Обговорення принципів технології BitVM та оптимізаційних рішень

1. Вступ

Біткойн як децентралізований цифровий актив має важливу цінність, але має обмеження в плані масштабованості. UTXO модель біткойна не має можливості виконувати складні обчислення, що обмежує його сценарії використання. Для вирішення проблеми масштабування в галузі було запропоновано кілька технічних рішень, таких як канали стану, бокові ланцюги та верифікація клієнтів, але всі вони мають різні ступені проблем з безпекою або функціональністю.

Нещодавно проект ZeroSync запропонував рішення BitVM, яке викликало широкий інтерес. BitVM дозволяє реалізувати функціонал контрактів з повною турингом без зміни консенсусу біткойна, що значно розширює можливості застосування біткойна. Проте BitVM все ще перебуває на ранній стадії, і в аспектах ефективності та безпеки є можливості для оптимізації. У цій статті буде розглянуто принцип роботи BitVM і запропоновано деякі можливі напрямки оптимізації.

2. Принцип BitVM

BitVM є рішенням для офлайн-контрактів, яке покликане посилити функціональність контрактів в Bitcoin. Воно реалізує станні Bitcoin скрипти за допомогою одноразових підписів Ламорта і підтримує верифікацію складних обчислень за допомогою Taproot та механізму виклику-відповіді.

Основні складові BitVM включають:

• Зобов'язання електронної схеми: скомпілювати програму в двійкову схему та здійснити зобов'язання в адресі Taproot.

• Виклик і відповідь: реалізація гри виклику-відповіді шляхом попереднього підписання ряду транзакцій, які можуть виконуватися поза ланцюгом або в ланцюзі.

• Механізм покарання: якщо доведник надає неправильну декларацію, перевіряючий може отримати його депозит як покарання.

3. Оптимізація BitVM

3.1 Зменшення кількості взаємодій OP на основі ZK

Можна розглянути можливість впровадження технології нульових знань, змінивши об'єкт виклику з початкового алгоритму на алгоритм перевірки, що дозволить зменшити кількість раундів виклику та скоротити цикл виклику. Цей підхід можна поєднати з доказом шахрайства, побудувавши ZK Fraud Proof, для реалізації моделі генерації ZK доказів за запитом.

3.2 дружній до біткойнів одноразовий підпис

Можна дослідити використання односторонньої підписної схеми Winternitz як заміни підпису Lamport, щоб зменшити довжину підпису та публічного ключа, що, в свою чергу, зменшить обсяг даних транзакції та комісії. Конкретно можна розглянути використання комбінації параметрів d=15, v=160, f=ripemd160(x) для реалізації підпису Winternitz.

3.3 Біткойн-дружня хеш-функція

Можна реалізувати хеш-функції, такі як BLAKE3, на основі існуючого скрипту Bitcoin. BLAKE3 має хорошу продуктивність і підходить для перевірки Merkle inclusion proof у BitVM. У майбутньому також можна дослідити інші дружні до Bitcoin реалізації хеш-функцій.

3.4 Безскриптові скрипти BitVM

Можна скористатися технологією Scriptless Scripts, використовуючи багатопідпис Снорра та підписи адаптерів для реалізації логічних зобов'язань BitVM, що дозволяє зекономити простір для сценаріїв і підвищити ефективність. Цей метод також потребує подальшої оптимізації для зменшення вимог до взаємодії.

3.5 Необхідність у дозволі для багатосторонніх викликів

Варто дослідити розширення BitVM до бездозвільної моделі багатосторонніх викликів, щоб зменшити довірчі припущення. Це вимагає вирішення проблем, таких як атаки від відьом і атаки затримки, можна звернутися до відповідних дослідницьких результатів для розробки рішень, що підходять для характеристик Bitcoin.

4. Висновок

BitVM надає нові ідеї для масштабування Bitcoin, але все ще є великий простір для оптимізації. У майбутньому потрібно глибше дослідити такі аспекти, як ефективність, безпека та рівень децентралізації, щоб в повній мірі реалізувати потенціал Bitcoin і сприяти процвітанню екосистеми.