- Тема
79k Популярність
33k Популярність
10k Популярність
4k Популярність
4k Популярність
30k Популярність
16k Популярність
23k Популярність
12k Популярність
2k Популярність
- Закріпити
79k Популярність
33k Популярність
10k Популярність
4k Популярність
4k Популярність
30k Популярність
16k Популярність
23k Популярність
12k Популярність
2k Популярність
BitVM оптимізаційне рішення: п'ять технологічних проривів для покращення масштабованості Біткойн
BitVM оптимізація: покращення масштабованості та програмованості Біткойн
1. Вступ
Біткойн як децентралізований цифровий актив має безпеку та надійність. Однак він має обмеження в аспектах масштабованості та програмованості. UTXO-модель Біткойна призводить до безстанності системи, ускладнюючи виконання складних обчислень, що залежать від стану. Це обмежує можливості створення децентралізованих додатків та складних фінансових інструментів на базі Біткойна.
Щоб вирішити проблему масштабування Біткойн, галузь запропонувала кілька технічних рішень, включаючи канали стану, бічні ланцюги та верифікацію клієнтів. Однак ці рішення мають певні обмеження, такі як нижча безпека або обмежена сфера застосування.
У грудні 2023 року проект ZeroSync представив рішення BitVM, яке має на меті реалізацію тюрінг-повних контрактів Біткойн без зміни консенсусу Біткойн. BitVM використовує скрипти Біткойн та технологію Taproot, щоб реалізувати оптимістичний Rollup. Він встановлює зв'язок між UTXO Біткойн за допомогою підпису Лампорт, реалізуючи стан скриптів Біткойн.
Хоча BitVM має переваги в розширенні Біткойн, він все ще перебуває на ранній стадії, і є деякі проблеми з ефективністю та безпекою. У цій статті ми розглянемо кілька ідей для оптимізації BitVM, щоб ще більше підвищити його ефективність та безпеку.
2. Принцип BitVM
BitVM є рішенням для контрактів поза ланцюгом Біткойна, що має на меті розширити контрактні можливості Біткойна. Він реалізує станні скрипти Біткойна через одноразові підписи Ламорта, що дозволяє різним скриптам ділитися однаковими значеннями змінних. Обчислювальний процес BitVM відбувається поза ланцюгом, тоді як верифікація результатів обчислень виконується на ланцюгу.
Система BitVM базується на доказах шахрайства та протоколі виклику-відповіді, її основні компоненти включають:
Зобов'язання електронної схеми: компілювати програму в двійкову електронну схему та зробити зобов'язання в адресі Taproot.
Виклики та відповіді: попередньо підписати низку транзакцій для реалізації гри виклик-відповідь.
Невизначене покарання: якщо доказник надає неправильну заяву, перевіряючий може отримати його депозит.
3. Оптимізація BitVM
3.1 Зниження кількості взаємодій OP на основі ZK
Впровадження нульових доказів дозволяє зменшити кількість викликів BitVM та підвищити ефективність. Алгоритм перевірки нульових доказів має фіксовану складність, що робить його обчислювальну складність нижчою в порівнянні з алгоритмом бінарного пошуку. Можна створити ZK Fraud Proof, щоб реалізувати On-Demand ZK Proof, генеруючи ZK Proof тільки у випадку виклику.
3.2 Біткойн-дружній одноразовий підпис
Схема одноразового підпису Вінтерніца може значно зменшити довжину підпису та публічного ключа. Використання підпису Вінтерніца з певними параметрами в BitVM може зменшити розмір біт-комітменту на 50%, що суттєво знижує витрати на транзакції. У майбутньому можна дослідити більш компактні схеми одноразового підпису.
3.3 Біткойн-дружня хеш-функція
Функція хешування BLAKE3 може бути вибрана як дружня до Біткойн. Вона може ефективно реалізувати функцію перевірки включення меркла. Оптимізуючи реалізацію BLAKE3 у скрипті Біткойн, можна створити іграшкову версію, придатну для BitVM. Крім того, можна дослідити інші дружні до Біткойн хеш-функції.
3.4 Безскриптові скрипти BitVM
Технологія Scriptless Scripts може перенести виконання смарт-контрактів з ланцюга на позаланцюгову платформу, покращуючи функціональність, конфіденційність та ефективність. Поєднуючи Schnorr багатопідпис та адаптерний підпис, можна реалізувати зобов'язання логічних воріт у схемах BitVM, що дозволяє заощадити простір для сценаріїв та підвищити ефективність.
3.5 Не потребує дозволу багатосторонній виклик
Розширення BitVM для бездозвільної багатосторонньої моделі викликів, що дозволяє розширити довірче припущення з 1 з n до 1 з N(N>n). Потрібно вирішити такі проблеми, як атаки відьом і атаки затримки, слід звернутися до відповідних наукових досліджень для розробки рішень, придатних для характеристик Біткойн.
4. Висновок
Технологія BitVM все ще перебуває на стадії дослідження, в майбутньому буде більше напрямків для оптимізації, які потрібно реалізувати для досягнення розширення Біткойн та процвітання екосистеми. Завдяки впровадженню нульових знань, вдосконаленню одноразових підписів, оптимізації хеш-функцій, застосуванню Scriptless Scripts та реалізації бездозволених багатосторонніх викликів, BitVM має потенціал досягти значних покращень у ефективності та безпеці.