BitVM оптимізація: покращення можливостей смартконтрактів Біткойн

Вступ

Біткойн як децентралізований цифровий актив має важливу цінність, але має обмеження в плані масштабованості. UTXO модель Біткойна призводить до безстанності системи, ускладнюючи виконання складних обчислень. Для вирішення цієї проблеми нещодавно було запропоновано рішення BitVM, яке має на меті реалізацію Тюрінг-повних смартконтрактів на Біткойні.

BitVM дозволяє перевіряти довільно складні обчислення без зміни консенсусу Біткойн. Воно використовує скрипти Біткойн та Taproot для реалізації оптимістичного Rollup, встановлюючи зв'язок між UTXO за допомогою підписів Лампорта. BitVM значно розширює можливості застосування Біткойн, але все ще перебуває на ранній стадії, вимагаючи оптимізації в плані ефективності та безпеки. У цій статті запропоновано кілька ідей для вдосконалення, щоб далі підвищити продуктивність BitVM.

Принцип BitVM

BitVM позиціонується як система поза ланцюгами для Біткойн. Вона реалізує стан скриптів Біткойн за допомогою одноразових підписів Лампортом та використовує механізм викликів та відповідей для підтримки верифікації складних обчислень. Основні компоненти включають:

• Обіцянка схеми: скомпілювати програму в бінарну схему та зобов'язатися у адресі Taproot
• Виклик і відповідь: попереднє підписання ряду угод для реалізації гри виклик-відповідь
• Неоднозначне покарання: коли доказник чинить зло, валідатор може отримати його депозит.

Оптимізація BitVM

на базі ZK зменшити кількість взаємодій OP

Об'єднуючи нульові докази та докази шахрайства, створити ZK Fraud Proof, реалізувати ZK Proof по запиту. Генерувати ZK докази лише у разі виклику, знижуючи витрати на обчислення.

Біткойн-дружній одноразовий підпис

Дослідження більш компактних однократних підписних схем, таких як Winternitz, щоб зменшити довжину підписів та публічних ключів, а отже, зменшити обсяг транзакційних даних та комісії.

Біткойн-дружні хеш-функції

Дослідження реалізації дружніх до Біткойн хеш-функцій, таких як BLAKE3, оптимізація розміру скрипту та ефективності верифікації. Вивчення нових дружніх до Біткойн хеш-функцій.

Скрипти без сценаріїв BitVM

Використання багатопідписів Schnorr та адаптерних підписів для реалізації зобов'язань логічних воріт у схемі BitVM, економлячи простір скриптів і підвищуючи ефективність.

Не потребує дозволу багатосторонній виклик

Розробка безліцензійного багатостороннього протоколу виклику OP, розширюючи модель довіри BitVM до 1 з N. Вирішення проблем, таких як атаки від відьом та атаки затримки.

Висновок

Технологія BitVM все ще перебуває на ранній стадії, в майбутньому потрібно продовжувати оптимізацію в кількох напрямках, щоб досягти підвищення масштабованості Біткойна та сприяти процвітанню екосистеми Біткойна.