Bitcoin sebagai aset digital yang terdesentralisasi memiliki batasan signifikan, membuatnya sulit untuk menjadi jaringan pembayaran dan aplikasi yang dapat diskalakan. Model UTXO Bitcoin menyebabkan sistem tanpa status, kurang memiliki kemampuan untuk menjalankan perhitungan kompleks, yang membatasi ruang lingkup pembangunan aplikasi terdesentralisasi dan alat keuangan kompleks di atasnya.
Untuk mengatasi masalah skalabilitas Bitcoin, muncul teknologi seperti saluran status, rantai samping, dan verifikasi klien, namun semuanya memiliki keterbatasan tertentu. Pada bulan Desember 2023, proyek ZeroSync memperkenalkan teknologi BitVM, yang memungkinkan kontrak Bitcoin yang Turing lengkap tanpa mengubah konsensus jaringan Bitcoin, secara signifikan memperluas potensi penggunaan Bitcoin.
Namun, BitVM masih dalam tahap awal dan ada beberapa masalah terkait efisiensi dan keamanan. Artikel ini mengusulkan beberapa ide optimasi untuk lebih meningkatkan efisiensi dan keamanan BitVM.
2. Prinsip BitVM
BitVM diposisikan sebagai kontrak off-chain untuk Bitcoin, yang menggunakan tanda tangan sekali pakai Lamport untuk mewujudkan skrip Bitcoin yang memiliki status. Perhitungan program BitVM terjadi di luar rantai, sementara verifikasi hasil perhitungan terjadi di dalam rantai. Ketika verifikasi terlalu kompleks, digunakan mode tantangan-respons untuk mendukung verifikasi perhitungan yang lebih tinggi kompleksitasnya.
BitVM terutama didasarkan pada kunci hash, kunci waktu, dan pohon Taproot besar, komponen kunci termasuk:
Janji sirkuit: Mengompilasi program menjadi sirkuit biner dan berjanji untuk menempatkannya di alamat Taproot
Tantangan dan Respons: Prabubuhkan serangkaian transaksi untuk mewujudkan permainan tantangan-respons
Hukuman ambigu: validator dapat mengambil simpanan dari pembuktian saat pembuktian berbuat jahat
3. Optimasi BitVM
3.1 Mengurangi Jumlah Interaksi OP Berdasarkan ZK
Pertimbangkan untuk menggunakan bukti nol pengetahuan untuk mengurangi jumlah tantangan BitVM, meningkatkan efisiensi. Biarkan tantangan BitVM bukan lagi algoritma asli, tetapi algoritma verifikasi, sehingga mengurangi jumlah putaran tantangan dan memperpendek siklus tantangan.
Dapat menggabungkan bukti nol pengetahuan dengan bukti penipuan, membangun Bukti Penipuan ZK, untuk mewujudkan Bukti ZK Sesuai Permintaan. Hanya memerlukan Bukti ZK saat ada tantangan, menghindari biaya komputasi yang terus-menerus untuk menghasilkan Bukti ZK.
3.2 Tanda tangan satu kali yang ramah Bitcoin
Tanda tangan Lamport adalah komponen dasar dari BitVM, tetapi tanda tangan dan kunci publiknya cukup panjang. Dapat menggunakan skema tanda tangan sekali pakai Winternitz untuk secara signifikan mengurangi panjang tanda tangan dan kunci publik, mengurangi biaya transaksi BitVM setidaknya 50%.
Di masa depan, dapat dieksplorasi skema tanda tangan sekali pakai yang lebih ringkas yang dinyatakan dalam skrip Bitcoin.
3.3 fungsi hash yang ramah Bitcoin
Perlu menggunakan skrip Bitcoin yang ada untuk mengimplementasikan fungsi hash yang ramah Bitcoin dengan cara yang optimal, mendukung fitur verifikasi bukti inklusi Merkle.
Dapat menggunakan fungsi hash BLAKE3, yang memiliki jumlah putaran fungsi kompresi yang lebih sedikit. Saat ini, fungsi hash BLAKE3 untuk skrip Bitcoin sekitar 100kB, cukup untuk membangun versi mainan dari BitVM.
Di masa depan, lebih banyak fungsi hash dapat direalisasikan, memilih fungsi hash yang paling ramah Bitcoin, dan menjelajahi fungsi hash baru yang ramah Bitcoin.
3.4 Skrip Tanpa Skrip BitVM
Dengan memanfaatkan Scriptless Scripts, menggunakan tanda tangan Schnorr multi-tanda tangan dan tanda tangan adaptor untuk merealisasikan komitmen gerbang logika dalam sirkuit BitVM, menghemat ruang skrip BitVM dan meningkatkan efisiensi.
Di masa depan, akan ada perbaikan pada skema yang ada, mencoba untuk memperkenalkan Scripless Scripts ke dalam modul fungsi BitVM yang konkret.
3.5 Tantangan multipihak tanpa izin
Meneliti protokol tantangan OP multi-partai tanpa izin, memperluas model kepercayaan BitVM menjadi 1-of-N(N yang jauh lebih besar dari n). Perlu menyelesaikan masalah serangan penyihir dan serangan keterlambatan.
Dapat merujuk pada hasil penelitian terkait, menjelajahi model tantangan multi-pihak BitVM tanpa izin yang sesuai dengan karakteristik Bitcoin.
4. Kesimpulan
Eksplorasi teknologi BitVM baru saja dimulai, di masa depan akan ada lebih banyak arah optimasi yang dieksplorasi dan dipraktikkan, untuk mencapai perluasan Bitcoin dan memajukan ekosistem Bitcoin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Posting ulang
Bagikan
Komentar
0/400
RektButSmiling
· 08-12 11:27
Terapkan dengan fleksibel, biarkan saja, lebih baik tahan.
Lihat AsliBalas0
FloorSweeper
· 08-12 11:26
lmao ngmi... upaya lain untuk membuat btc "smart". sinyal lemah di mana-mana
Lihat AsliBalas0
Rekt_Recovery
· 08-12 11:25
bruh akhirnya ada harapan untuk btc... telah bertahan dalam 3 pasar bearish tetapi ini mungkin yang terakhir
BitVM Optimisasi Eksplorasi: Meningkatkan Efisiensi dan Keamanan Smart Contract Bitcoin
Penjelajahan Optimasi Teknologi BitVM
1. Pendahuluan
Bitcoin sebagai aset digital yang terdesentralisasi memiliki batasan signifikan, membuatnya sulit untuk menjadi jaringan pembayaran dan aplikasi yang dapat diskalakan. Model UTXO Bitcoin menyebabkan sistem tanpa status, kurang memiliki kemampuan untuk menjalankan perhitungan kompleks, yang membatasi ruang lingkup pembangunan aplikasi terdesentralisasi dan alat keuangan kompleks di atasnya.
Untuk mengatasi masalah skalabilitas Bitcoin, muncul teknologi seperti saluran status, rantai samping, dan verifikasi klien, namun semuanya memiliki keterbatasan tertentu. Pada bulan Desember 2023, proyek ZeroSync memperkenalkan teknologi BitVM, yang memungkinkan kontrak Bitcoin yang Turing lengkap tanpa mengubah konsensus jaringan Bitcoin, secara signifikan memperluas potensi penggunaan Bitcoin.
Namun, BitVM masih dalam tahap awal dan ada beberapa masalah terkait efisiensi dan keamanan. Artikel ini mengusulkan beberapa ide optimasi untuk lebih meningkatkan efisiensi dan keamanan BitVM.
2. Prinsip BitVM
BitVM diposisikan sebagai kontrak off-chain untuk Bitcoin, yang menggunakan tanda tangan sekali pakai Lamport untuk mewujudkan skrip Bitcoin yang memiliki status. Perhitungan program BitVM terjadi di luar rantai, sementara verifikasi hasil perhitungan terjadi di dalam rantai. Ketika verifikasi terlalu kompleks, digunakan mode tantangan-respons untuk mendukung verifikasi perhitungan yang lebih tinggi kompleksitasnya.
BitVM terutama didasarkan pada kunci hash, kunci waktu, dan pohon Taproot besar, komponen kunci termasuk:
3. Optimasi BitVM
3.1 Mengurangi Jumlah Interaksi OP Berdasarkan ZK
Pertimbangkan untuk menggunakan bukti nol pengetahuan untuk mengurangi jumlah tantangan BitVM, meningkatkan efisiensi. Biarkan tantangan BitVM bukan lagi algoritma asli, tetapi algoritma verifikasi, sehingga mengurangi jumlah putaran tantangan dan memperpendek siklus tantangan.
Dapat menggabungkan bukti nol pengetahuan dengan bukti penipuan, membangun Bukti Penipuan ZK, untuk mewujudkan Bukti ZK Sesuai Permintaan. Hanya memerlukan Bukti ZK saat ada tantangan, menghindari biaya komputasi yang terus-menerus untuk menghasilkan Bukti ZK.
3.2 Tanda tangan satu kali yang ramah Bitcoin
Tanda tangan Lamport adalah komponen dasar dari BitVM, tetapi tanda tangan dan kunci publiknya cukup panjang. Dapat menggunakan skema tanda tangan sekali pakai Winternitz untuk secara signifikan mengurangi panjang tanda tangan dan kunci publik, mengurangi biaya transaksi BitVM setidaknya 50%.
Di masa depan, dapat dieksplorasi skema tanda tangan sekali pakai yang lebih ringkas yang dinyatakan dalam skrip Bitcoin.
3.3 fungsi hash yang ramah Bitcoin
Perlu menggunakan skrip Bitcoin yang ada untuk mengimplementasikan fungsi hash yang ramah Bitcoin dengan cara yang optimal, mendukung fitur verifikasi bukti inklusi Merkle.
Dapat menggunakan fungsi hash BLAKE3, yang memiliki jumlah putaran fungsi kompresi yang lebih sedikit. Saat ini, fungsi hash BLAKE3 untuk skrip Bitcoin sekitar 100kB, cukup untuk membangun versi mainan dari BitVM.
Di masa depan, lebih banyak fungsi hash dapat direalisasikan, memilih fungsi hash yang paling ramah Bitcoin, dan menjelajahi fungsi hash baru yang ramah Bitcoin.
3.4 Skrip Tanpa Skrip BitVM
Dengan memanfaatkan Scriptless Scripts, menggunakan tanda tangan Schnorr multi-tanda tangan dan tanda tangan adaptor untuk merealisasikan komitmen gerbang logika dalam sirkuit BitVM, menghemat ruang skrip BitVM dan meningkatkan efisiensi.
Di masa depan, akan ada perbaikan pada skema yang ada, mencoba untuk memperkenalkan Scripless Scripts ke dalam modul fungsi BitVM yang konkret.
3.5 Tantangan multipihak tanpa izin
Meneliti protokol tantangan OP multi-partai tanpa izin, memperluas model kepercayaan BitVM menjadi 1-of-N(N yang jauh lebih besar dari n). Perlu menyelesaikan masalah serangan penyihir dan serangan keterlambatan.
Dapat merujuk pada hasil penelitian terkait, menjelajahi model tantangan multi-pihak BitVM tanpa izin yang sesuai dengan karakteristik Bitcoin.
4. Kesimpulan
Eksplorasi teknologi BitVM baru saja dimulai, di masa depan akan ada lebih banyak arah optimasi yang dieksplorasi dan dipraktikkan, untuk mencapai perluasan Bitcoin dan memajukan ekosistem Bitcoin.