuves ZK à la demande. Les preuves ZK ne sont nécessaires que lorsqu'un défi est présent, évitant ainsi le coût computationnel de la génération continue de preuves ZK.
3.2 signature unique amicale en Bitcoin
La signature Lamport est un composant fondamental de BitVM, mais la signature et la clé publique sont assez longues. On peut utiliser le schéma de signature à usage unique de Winternitz, ce qui réduit considérablement la longueur de la signature et de la clé publique, diminuant ainsi les frais de transaction de BitVM d'au moins 50 %.
Des schémas de signature unique plus compacts exprimés par des scripts Bitcoin à explorer à l'avenir.
3.3 fonction de hachage amicale pour Bitcoin
Il est nécessaire d'utiliser le script Bitcoin existant pour réaliser de manière optimale une fonction de hachage compatible avec Bitcoin, prenant en charge la fonctionnalité de preuve d'inclusion Merkle.
Le fonctionnement de la fonction de hachage BLAKE3 peut être utilisé, car il a moins de tours dans sa fonction de compression. Actuellement, la fonction de hachage BLAKE3 pour les scripts Bitcoin est d'environ 100 kB, ce qui est suffisant pour construire une version toy de BitVM.
À l'avenir, il sera possible de réaliser davantage de fonctions de hachage, de sélectionner les fonctions de hachage les plus amicales pour Bitcoin et d'explorer de nouvelles fonctions de hachage amicales pour Bitcoin.
3.4 Scripts sans script BitVM
Grâce aux Scriptless Scripts, il est possible d'utiliser des signatures multiples Schnorr et des signatures d'adaptateur pour réaliser des engagements de portes logiques dans le circuit BitVM, économisant ainsi l'espace de script BitVM et améliorant l'efficacité.
À l'avenir, nous améliorerons les solutions existantes et tenterons d'introduire les Scripless Scripts dans des modules fonctionnels spécifiques de BitVM.
3.5 Défi multipartite sans autorisation
Recherche sur le protocole de défi OP multi-parties sans autorisation, étendant le modèle de confiance de BitVM à 1-of-N(N bien plus grand que n). Nécessite de résoudre des problèmes tels que l'attaque de la sorcière et l'attaque par délai.
Vous pouvez vous référer aux résultats de recherche pertinents pour explorer le modèle de défi multi-parties sans autorisation BitVM adapté aux caractéristiques de Bitcoin.
4. Conclusion
L'exploration de la technologie BitVM vient à peine de commencer, et à l'avenir, nous explorerons et mettrons en pratique davantage d'axes d'optimisation pour réaliser l'extension de Bitcoin et prospérer l'écosystème Bitcoin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
4
Reposter
Partager
Commentaire
0/400
RektButSmiling
· 08-12 11:27
Appliquons-le de manière flexible, mais tenons-nous en.
Voir l'originalRépondre0
FloorSweeper
· 08-12 11:26
lmao ngmi... une autre tentative de se consoler pour rendre le btc "intelligent". signaux faibles partout
Voir l'originalRépondre0
Rekt_Recovery
· 08-12 11:25
bruh enfin un peu d'espoir pour btc... a survécu à 3 marchés baissiers mais cela pourrait être le bon
Exploration de l'optimisation de BitVM : améliorer l'efficacité et la sécurité des smart contracts Bitcoin.
Exploration d'optimisation de la technologie BitVM
1. Introduction
Le Bitcoin présente d'importantes limitations en tant qu'actif numérique décentralisé, rendant difficile son évolution en un réseau de paiement et d'application évolutif. Le modèle UTXO du Bitcoin entraîne un système sans état, manquant de la capacité d'exécuter des calculs complexes, ce qui limite l'éventail des applications décentralisées et des outils financiers complexes qui peuvent y être construits.
Pour résoudre le problème de l'évolutivité de Bitcoin, des technologies telles que les canaux d'état, les chaînes latérales et la validation côté client ont été proposées, mais elles présentent toutes certaines limites. En décembre 2023, le projet ZeroSync a proposé la technologie BitVM, permettant de réaliser des contrats Bitcoin Turing-complets sans modifier le consensus du réseau Bitcoin, élargissant ainsi considérablement les cas d'utilisation potentiels de Bitcoin.
Cependant, BitVM est encore à un stade précoce et présente certains problèmes d'efficacité et de sécurité. Cet article propose quelques idées d'optimisation pour améliorer davantage l'efficacité et la sécurité de BitVM.
2. Principe de BitVM
BitVM est défini comme un contrat hors chaîne pour Bitcoin, réalisant des scripts Bitcoin avec état grâce à la signature unique de Lamport. Les calculs du programme BitVM se déroulent hors chaîne, tandis que la vérification des résultats se fait sur chaîne. Lorsque la vérification est trop complexe, un mode de défi-réponse est utilisé pour soutenir des vérifications de calcul plus complexes.
BitVM est principalement basé sur des verrouillages de hachage, des verrouillages temporels et un grand arbre Taproot, les composants clés incluent :
3. Optimisation de BitVM
3.1 Réduction des interactions OP basées sur ZK
Envisagez d'utiliser des preuves à divulgation nulle de connaissance pour réduire le nombre de défis de BitVM et améliorer l'efficacité. Faites en sorte que les défis de BitVM ne portent plus sur l'algorithme d'origine, mais sur l'algorithme de vérification, afin de réduire le nombre de tours de défis et de raccourcir le cycle de défi.
Il est possible de combiner les preuves à divulgation nulle de connaissance (ZKP) avec les preuves de fraude pour construire une preuve de fraude ZK, permettant de réaliser des preuves ZK à la demande. Les preuves ZK ne sont nécessaires que lorsqu'un défi est présent, évitant ainsi le coût computationnel de la génération continue de preuves ZK.
3.2 signature unique amicale en Bitcoin
La signature Lamport est un composant fondamental de BitVM, mais la signature et la clé publique sont assez longues. On peut utiliser le schéma de signature à usage unique de Winternitz, ce qui réduit considérablement la longueur de la signature et de la clé publique, diminuant ainsi les frais de transaction de BitVM d'au moins 50 %.
Des schémas de signature unique plus compacts exprimés par des scripts Bitcoin à explorer à l'avenir.
3.3 fonction de hachage amicale pour Bitcoin
Il est nécessaire d'utiliser le script Bitcoin existant pour réaliser de manière optimale une fonction de hachage compatible avec Bitcoin, prenant en charge la fonctionnalité de preuve d'inclusion Merkle.
Le fonctionnement de la fonction de hachage BLAKE3 peut être utilisé, car il a moins de tours dans sa fonction de compression. Actuellement, la fonction de hachage BLAKE3 pour les scripts Bitcoin est d'environ 100 kB, ce qui est suffisant pour construire une version toy de BitVM.
À l'avenir, il sera possible de réaliser davantage de fonctions de hachage, de sélectionner les fonctions de hachage les plus amicales pour Bitcoin et d'explorer de nouvelles fonctions de hachage amicales pour Bitcoin.
3.4 Scripts sans script BitVM
Grâce aux Scriptless Scripts, il est possible d'utiliser des signatures multiples Schnorr et des signatures d'adaptateur pour réaliser des engagements de portes logiques dans le circuit BitVM, économisant ainsi l'espace de script BitVM et améliorant l'efficacité.
À l'avenir, nous améliorerons les solutions existantes et tenterons d'introduire les Scripless Scripts dans des modules fonctionnels spécifiques de BitVM.
3.5 Défi multipartite sans autorisation
Recherche sur le protocole de défi OP multi-parties sans autorisation, étendant le modèle de confiance de BitVM à 1-of-N(N bien plus grand que n). Nécessite de résoudre des problèmes tels que l'attaque de la sorcière et l'attaque par délai.
Vous pouvez vous référer aux résultats de recherche pertinents pour explorer le modèle de défi multi-parties sans autorisation BitVM adapté aux caractéristiques de Bitcoin.
4. Conclusion
L'exploration de la technologie BitVM vient à peine de commencer, et à l'avenir, nous explorerons et mettrons en pratique davantage d'axes d'optimisation pour réaliser l'extension de Bitcoin et prospérer l'écosystème Bitcoin.