BitVM Optimisation : Améliorer la capacité des contrats intelligents Bitcoin

Introduction

Bitcoin, en tant qu'actif numérique décentralisé, a une valeur importante, mais présente des limitations en matière d'évolutivité. Le modèle UTXO de Bitcoin rend le système sans état, ce qui complique l'exécution de calculs complexes. Pour résoudre ce problème, la solution BitVM a été récemment proposée, visant à réaliser des contrats Turing-complets sur Bitcoin.

BitVM permet de vérifier des calculs d'une complexité arbitraire sans modifier le consensus de Bitcoin. Il utilise des scripts Bitcoin et Taproot pour réaliser des Rollups optimistes, établissant des liens entre les UTXO grâce à des signatures de Lamport. BitVM étend considérablement les cas d'utilisation de Bitcoin, mais il est encore à un stade précoce, nécessitant des optimisations en termes d'efficacité et de sécurité. Cet article propose quelques idées d'amélioration pour améliorer encore les performances de BitVM.

Principe de BitVM

BitVM est positionné comme un système de contrats hors chaîne pour Bitcoin. Il réalise des scripts Bitcoin avec état grâce à la signature unique de Lamport et utilise un mécanisme de défi-réponse pour soutenir la vérification de calculs complexes. Les principaux composants comprennent :

• Engagement de circuit : compiler le programme en circuit binaire et s'engager dans l'adresse Taproot
• Défi et réponse : pré-signer une série de transactions pour réaliser un jeu de défi-réponse
• Punition ambiguë : les validateurs peuvent recevoir le dépôt du prouveur en cas de malveillance.

Plan d'optimisation BitVM

basé sur ZK pour réduire le nombre d'interactions OP

Combiner la preuve à connaissance nulle et la preuve de fraude, construire une preuve de fraude ZK, réaliser une preuve ZK à la demande. Générer une preuve ZK uniquement en cas de défi, réduisant ainsi les coûts de calcul.

Bitcoin amical pour une signature unique

Explorer des schémas de signature uniques plus compacts comme Winternitz, afin de réduire la longueur des signatures et des clés publiques, ce qui diminue les données de transaction et les frais.

Bitcoin amiable fonction de hachage

Étudier les fonctions de hachage amicales pour Bitcoin telles que BLAKE3, optimiser la taille des scripts et l'efficacité de la vérification. Explorer de nouvelles fonctions de hachage amicales pour Bitcoin.

Scripts sans script BitVM

Utiliser les signatures multiples Schnorr et les signatures d'adaptateur pour réaliser des engagements de portes logiques dans le circuit BitVM, économisant de l'espace de script et améliorant l'efficacité.

défi multipartite sans autorisation

Concevez un protocole de défi OP multi-parties sans autorisation, étendant le modèle de confiance de BitVM à 1-of-N. Résoudre des problèmes tels que les attaques de sorcières et les attaques par retard.

Conclusion

La technologie BitVM est encore à ses débuts, et devra être continuellement optimisée dans plusieurs directions à l'avenir pour améliorer l'évolutivité de Bitcoin et favoriser le développement prospère de l'écosystème Bitcoin.