BitVM оптимизация: повышение масштабируемости и Программируемость Биткойн

1. Введение

Биткойн как децентрализованный цифровой актив обладает безопасностью и надежностью. Однако у него есть ограничения в области масштабируемости и Программируемость. UTXO-модель Биткойна приводит к тому, что система без состояния, что затрудняет выполнение сложных вычислений, зависящих от состояния. Это ограничивает возможность создания децентрализованных приложений и сложных финансовых инструментов на Биткойне.

Для решения проблемы масштабируемости Биткойна в индустрии были предложены различные технологические решения, включая каналы состояния, побочные цепи и проверку клиентом и т.д. Однако все эти решения имеют определенные ограничения, такие как низкая безопасность или ограниченная область применения.

В декабре 2023 года проект ZeroSync представил решение BitVM, целью которого является реализация вычислительных контрактов на Биткойне без изменения консенсуса Биткойна. BitVM использует скрипты Биткойна и технологию Taproot для реализации оптимистичного Rollup. Он создает связь между UTXO Биткойна с помощью подписей Лампорт и реализует состояние скриптов Биткойна.

Несмотря на то, что BitVM имеет преимущества в расширении Биткойн, он все еще находится на ранней стадии и имеет некоторые проблемы с эффективностью и безопасностью. В этой статье будут рассмотрены некоторые идеи по оптимизации BitVM для дальнейшего повышения его эффективности и безопасности.

2. Принцип BitVM

BitVM является решением для смарт-контрактов вне сети Биткойн, которое направлено на расширение контрактных возможностей Биткойн. Оно реализует состоящие Биткойн-скрипты через одноразовые подписи Лампорта, позволяя различным скриптам обмениваться одинаковыми значениями переменных. Процесс вычислений BitVM происходит вне сети, в то время как проверка результатов вычислений осуществляется в сети.

Система BitVM основана на доказательствах мошенничества и протоколе вызов-ответ, ее основные компоненты включают:

• Обещание цепи: скомпилировать программу в двоичный код и сделать обещание в адресе Taproot.

• Вызов и ответ: предварительная подпись серии транзакций для реализации игры вызов-ответ.

• Неоднозначное наказание: если доказатель предъявляет неверное заявление, проверяющий может получить его депозит.

3. Оптимизация BitVM

3.1 Снижение количества взаимодействий OP на основе ZK

Внедрение доказательства с нулевым знанием может снизить количество вызовов BitVM и повысить эффективность. Алгоритм проверки доказательства с нулевым знанием имеет фиксированную сложность, что делает его менее сложным для вычислений по сравнению с оригинальным алгоритмом, основанным на бинарном методе. Можно создать ZK Fraud Proof, чтобы реализовать ZK Proof по запросу, генерируя ZK Proof только в случае вызова.

3.2 Биткойн-дружественная одноразовая подпись

Схема одноразовой подписи Винтерница может значительно уменьшить длину подписи и открытого ключа. Использование подписи Винтерница с определенными параметрами в BitVM может снизить размер бит-коммитмента на 50%, что существенно уменьшает затраты на транзакции. В будущем можно исследовать более компактные схемы одноразовой подписи.

3.3 Биткойн-дружественная хэш-функция

Функция хеширования BLAKE3 может служить выбором хеш-функции, дружественной к Биткойну. Она может эффективно реализовать функцию проверки включения меркла. Оптимизировав реализацию BLAKE3 в скрипте Биткойна, можно создать игрушечную версию, подходящую для BitVM. Кроме того, можно исследовать другие хеш-функции, дружественные к Биткойну.

3.4 Безскриптовые Скрипты BitVM

Технология Scriptless Scripts может перенести выполнение смарт-контрактов с цепочки на внецепочную, повышая функциональность, конфиденциальность и эффективность. Объединив многоподписи Шнора и адаптерные подписи, можно реализовать обязательства логических ворот в цепях BitVM, что позволяет сэкономить пространство скриптов и повысить эффективность.

3.5 Безразрешительное многостороннее испытание

Расширение BitVM для безлицензионной многопользовательской модели вызова, которое может расширить предположение о доверии с 1-of-n до 1-of-N(N>>n). Необходимо решить проблемы, такие как атака ведьмы и атака задержки, можно обратиться к соответствующим исследовательским результатам для разработки решений, подходящих для характеристик Биткойн.

4. Заключение

Технология BitVM все еще находится на стадии исследования, в будущем будет много направлений для оптимизации, которые предстоит реализовать для расширения Биткойна и процветания экосистемы. Внедряя нулевые знания, улучшая одноразовые подписи, оптимизируя хэш-функции, применяя Scriptless Scripts и реализуя многопартнерские вызовы без разрешения, BitVM имеет потенциал значительно повысить эффективность и безопасность.