Optimización de BitVM: Mejora de la escalabilidad y programabilidad de Bitcoin

1. Introducción

Bitcoin como un activo digital descentralizado, tiene seguridad y confiabilidad. Sin embargo, tiene limitaciones en términos de escalabilidad y Programabilidad. El modelo UTXO de Bitcoin hace que el sistema sea sin estado, lo que dificulta la ejecución de cálculos complejos dependientes del estado. Esto limita la posibilidad de construir aplicaciones descentralizadas y herramientas financieras complejas sobre Bitcoin.

Para resolver el problema de escalabilidad de Bitcoin, la industria ha propuesto diversas soluciones tecnológicas, incluyendo canales de estado, cadenas laterales y verificación del cliente, entre otras. Sin embargo, estas soluciones tienen ciertas limitaciones, como una seguridad relativamente baja o un alcance de aplicación limitado.

En diciembre de 2023, el proyecto ZeroSync propuso el esquema BitVM, con el objetivo de lograr contratos de Bitcoin Turing-completos sin cambiar el consenso de Bitcoin. BitVM utiliza el script de Bitcoin y la tecnología Taproot para implementar Rollup optimista. Establece conexiones entre los UTXO de Bitcoin a través de firmas de Lamport, logrando scripts de Bitcoin con estado.

A pesar de que BitVM tiene ventajas en la escalabilidad de Bitcoin, aún se encuentra en una etapa temprana y presenta algunos problemas en términos de eficiencia y seguridad. Este artículo explorará algunas ideas para optimizar BitVM y mejorar aún más su eficiencia y seguridad.

2. Principio de BitVM

BitVM es una solución de contrato fuera de la cadena de Bitcoin, diseñada para ampliar la funcionalidad de contrato de Bitcoin. A través de la firma de una sola vez de Lamport, ha logrado scripts de Bitcoin con estado, permitiendo que diferentes scripts compartan el mismo valor de variable. El proceso de cálculo de BitVM ocurre fuera de la cadena, mientras que la verificación de los resultados del cálculo se realiza en la cadena.

El sistema BitVM se basa en pruebas de fraude y en un protocolo de desafío-respuesta, cuyos componentes centrales incluyen:

• Compromiso de circuito: compilar el programa en un circuito binario y comprometerlo en la dirección Taproot.

• Desafío y respuesta: prefirmar una serie de transacciones para realizar el juego de desafío-respuesta.

• Penalización ambigua: si el probador presenta una declaración incorrecta, el validador puede obtener su depósito.

3. Solución de optimización de BitVM

3.1 Basado en ZK para reducir el número de interacciones de OP

Al introducir pruebas de conocimiento cero, se puede reducir el número de desafíos de BitVM y mejorar la eficiencia. La complejidad del algoritmo de verificación de pruebas de conocimiento cero es fija, lo que resulta en una complejidad de cálculo más baja en comparación con el método de división que abre el algoritmo original. Se puede construir una Prueba de Fraude ZK, implementando una Prueba ZK bajo demanda, generando la Prueba ZK solo cuando hay un desafío.

3.2 Bitcoin amigable de una sola vez firma

El esquema de firma de Winternitz de una sola vez puede reducir significativamente la longitud de la firma y la clave pública. Al usar la firma de Winternitz con parámetros específicos en BitVM, se puede reducir el tamaño del compromiso de bit en un 50%, lo que a su vez disminuye considerablemente las tarifas de transacción. En el futuro, se pueden explorar esquemas de firma de una sola vez más compactos.

3.3 Bitcoin amigable con la función hash

La función hash BLAKE3 puede ser una opción de función hash amigable con Bitcoin. Puede implementar de manera eficiente la función de verificación de prueba de inclusión de Merkle. Al optimizar la implementación de BLAKE3 en los scripts de Bitcoin, se puede construir una versión de juguete adecuada para BitVM. Además, se pueden explorar otras funciones hash amigables con Bitcoin.

3.4 Scripts sin script Programabilidad BitVM

La tecnología Scriptless Scripts puede trasladar la ejecución de contratos inteligentes de la cadena a fuera de la cadena, mejorando la funcionalidad, la privacidad y la eficiencia. Al combinar firmas múltiples Schnorr y firmas de adaptador, se pueden implementar compromisos de puertas lógicas en el circuito BitVM, lo que ahorra espacio en scripts y mejora la eficiencia.

3.5 Desafío múltiple sin necesidad de permiso

Expandir BitVM a un modelo de desafío multiparte sin permiso, que puede extender la suposición de confianza de 1-de-n a 1-de-N(N>>n). Es necesario resolver problemas como ataques de brujas y ataques de retraso, se pueden consultar los resultados de investigaciones relacionadas para diseñar soluciones adecuadas a las características de Bitcoin.

4. Conclusión

La tecnología BitVM aún se encuentra en fase de exploración, y en el futuro habrá más direcciones de optimización que quedan por poner en práctica, para lograr la escalabilidad y la prosperidad del ecosistema de Bitcoin. A través de la introducción de pruebas de conocimiento cero, la mejora de firmas desechables, la optimización de funciones hash, la aplicación de Scripts sin Script y la realización de desafíos multipartidistas sin permiso, se espera que BitVM logre mejoras significativas en eficiencia y seguridad.