This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
BitVM最適化プラン:ビットコインの拡張性を向上させる五大技術的突破
BitVM最適化:ビットコインのスケーラビリティとプログラム可能性の向上
1. はじめに
ビットコインは、分散型のデジタル資産として、安全性と信頼性を備えています。しかし、プログラム可能性やスケーラビリティに関しては限界があります。ビットコインのUTXOモデルは、システムを無状態にし、複雑な状態依存計算を実行することを難しくします。これにより、ビットコイン上での分散型アプリケーションや複雑な金融ツールの構築の可能性が制限されます。
ビットコインのスケーラビリティの問題を解決するために、業界では状態チャネル、サイドチェーン、クライアント検証など、さまざまな技術的な提案がされています。しかし、これらの提案には、安全性が低い、または適用範囲が限られているといった一定の制約があります。
2023年12月、ZeroSyncプロジェクトはBitVMソリューションを提案し、ビットコインのコンセンサスを変更することなく、チューリング完全なビットコイン契約を実現することを目指しています。BitVMはビットコインスクリプトとTaproot技術を利用して、楽観的ロールアップを実現しました。それはLamport署名を介してビットコインUTXO間にリンクを構築し、有状態のビットコインスクリプトを実現しました。
BitVMはビットコインの拡張性において利点がありますが、まだ初期段階にあり、効率性と安全性に関していくつかの問題があります。本稿では、BitVMの効率性と安全性をさらに向上させるためのいくつかの最適化のアイデアについて探ります。
2. BitVM のしくみ
BitVMはビットコインのチェーン外契約ソリューションであり、ビットコインの契約機能を拡張することを目的としています。Lamportの一回限りの署名を通じて、状態を持つビットコインスクリプトを実現し、異なるスクリプト間で同じ変数値を共有できるようにします。BitVMの計算プロセスはチェーン外で発生し、計算結果の検証はチェーン上で行われます。
BitVMシステムは、詐欺証明とチャレンジ・レスポンスプロトコルに基づいており、そのコアコンポーネントには次のものが含まれます:
回路のコミットメント: プログラムをバイナリ回路にコンパイルし、Taprootアドレスでコミットメントを行います。
チャレンジとレスポンス: チャレンジ-レスポンスゲームを実現するために、一連の取引を事前署名する。
曖昧な罰: もし証明者が不正確な声明を提出した場合、検証者はその預金を得ることができる。
3. BitVM最適化ソリューション
3.1 ZKに基づいてOPのインタラクション回数を減らす
ゼロ知識証明を導入することで、BitVMのチャレンジ回数を減少させ、効率を向上させることができます。ゼロ知識証明の検証アルゴリズムの複雑度は固定されており、二分法で原始アルゴリズムを開く場合と比べて計算の複雑度が低くなります。ZK Fraud Proofを構築し、オンデマンドZK Proofを実現することで、チャレンジがある時にのみZK Proofを生成することができます。
3.2 ビットコインに優しい一回限りの署名
ウィンタリッツ一次署名方式は、署名と公開鍵の長さを大幅に削減できます。BitVMで特定のパラメータを使用したウィンタリッツ署名は、ビットコミットメントサイズを50%削減し、取引手数料を大幅に削減します。将来的には、よりコンパクトな一次署名方式を探求することができます。
3.3 ビットコインフレンドリーなハッシュ関数
BLAKE3ハッシュ関数は、ビットコインに優しいハッシュ関数の選択肢として使用できます。merkle inclusion proofの検証機能を効率的に実現できます。ビットコインスクリプトにおけるBLAKE3の実装を最適化することで、BitVMに適したトイバージョンを構築できます。さらに、他のビットコインに優しいハッシュ関数を探索することも可能です。
3.4 スクリプトレススクリプト ビットVM
Scriptless Scripts技術は、スマートコントラクトの実行をオンチェーンからオフチェーンに移行し、機能性、プライバシー、効率を向上させることができます。Schnorrマルチシグとアダプタ署名を組み合わせることで、BitVM回路内の論理ゲートのコミットメントを実現し、スクリプトスペースを節約し、効率を向上させることができます。
3.5 無許可のマルチパーティーチャレンジ
BitVMを許可不要のマルチパーティーチャレンジモデルに拡張し、信頼仮定を1-of-nから1-of-N(Nへ拡張できます。 n)。ウィッチ攻撃や遅延攻撃などの問題を解決する必要があり、ビットコインの特性に適した解決策を設計するために関連研究成果を参照できます。
4. 結論
BitVM技術はまだ探索段階にあり、今後はビットコインのスケーラビリティとエコシステムの繁栄を実現するために、さらに多くの最適化の方向性が実践されることが期待されています。ゼロ知識証明の導入、一回限りの署名の改善、ハッシュ関数の最適化、Scriptless Scriptsの適用、許可なしのマルチパーティチャレンジの実現などを通じて、BitVMは効率性と安全性の面で顕著な向上を達成することが期待されています。