- Rubrique
17k Popularité
17k Popularité
61k Popularité
31k Popularité
3k Popularité
95k Popularité
28k Popularité
27k Popularité
7k Popularité
18k Popularité
- Épingler
17k Popularité
17k Popularité
61k Popularité
31k Popularité
3k Popularité
95k Popularité
28k Popularité
27k Popularité
7k Popularité
18k Popularité
Exploration de la technologie BitVM : analyse des principes et cinq solutions d'optimisation
Discussion sur les principes techniques de BitVM et les solutions d'optimisation
1. Introduction
Le Bitcoin, en tant qu'actif numérique décentralisé, possède une valeur importante, mais présente des limites en termes d'évolutivité. Le modèle UTXO du Bitcoin manque de la capacité d'exécuter des calculs complexes, ce qui limite ses cas d'utilisation. Pour résoudre le problème de l'extensibilité, l'industrie a proposé diverses solutions techniques, telles que les canaux d'état, les chaînes latérales et la validation côté client, mais toutes présentent des problèmes de sécurité ou de fonctionnalité à des degrés divers.
Récemment, la solution BitVM proposée par le projet ZeroSync a suscité une large attention. BitVM permet de réaliser des fonctionnalités de contrat Turing-complet sans changer le consensus de Bitcoin, élargissant considérablement le potentiel d'application de Bitcoin. Cependant, BitVM en est encore à ses débuts et il y a encore des marges d'optimisation en termes d'efficacité et de sécurité. Cet article explorera le fonctionnement de BitVM et proposera quelques pistes d'optimisation possibles.
2. Principe de BitVM
BitVM est une solution de contrat hors chaîne, visant à améliorer les fonctionnalités de contrat de Bitcoin. Il réalise des scripts Bitcoin avec état grâce à une signature unique de Lamport et utilise Taproot ainsi qu'un mécanisme de défi-réponse pour soutenir la vérification de calculs complexes.
Les principaux composants de BitVM comprennent :
Engagement de circuit : compiler le programme en circuit binaire et faire un engagement dans l'adresse Taproot.
Défi et réponse : réaliser un jeu de défi-réponse en pré-signant une série de transactions, pouvant être exécuté hors chaîne ou sur chaîne.
Mécanisme de pénalité : si le prouveur fournit une déclaration incorrecte, le vérificateur peut obtenir son dépôt en tant que pénalité.
3. Solution d'optimisation BitVM
3.1 Réduire le nombre d'interactions OP basé sur ZK
Il est possible d'envisager l'introduction de la technologie de preuve à connaissance nulle, en changeant l'objet des défis de l'algorithme original vers l'algorithme de vérification, afin de réduire le nombre de tours de défi et d'accélérer le cycle de défi. Cette méthode peut être combinée avec une preuve de fraude pour construire une preuve de fraude ZK, permettant de générer des preuves ZK à la demande.
3.2 Signature unique amicale en Bitcoin
Il est possible d'explorer l'utilisation du schéma de signature à usage unique de Winternitz en remplacement de la signature de Lamport, afin de réduire la longueur des signatures et des clés publiques, ce qui diminuera les données de transaction et les frais. Il convient de considérer l'utilisation de la combinaison de paramètres d=15,v=160,f=ripemd160(x) pour réaliser la signature Winternitz.
3.3 Fonction de hachage amicale pour Bitcoin
Il est possible d'implémenter des fonctions de hachage comme BLAKE3 sur la base des scripts Bitcoin existants. BLAKE3 offre de bonnes performances et est adapté pour la vérification des preuves d'inclusion Merkle dans BitVM. À l'avenir, d'autres implémentations de fonctions de hachage amicales pour Bitcoin pourront également être explorées.
3.4 Scripts sans script BitVM
Il est possible d'utiliser la technologie Scriptless Scripts, en combinant les signatures multiples Schnorr et les signatures d'adaptateur pour réaliser l'engagement de porte logique de BitVM, ce qui permet d'économiser de l'espace de script et d'améliorer l'efficacité. Cette méthode nécessite également une optimisation supplémentaire pour réduire les exigences d'interaction.
3.5 Défi multipartite sans autorisation
Il est possible d'étudier l'extension de BitVM en un modèle de défi multipartite sans autorisation, afin de réaliser des hypothèses de confiance plus faibles. Cela nécessite de résoudre des problèmes tels que les attaques de sorcières et les attaques par délai, et il est possible de concevoir des solutions adaptées aux caractéristiques de Bitcoin en se référant aux résultats de recherches connexes.
4. Conclusion
BitVM propose une nouvelle approche pour l'extension de Bitcoin, mais il y a encore beaucoup d'espace pour l'optimisation. À l'avenir, il sera nécessaire d'explorer en profondeur des aspects tels que l'efficacité, la sécurité et le degré de décentralisation afin de libérer pleinement le potentiel de Bitcoin et de favoriser la prospérité de l'écosystème.