Discussão sobre os Princípios Técnicos do BitVM e Propostas de Otimização

1. Introdução

O Bitcoin, como um ativo digital descentralizado, possui um valor importante, mas apresenta limitações em termos de escalabilidade. O modelo UTXO do Bitcoin carece da capacidade de executar cálculos complexos, limitando seus cenários de aplicação. Para resolver o problema de escalabilidade, a indústria propôs várias soluções técnicas, como canais de estado, sidechains e validação pelo cliente, mas todas apresentam diferentes graus de problemas de segurança ou funcionalidade.

Recentemente, a proposta BitVM do projeto ZeroSync gerou ampla atenção. O BitVM permite a implementação de funcionalidades contratuais Turing-completas sem alterar o consenso do Bitcoin, ampliando significativamente o potencial de aplicação do Bitcoin. No entanto, o BitVM ainda está em estágios iniciais, e há espaço para otimizações em termos de eficiência e segurança. Este artigo explorará o funcionamento do BitVM e apresentará algumas possíveis direções de otimização.

2. Princípio do BitVM

BitVM é uma solução de contrato off-chain, destinada a melhorar a funcionalidade dos contratos do Bitcoin. Ele implementa scripts de Bitcoin com estado através de assinaturas únicas de Lamport e utiliza Taproot e um mecanismo de desafio-resposta para suportar a validação de cálculos complexos.

Os principais componentes do BitVM incluem:

• Compromisso de circuito: compilar o programa em circuito binário e fazer o compromisso no endereço Taproot.

• Desafio e Resposta: implementar um jogo de desafio-resposta por meio da pré-assinatura de uma série de transações, que pode ser executado fora da cadeia ou na cadeia.

• Mecanismo de penalização: se o provador fornecer uma declaração incorreta, o validador pode receber o seu depósito como penalização.

3. Proposta de otimização do BitVM

3.1 Redução das interacções OP com base em ZK

Pode considerar a introdução da tecnologia de prova de conhecimento zero, alterando o objeto do desafio do algoritmo original para o algoritmo de verificação, reduzindo assim o número de rodadas de desafio e encurtando o ciclo de desafio. Este método pode ser combinado com provas de fraude, construindo uma Prova de Fraude ZK, permitindo a geração sob demanda de provas ZK.

3.2 Assinatura única amigável ao Bitcoin

Pode-se explorar o uso do esquema de assinatura de uma vez de Winternitz como alternativa à assinatura de Lamport, para reduzir o comprimento da assinatura e da chave pública, diminuindo assim os dados da transação e as taxas. Especificamente, pode-se considerar a combinação de parâmetros d=15,v=160,f=ripemd160(x) para implementar a assinatura de Winternitz.

3.3 Função de hash amigável ao Bitcoin

Pode-se implementar funções de hash como BLAKE3 com base nos scripts de Bitcoin existentes. O BLAKE3 apresenta um bom desempenho, sendo adequado para a verificação de provas de inclusão de Merkle no BitVM. No futuro, também podem ser exploradas outras implementações de funções de hash que sejam amigáveis ao Bitcoin.

3.4 Scripts sem Script BitVM

É possível utilizar a tecnologia Scriptless Scripts para implementar o compromisso de portas lógicas do BitVM usando assinaturas múltiplas Schnorr e assinaturas de adaptador, economizando espaço de script e aumentando a eficiência. Este método ainda precisa de mais otimização para reduzir as necessidades de interação.

3.5 Desafio multipartes sem necessidade de licença

É possível investigar a expansão do BitVM para um modelo de desafios multipartidário sem permissão, a fim de alcançar suposições de confiança menores. Isso requer a resolução de problemas como ataques de bruxa e ataques de atraso, podendo-se referir a resultados de pesquisas relevantes para projetar soluções adequadas às características do Bitcoin.

4. Conclusão

BitVM oferece uma nova abordagem para a escalabilidade do Bitcoin, mas ainda há muito espaço para otimização. No futuro, será necessário explorar profundamente aspectos como eficiência, segurança e grau de descentralização, para aproveitar plenamente o potencial do Bitcoin e promover a prosperidade do ecossistema.