BitVM Optimisation : améliorer l'évolutivité et la Programmabilité de Bitcoin

1. Introduction

Bitcoin en tant qu'actif numérique décentralisé, possède des caractéristiques de sécurité et de fiabilité. Cependant, il présente des limites en termes d'évolutivité et de Programmabilité. Le modèle UTXO de Bitcoin rend le système sans état, rendant difficile l'exécution de calculs complexes dépendants de l'état. Cela limite la possibilité de construire des applications décentralisées et des outils financiers complexes sur Bitcoin.

Pour résoudre le problème de l'évolutivité de Bitcoin, l'industrie a proposé diverses solutions techniques, y compris les canaux d'état, les chaînes latérales et la validation côté client. Cependant, ces solutions présentent toutes certaines limitations, telles qu'une sécurité relativement faible ou un champ d'application limité.

En décembre 2023, le projet ZeroSync a proposé le schéma BitVM, visant à réaliser des contrats Bitcoin Turing-complets sans modifier le consensus Bitcoin. BitVM utilise les scripts Bitcoin et la technologie Taproot pour réaliser un Rollup optimiste. Il établit des liens entre les UTXO Bitcoin via des signatures de Lamport, permettant des scripts Bitcoin avec état.

Bien que BitVM présente des avantages en matière d'extensibilité de Bitcoin, il en est encore au stade précoce et présente certains problèmes d'efficacité et de sécurité. Cet article explorera certaines idées pour optimiser BitVM afin d'améliorer davantage son efficacité et sa sécurité.

2. Principe de BitVM

BitVM est une solution de contrat hors chaîne Bitcoin, visant à étendre les fonctionnalités de contrat de Bitcoin. Il réalise des scripts Bitcoin avec état grâce à une signature unique de Lamport, permettant à différents scripts de partager les mêmes valeurs de variables. Le processus de calcul de BitVM se déroule hors chaîne, tandis que la validation des résultats de calcul se fait sur la chaîne.

Le système BitVM est basé sur des preuves de fraude et un protocole de défi-réponse, dont les composants clés comprennent :

• Engagement de circuit : compiler le programme en circuit binaire et faire l'engagement dans l'adresse Taproot.

• Défi et réponse : pré-signer une série de transactions pour réaliser le jeu de défi-réponse.

• Punition ambiguë : si le prouveur présente une déclaration incorrecte, le vérificateur peut obtenir son dépôt.

3. Proposition d'optimisation BitVM

3.1 Basé sur ZK pour réduire le nombre d'interactions OP

En introduisant des preuves à divulgation nulle de connaissance, il est possible de réduire le nombre de défis de BitVM et d'améliorer l'efficacité. La complexité de l'algorithme de vérification des preuves à divulgation nulle de connaissance est fixe, ce qui, par rapport à l'algorithme original ouvert par méthode de dichotomie, présente une complexité de calcul moindre. Il est possible de construire une preuve de fraude ZK, permettant de réaliser une preuve ZK à la demande, qui ne génère une preuve ZK que lorsqu'un défi est présent.

3.2 signature unique amicale pour Bitcoin

Le schéma de signature à usage unique de Winternitz peut réduire considérablement la longueur des signatures et des clés publiques. En utilisant des signatures Winternitz avec des paramètres spécifiques dans BitVM, la taille de l'engagement bit peut être réduite de 50 %, ce qui réduit considérablement les frais de transaction. À l'avenir, des schémas de signature à usage unique plus compacts pourront être explorés.

3.3 Bitcoin-friendly fonction de hachage

La fonction de hachage BLAKE3 peut être choisie comme une fonction de hachage conviviale pour Bitcoin. Elle peut réaliser efficacement la fonction de vérification de preuve d'inclusion Merkle. En optimisant l'implémentation de BLAKE3 dans le script Bitcoin, il est possible de construire une version toy adaptée à BitVM. De plus, d'autres fonctions de hachage conviviales pour Bitcoin peuvent être explorées.

3.4 Scripts sans script BitVM

La technologie des Scriptless Scripts permet de transférer l'exécution des contrats intelligents de la chaîne vers l'extérieur de la chaîne, améliorant ainsi la fonctionnalité, la confidentialité et l'efficacité. En combinant les signatures multiples Schnorr et les signatures d'adaptateur, il est possible de réaliser des engagements de portes logiques dans le circuit BitVM, ce qui permet d'économiser de l'espace de script et d'améliorer l'efficacité.

3.5 Défi multipartite sans autorisation

Étendre BitVM à un modèle de défi multipartite sans autorisation, permettant d'étendre l'hypothèse de confiance de 1-of-n à 1-of-N(N

n). Il est nécessaire de résoudre des problèmes tels que les attaques de sorcières et les attaques par délai, et de concevoir des solutions adaptées aux caractéristiques de Bitcoin en se référant aux résultats de recherche pertinents.

4. Conclusion

La technologie BitVM est encore à un stade d'exploration, et il y aura à l'avenir de nombreuses directions d'optimisation à mettre en pratique pour réaliser l'expansion de Bitcoin et la prospérité de l'écosystème. En introduisant des preuves à connaissance nulle, en améliorant les signatures uniques, en optimisant les fonctions de hachage, en appliquant des Scriptless Scripts et en réalisant des défis multipartites sans autorisation, BitVM devrait permettre d'obtenir des améliorations significatives en matière d'efficacité et de sécurité.