Обсуждение принципов технологии BitVM и вариантов оптимизации

1. Введение

Биткойн как децентрализованный цифровой актив имеет важную ценность, но имеет ограничения в масштабируемости. Модель UTXO биткойна не обладает способностью выполнять сложные вычисления, что ограничивает его области применения. Для решения проблемы масштабирования в отрасли было предложено множество технологических решений, таких как каналы состояния, побочные цепи и клиентская проверка, но все они имеют различные степени проблем с безопасностью или функциональностью.

Недавно предложенная проектом ZeroSync схема BitVM вызвала широкий интерес. BitVM позволяет реализовать функции контрактов с полным набором вычислений без изменения консенсуса Биткойна, что значительно расширяет потенциал применения Биткойна. Однако BitVM все еще находится на ранней стадии, и в отношении эффективности и безопасности есть возможности для оптимизации. В этой статье будет рассмотрен принцип работы BitVM и предложены некоторые возможные направления для оптимизации.

2. Принципы BitVM

BitVM - это решение для оффлайн-контрактов, предназначенное для расширения функциональности контрактов в биткойне. Он реализует состояние биткойн-скриптов с помощью одноразовых подписей Лампоорта и использует Taproot и механизм вызова-ответа для поддержки верификации сложных вычислений.

Основные компоненты BitVM включают:

• Обещание цепи: скомпилировать программу в двоичный код и сделать обещание в адресе Taproot.

• Вызов и ответ: осуществление игры вызов-ответ через предварительную подпись серии транзакций, которую можно выполнять как в оффлайне, так и в онлайне.

• Механизм наказания: если доказатель предоставит неверное заявление, проверяющий может получить его депозит в качестве наказания.

3. Оптимизация BitVM

3.1 Снижение количества взаимодействий OP на основе ZK

Можно рассмотреть возможность внедрения технологии нулевых доказательств, изменив объект вызова с исходного алгоритма на алгоритм проверки, что позволит уменьшить количество вызовов и сократить период вызова. Этот метод можно сочетать с доказательством мошенничества, создавая ZK Fraud Proof, для реализации модели генерации ZK доказательств по мере необходимости.

3.2 Дружественная одноразовая подпись для биткойнов

Можно рассмотреть возможность использования схемы одноразовой подписи Винтерница в качестве замены подписи Лампорта, чтобы снизить длину подписи и открытого ключа, тем самым уменьшая объем данных о транзакциях и комиссию. В частности, можно рассмотреть использование параметров d=15,v=160,f=ripemd160(x) для реализации подписи Винтерница.

3.3 Биткойн-дружественная хеш-функция

Можно реализовать такие хэш-функции, как BLAKE3, на основе существующего Bitcoin-скрипта. BLAKE3 обладает хорошей производительностью и подходит для проверки доказательства включения Merkle в BitVM. В будущем также можно исследовать реализацию других дружелюбных к Bitcoin хэш-функций.

3.4 Скриптless Скрипты BitVM

С помощью технологии Scriptless Scripts можно использовать многоподписи Schnorr и адаптерные подписи для реализации обязательств логических ворот BitVM, что позволяет экономить пространство скриптов и повышать эффективность. Этот метод также требует дальнейшей оптимизации для уменьшения потребностей в взаимодействии.

3.5 Не требующий разрешения многосторонний вызов

Можно рассмотреть возможность расширения BitVM до многопользовательской модели без разрешений, чтобы достичь меньших предположений о доверии. Это требует решения таких проблем, как атаки ведьм и атаки задержки, можно обратиться к соответствующим результатам исследований для разработки решений, подходящих для характеристик биткойна.

4. Заключение

BitVM предлагает новый подход к расширению Bitcoin, но все еще есть большая возможность для оптимизации. В будущем необходимо провести глубокое исследование в таких областях, как эффективность, безопасность и степень децентрализации, чтобы в полной мере раскрыть потенциал Bitcoin и способствовать процветанию экосистемы.