Біткоїн як децентралізований цифровий актив має значні обмеження, що ускладнює його використання як масштабованої платіжної та додаткової мережі. Модель UTXO біткоїна призводить до безстанності системи, що обмежує її здатність виконувати складні обчислення, і обмежує можливості для створення децентралізованих додатків та складних фінансових інструментів.
Для вирішення проблеми розширення Bitcoin з'явилися такі технології, як канали стану, бічні ланцюги, верифікація клієнтів тощо, але всі вони мають певні обмеження. У грудні 2023 року проект ZeroSync представив технологію BitVM, яка дозволяє реалізувати Turing-повні контракти Bitcoin без зміни консенсусу мережі Bitcoin, що значно розширює потенційні випадки використання Bitcoin.
Однак BitVM все ще на ранній стадії, існують деякі проблеми з ефективністю та безпекою. У цій статті пропонуються деякі ідеї для оптимізації цих питань, щоб подальше підвищити ефективність і безпеку BitVM.
2. Принцип BitVM
BitVM визначається як позамежний контракт для біткоїна, який реалізує стан скриптів біткоїна через одноразове підписання Lamport. Обчислення програми BitVM відбуваються поза ланцюгом, а верифікація результатів відбувається на ланцюзі. Коли верифікація є занадто складною, використовується режим викликів і відповідей для підтримки більш складної верифікації обчислень.
BitVM в основному базується на хеш-замках, тайм-замках та великому дереві Taproot, ключові компоненти включають:
Обіцянка електронної схеми: скомпілювати програму в двійкову схему та обіцяти в адресі Taproot
Виклики та відповіді: попереднє підписання ряду транзакцій для реалізації гри виклик-відповідь
Неоднозначне покарання: валідатори можуть забрати депозит у доказувача у випадку зловживання.
3. Оптимізація BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Розгляньте можливість використання нульових знань для зменшення кількості викликів BitVM та підвищення ефективності. Нехай виклики BitVM будуть не оригінальним алгоритмом, а алгоритмом перевірки, що зменшить кількість раундів виклику та скоротить тривалість виклику.
Можна поєднати нульові знання з доказами шахрайства, щоб створити ZK Fraud Proof і реалізувати ZK Proof на вимогу. ZK Proof потрібен лише тоді, коли є виклик, уникаючи постійних витрат на обчислення для генерації ZK Proof.
3.2 дружній до біткоїнів одноразовий підпис
Підпис Лемпорта є основним компонентом BitVM, але підпис і відкритий ключ досить довгі. Можна використовувати однократну схему підпису Вінтерніца, що суттєво зменшує довжину підпису та відкритого ключа, знижуючи комісії за транзакції BitVM принаймні на 50%.
У майбутньому можна досліджувати більш компактні одноразові підписні схеми, виражені за допомогою сценаріїв Bitcoin.
3.3 дружній до біткойна хеш-функція
Необхідно використовувати існуючий скрипт Bitcoin для оптимального впровадження хеш-функції, що підтримує функцію перевірки включення Merkle.
Можна використовувати хеш-функцію BLAKE3, яка має меншу кількість раундів стиснення. Наразі хеш-функція BLAKE3 для скрипта біткойна становить близько 100 кБ, що достатньо для створення іграшкової версії BitVM.
У майбутньому можна реалізувати більше хеш-функцій, вибрати найдружнішу до біткоїна хеш-функцію та дослідити нові хеш-функції, дружні до біткоїна.
3.4 Безскриптові скрипти BitVM
Можна скористатися Scriptless Scripts, використовуючи Schnorr мультипідписи та адаптерні підписи для реалізації зобов'язань логічних воріт у BitVM-колі, економлячи простір скриптів BitVM і підвищуючи ефективність.
У майбутньому буде вдосконалено існуючі рішення, намагатимуться впровадити Scripless Scripts у конкретні функціональні модулі BitVM.
3.5 Бездозвільний багатосторонній виклик
Дослідження багатосторонніх OP-викликів без дозволу, розширення моделі довіри BitVM до 1 з N(N, що значно більше n). Необхідно вирішити проблеми з відьомськими атаками та атаками затримки.
Можна звернутися до відповідних досліджень і дослідити модель бездозвільних багатосторонніх викликів BitVM, яка підходить для характеристик біткойна.
4. Висновок
Дослідження технології BitVM тільки починається, в майбутньому буде досліджено та впроваджено більше напрямків оптимізації для розширення біткоїна та процвітання екосистеми біткоїна.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
RektButSmiling
· 08-12 11:27
Гнучке застосування - це вже не важливо, краще тримати.
Переглянути оригіналвідповісти на0
FloorSweeper
· 08-12 11:26
лмао нгмі... ще одна спроба знайти виправдання, щоб зробити біткойн "розумним". слабкі сигнали скрізь
Переглянути оригіналвідповісти на0
Rekt_Recovery
· 08-12 11:25
брат, нарешті трохи надії для btc... пережив 3 ведмежі ринки, але це може бути тим самим
BitVM оптимізація: підвищення ефективності та безпеки смартконтрактів Біткойн
Дослідження оптимізації технології BitVM
1. Вступ
Біткоїн як децентралізований цифровий актив має значні обмеження, що ускладнює його використання як масштабованої платіжної та додаткової мережі. Модель UTXO біткоїна призводить до безстанності системи, що обмежує її здатність виконувати складні обчислення, і обмежує можливості для створення децентралізованих додатків та складних фінансових інструментів.
Для вирішення проблеми розширення Bitcoin з'явилися такі технології, як канали стану, бічні ланцюги, верифікація клієнтів тощо, але всі вони мають певні обмеження. У грудні 2023 року проект ZeroSync представив технологію BitVM, яка дозволяє реалізувати Turing-повні контракти Bitcoin без зміни консенсусу мережі Bitcoin, що значно розширює потенційні випадки використання Bitcoin.
Однак BitVM все ще на ранній стадії, існують деякі проблеми з ефективністю та безпекою. У цій статті пропонуються деякі ідеї для оптимізації цих питань, щоб подальше підвищити ефективність і безпеку BitVM.
2. Принцип BitVM
BitVM визначається як позамежний контракт для біткоїна, який реалізує стан скриптів біткоїна через одноразове підписання Lamport. Обчислення програми BitVM відбуваються поза ланцюгом, а верифікація результатів відбувається на ланцюзі. Коли верифікація є занадто складною, використовується режим викликів і відповідей для підтримки більш складної верифікації обчислень.
BitVM в основному базується на хеш-замках, тайм-замках та великому дереві Taproot, ключові компоненти включають:
3. Оптимізація BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Розгляньте можливість використання нульових знань для зменшення кількості викликів BitVM та підвищення ефективності. Нехай виклики BitVM будуть не оригінальним алгоритмом, а алгоритмом перевірки, що зменшить кількість раундів виклику та скоротить тривалість виклику.
Можна поєднати нульові знання з доказами шахрайства, щоб створити ZK Fraud Proof і реалізувати ZK Proof на вимогу. ZK Proof потрібен лише тоді, коли є виклик, уникаючи постійних витрат на обчислення для генерації ZK Proof.
3.2 дружній до біткоїнів одноразовий підпис
Підпис Лемпорта є основним компонентом BitVM, але підпис і відкритий ключ досить довгі. Можна використовувати однократну схему підпису Вінтерніца, що суттєво зменшує довжину підпису та відкритого ключа, знижуючи комісії за транзакції BitVM принаймні на 50%.
У майбутньому можна досліджувати більш компактні одноразові підписні схеми, виражені за допомогою сценаріїв Bitcoin.
3.3 дружній до біткойна хеш-функція
Необхідно використовувати існуючий скрипт Bitcoin для оптимального впровадження хеш-функції, що підтримує функцію перевірки включення Merkle.
Можна використовувати хеш-функцію BLAKE3, яка має меншу кількість раундів стиснення. Наразі хеш-функція BLAKE3 для скрипта біткойна становить близько 100 кБ, що достатньо для створення іграшкової версії BitVM.
У майбутньому можна реалізувати більше хеш-функцій, вибрати найдружнішу до біткоїна хеш-функцію та дослідити нові хеш-функції, дружні до біткоїна.
3.4 Безскриптові скрипти BitVM
Можна скористатися Scriptless Scripts, використовуючи Schnorr мультипідписи та адаптерні підписи для реалізації зобов'язань логічних воріт у BitVM-колі, економлячи простір скриптів BitVM і підвищуючи ефективність.
У майбутньому буде вдосконалено існуючі рішення, намагатимуться впровадити Scripless Scripts у конкретні функціональні модулі BitVM.
3.5 Бездозвільний багатосторонній виклик
Дослідження багатосторонніх OP-викликів без дозволу, розширення моделі довіри BitVM до 1 з N(N, що значно більше n). Необхідно вирішити проблеми з відьомськими атаками та атаками затримки.
Можна звернутися до відповідних досліджень і дослідити модель бездозвільних багатосторонніх викликів BitVM, яка підходить для характеристик біткойна.
4. Висновок
Дослідження технології BitVM тільки починається, в майбутньому буде досліджено та впроваджено більше напрямків оптимізації для розширення біткоїна та процвітання екосистеми біткоїна.