BitVM otimização: melhorar a escalabilidade e a programabilidade do Bitcoin

1. Introdução

Bitcoin como um ativo digital descentralizado, possui segurança e confiabilidade. No entanto, ele apresenta limitações em termos de escalabilidade e Programabilidade. O modelo UTXO do Bitcoin resulta em um sistema sem estado, dificultando a execução de cálculos complexos dependentes de estado. Isso limita a possibilidade de construir aplicações descentralizadas e ferramentas financeiras complexas sobre o Bitcoin.

Para resolver o problema de escalabilidade do Bitcoin, a indústria propôs várias soluções técnicas, incluindo canais de estado, sidechains e validação do cliente, entre outras. No entanto, essas soluções têm certas limitações, como segurança relativamente baixa ou alcance de aplicação limitado.

Em dezembro de 2023, o projeto ZeroSync apresentou a solução BitVM, com o objetivo de implementar contratos Bitcoin Turing-completos sem alterar o consenso do Bitcoin. O BitVM utiliza scripts Bitcoin e a tecnologia Taproot para realizar um Rollup otimista. Ele estabelece conexões entre UTXOs do Bitcoin através de assinaturas de Lamport, permitindo scripts Bitcoin com estado.

Embora o BitVM tenha vantagens na escalabilidade do Bitcoin, ainda está em estágio inicial e existem alguns problemas em termos de eficiência e segurança. Este artigo irá explorar algumas ideias para otimizar o BitVM, a fim de melhorar ainda mais sua eficiência e segurança.

2. Princípio do BitVM

BitVM é uma solução de contrato fora da cadeia de Bitcoin, destinada a expandir as funcionalidades de contrato do Bitcoin. Ele implementa scripts de Bitcoin com estado através de assinaturas únicas de Lamport, permitindo que diferentes scripts compartilhem os mesmos valores de variável. O processo de computação do BitVM ocorre fora da cadeia, enquanto a validação dos resultados da computação acontece na cadeia.

O sistema BitVM é baseado em provas de fraude e num protocolo de desafio-resposta, cujos componentes principais incluem:

• Compromisso do circuito: compilar o programa em circuito binário e fazer o compromisso no endereço Taproot.

• Desafio e Resposta: pré-assinar uma série de transações para realizar o jogo de desafio-resposta.

• Penalização ambígua: se o provador apresentar uma declaração incorreta, o validador pode obter o seu depósito.

3. Plano de Otimização do BitVM

3.1 Baseado em ZK para reduzir o número de interações OP

Através da introdução de provas de conhecimento zero, é possível reduzir o número de desafios do BitVM e aumentar a eficiência. A complexidade do algoritmo de verificação das provas de conhecimento zero é fixa, em comparação com o método da bissecção que abre o algoritmo original, a complexidade de cálculo é menor. É possível construir uma ZK Fraud Proof, implementando a ZK Proof sob demanda, gerando a ZK Proof apenas quando há um desafio.

3.2 Bitcoin amigável de assinatura única

O esquema de assinatura de Winternitz de uma só vez pode reduzir significativamente o comprimento das assinaturas e das chaves públicas. O uso da assinatura de Winternitz com parâmetros específicos no BitVM pode reduzir o tamanho do compromisso de bit em 50%, resultando numa redução significativa das taxas de transação. Futuramente, podem ser explorados esquemas de assinatura de uma só vez mais compactos.

3.3 Bitcoin amigo das funções hash

A função de hash BLAKE3 pode ser escolhida como uma função de hash amigável ao Bitcoin. Ela pode implementar de forma eficiente a funcionalidade de verificação da prova de inclusão Merkle. Ao otimizar a implementação do BLAKE3 no script do Bitcoin, pode-se construir uma versão toy adequada para o BitVM. Além disso, também é possível explorar outras funções de hash amigáveis ao Bitcoin.

3.4 Scripts sem Script BitVM

A tecnologia Scriptless Scripts pode transferir a execução de contratos inteligentes da cadeia para fora da cadeia, melhorando a funcionalidade, privacidade e eficiência. Ao combinar assinaturas múltiplas Schnorr e assinaturas adaptadoras, é possível implementar os compromissos das portas lógicas no circuito BitVM, economizando espaço de script e aumentando a eficiência.

3.5 Desafio múltiplo sem necessidade de permissão

Expandir o BitVM para um modelo de desafios multipartidários sem permissão, permitindo que a hipótese de confiança seja expandida de 1-of-n para 1-of-N(N

n). É necessário resolver problemas como ataques de bruxa e ataques de atraso, podendo-se referir a resultados de pesquisas relevantes para projetar soluções adequadas às características do Bitcoin.

4. Conclusão

A tecnologia BitVM ainda está em fase de exploração, e no futuro haverá mais direções de otimização a serem praticadas, para alcançar a escalabilidade e a prosperidade ecológica do Bitcoin. Através da introdução de provas de zero conhecimento, melhoria de assinaturas de uso único, otimização de funções hash, aplicação de Scripts sem Script e implementação de desafios multipartidários sem permissão, espera-se que o BitVM consiga melhorias significativas em eficiência e segurança.