Optimisation de la technologie BitVM : Améliorer l'évolutivité et les capacités de programmation de Bitcoin
1. Introduction
Bitcoin en tant qu'actif numérique décentralisé présente certaines limites, rendant difficile le soutien d'applications complexes et de réseaux de paiement à grande échelle. Pour résoudre ce problème, l'industrie a proposé plusieurs solutions d'extensibilité, telles que les canaux d'état, les chaînes latérales et la validation côté client. Récemment, la proposition de la technologie BitVM a offert à Bitcoin une nouvelle approche d'extensibilité, permettant de réaliser des contrats intelligents Turing-complets sans modifier le consensus de Bitcoin.
BitVM utilise habilement les scripts Bitcoin et la technologie Taproot pour réaliser un mécanisme similaire à celui des Rollups optimistes. Il utilise des signatures de Lamport pour établir des liens entre les UTXO, permettant ainsi des scripts Bitcoin à état. En s'engageant à utiliser de grands programmes dans une adresse Taproot, BitVM peut effectuer des calculs off-chain complexes tout en maintenant une empreinte on-chain très petite.
Cependant, la technologie BitVM en est encore à ses débuts et présente certains problèmes en matière d'efficacité et de sécurité. Cet article explorera plusieurs axes d'optimisation pour améliorer davantage les performances et l'utilisabilité de BitVM.
2. Principe de BitVM
BitVM est une solution de contrat hors chaîne, visant à étendre les fonctionnalités de contrat de Bitcoin. Il réalise l'état des scripts Bitcoin grâce à la signature unique de Lamport, permettant à différents scripts de partager les mêmes valeurs de variables. Les composants principaux de BitVM incluent :
Engagement de circuit : compiler le programme en circuit binaire et faire un engagement dans l'adresse Taproot.
Défi et réponse : pré-signer une série de transactions pour mettre en œuvre le mécanisme de défi-réponse, pouvant être exécuté hors chaîne ou sur chaîne.
Punition ambiguë : si le prouveur présente une déclaration incorrecte, le vérificateur peut obtenir le dépôt du prouveur en réussissant le défi.
3. Direction d'optimisation de BitVM
3.1 Réduction du nombre d'interactions OP basée sur ZK
En introduisant la technologie des preuves à divulgation nulle de connaissance, il est possible de réduire considérablement le nombre de défis dans BitVM, ce qui améliore l'efficacité. La complexité de l'algorithme de vérification des preuves à divulgation nulle de connaissance est fixe, et par rapport à l'algorithme original ouvert par la méthode binaire, la complexité de calcul est plus faible. Cette méthode peut raccourcir le cycle de défi et réduire les coûts de frais.
L'avenir pourrait explorer la combinaison de la preuve à connaissance nulle et de la preuve de fraude, pour construire une preuve de fraude ZK, réalisant un modèle de preuve ZK à la demande. Ce modèle ne génère une preuve ZK que lorsqu'il y a un défi, ce qui permet d'optimiser davantage l'utilisation des ressources de calcul.
3.2 Bitcoin amical pour une signature unique
La signature Lamport est un composant de base de BitVM, mais sa longueur de clé publique et de signature est relativement longue, consommant beaucoup d'espace de stockage. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz, qui peut réduire considérablement la longueur des signatures et des clés publiques, bien que cela augmente une certaine complexité de calcul.
En utilisant la signature unique Winternitz optimisée dans BitVM, la taille de l'engagement bit peut être réduite d'environ 50 %, ce qui réduit considérablement les frais de transaction. À l'avenir, des solutions de signature unique plus compactes pourraient être explorées pour optimiser davantage les performances de BitVM.
3.3 Bitcoin ami des fonctions de hachage
Le réseau Bitcoin actuel ne prend pas en charge l'opération OP_CAT, ce qui empêche la concaténation de chaînes pour vérifier le chemin Merkle. Par conséquent, il est nécessaire de concevoir une fonction de hachage optimisée basée sur le script Bitcoin existant, afin de prendre en charge la fonctionnalité de preuve d'inclusion Merkle.
La fonction de hachage BLAKE3 est une solution candidate potentielle. Elle divise l'entrée en morceaux de taille fixe et utilise une fonction de compression pour le traitement. En optimisant l'implémentation de l'algorithme BLAKE3 dans le script Bitcoin, il est possible de réduire considérablement la quantité de données sur la chaîne et la complexité des calculs.
3.4 Scripts sans script BitVM
Les Scripts sans script sont une méthode d'exécution de contrats intelligents hors chaîne via la signature Schnorr. Ils sont puissants, offrent une bonne confidentialité et sont très efficaces. L'introduction de la technologie des Scripts sans script dans BitVM peut réduire davantage la quantité de données sur la chaîne et diminuer les frais de transaction.
En utilisant des signatures multiples Schnorr et des signatures d'adaptateur, il est possible de réaliser des engagements de portes logiques dans le circuit BitVM, sans avoir à fournir de valeurs de hachage et d'images préalables. Cette méthode peut considérablement économiser de l'espace de script BitVM et améliorer l'efficacité globale.
3.5 Défi multipartite sans autorisation
Actuellement, BitVM utilise un mode de défi à deux parties sous licence, ce qui présente des risques de sécurité potentiels. Afin d'améliorer la sécurité du système, il est possible de concevoir un protocole de défi OP multipartite sans licence, élargissant le modèle de confiance de BitVM de 1-of-n à 1-of-N (N bien supérieur à n).
Pour réaliser des défis multipartites sans autorisation, il est nécessaire de résoudre les problèmes suivants :
Attaque de sorcière : concevoir un algorithme de résolution de conflit qui augmente de manière logarithmique le coût pour les parties honnêtes de gagner un conflit en fonction du nombre d'adversaires.
Attaque par retard : exiger que le challenger mise à l'avance et concevoir un mécanisme pour limiter l'impact de l'attaque par retard.
4. Conclusion
La technologie BitVM offre de nouvelles possibilités pour l'extension de Bitcoin et la réalisation de contrats intelligents. Grâce à l'exploration et à la pratique des directions d'optimisation mentionnées ci-dessus, il est prévu d'améliorer davantage la performance et la sécurité de BitVM, contribuant ainsi à la prospérité de l'écosystème Bitcoin. À l'avenir, davantage de recherches et d'expérimentations seront nécessaires pour exploiter pleinement le potentiel de BitVM.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
7
Partager
Commentaire
0/400
OPsychology
· 07-06 08:15
Cette opération est trop bull, non ?
Voir l'originalRépondre0
GasFeeLover
· 07-06 06:35
La vieille technologie retrouve une nouvelle vie
Voir l'originalRépondre0
MagicBean
· 07-04 16:24
La vitesse est vraiment plus rapide que l'éclair.
Voir l'originalRépondre0
PaperHandSister
· 07-03 10:45
incroyable le btc a enfin compris
Voir l'originalRépondre0
CryptoSurvivor
· 07-03 10:45
Il y a vraiment du potentiel.
Voir l'originalRépondre0
mev_me_maybe
· 07-03 10:38
une percée technologique fiable
Voir l'originalRépondre0
PerpetualLonger
· 07-03 10:27
Je suis optimiste quant à cette solution révolutionnaire
BitVM optimisation nouvelle direction : promouvoir l'expansion de Bitcoin et le développement des smart contracts
Optimisation de la technologie BitVM : Améliorer l'évolutivité et les capacités de programmation de Bitcoin
1. Introduction
Bitcoin en tant qu'actif numérique décentralisé présente certaines limites, rendant difficile le soutien d'applications complexes et de réseaux de paiement à grande échelle. Pour résoudre ce problème, l'industrie a proposé plusieurs solutions d'extensibilité, telles que les canaux d'état, les chaînes latérales et la validation côté client. Récemment, la proposition de la technologie BitVM a offert à Bitcoin une nouvelle approche d'extensibilité, permettant de réaliser des contrats intelligents Turing-complets sans modifier le consensus de Bitcoin.
BitVM utilise habilement les scripts Bitcoin et la technologie Taproot pour réaliser un mécanisme similaire à celui des Rollups optimistes. Il utilise des signatures de Lamport pour établir des liens entre les UTXO, permettant ainsi des scripts Bitcoin à état. En s'engageant à utiliser de grands programmes dans une adresse Taproot, BitVM peut effectuer des calculs off-chain complexes tout en maintenant une empreinte on-chain très petite.
Cependant, la technologie BitVM en est encore à ses débuts et présente certains problèmes en matière d'efficacité et de sécurité. Cet article explorera plusieurs axes d'optimisation pour améliorer davantage les performances et l'utilisabilité de BitVM.
2. Principe de BitVM
BitVM est une solution de contrat hors chaîne, visant à étendre les fonctionnalités de contrat de Bitcoin. Il réalise l'état des scripts Bitcoin grâce à la signature unique de Lamport, permettant à différents scripts de partager les mêmes valeurs de variables. Les composants principaux de BitVM incluent :
Engagement de circuit : compiler le programme en circuit binaire et faire un engagement dans l'adresse Taproot.
Défi et réponse : pré-signer une série de transactions pour mettre en œuvre le mécanisme de défi-réponse, pouvant être exécuté hors chaîne ou sur chaîne.
Punition ambiguë : si le prouveur présente une déclaration incorrecte, le vérificateur peut obtenir le dépôt du prouveur en réussissant le défi.
3. Direction d'optimisation de BitVM
3.1 Réduction du nombre d'interactions OP basée sur ZK
En introduisant la technologie des preuves à divulgation nulle de connaissance, il est possible de réduire considérablement le nombre de défis dans BitVM, ce qui améliore l'efficacité. La complexité de l'algorithme de vérification des preuves à divulgation nulle de connaissance est fixe, et par rapport à l'algorithme original ouvert par la méthode binaire, la complexité de calcul est plus faible. Cette méthode peut raccourcir le cycle de défi et réduire les coûts de frais.
L'avenir pourrait explorer la combinaison de la preuve à connaissance nulle et de la preuve de fraude, pour construire une preuve de fraude ZK, réalisant un modèle de preuve ZK à la demande. Ce modèle ne génère une preuve ZK que lorsqu'il y a un défi, ce qui permet d'optimiser davantage l'utilisation des ressources de calcul.
3.2 Bitcoin amical pour une signature unique
La signature Lamport est un composant de base de BitVM, mais sa longueur de clé publique et de signature est relativement longue, consommant beaucoup d'espace de stockage. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz, qui peut réduire considérablement la longueur des signatures et des clés publiques, bien que cela augmente une certaine complexité de calcul.
En utilisant la signature unique Winternitz optimisée dans BitVM, la taille de l'engagement bit peut être réduite d'environ 50 %, ce qui réduit considérablement les frais de transaction. À l'avenir, des solutions de signature unique plus compactes pourraient être explorées pour optimiser davantage les performances de BitVM.
3.3 Bitcoin ami des fonctions de hachage
Le réseau Bitcoin actuel ne prend pas en charge l'opération OP_CAT, ce qui empêche la concaténation de chaînes pour vérifier le chemin Merkle. Par conséquent, il est nécessaire de concevoir une fonction de hachage optimisée basée sur le script Bitcoin existant, afin de prendre en charge la fonctionnalité de preuve d'inclusion Merkle.
La fonction de hachage BLAKE3 est une solution candidate potentielle. Elle divise l'entrée en morceaux de taille fixe et utilise une fonction de compression pour le traitement. En optimisant l'implémentation de l'algorithme BLAKE3 dans le script Bitcoin, il est possible de réduire considérablement la quantité de données sur la chaîne et la complexité des calculs.
3.4 Scripts sans script BitVM
Les Scripts sans script sont une méthode d'exécution de contrats intelligents hors chaîne via la signature Schnorr. Ils sont puissants, offrent une bonne confidentialité et sont très efficaces. L'introduction de la technologie des Scripts sans script dans BitVM peut réduire davantage la quantité de données sur la chaîne et diminuer les frais de transaction.
En utilisant des signatures multiples Schnorr et des signatures d'adaptateur, il est possible de réaliser des engagements de portes logiques dans le circuit BitVM, sans avoir à fournir de valeurs de hachage et d'images préalables. Cette méthode peut considérablement économiser de l'espace de script BitVM et améliorer l'efficacité globale.
3.5 Défi multipartite sans autorisation
Actuellement, BitVM utilise un mode de défi à deux parties sous licence, ce qui présente des risques de sécurité potentiels. Afin d'améliorer la sécurité du système, il est possible de concevoir un protocole de défi OP multipartite sans licence, élargissant le modèle de confiance de BitVM de 1-of-n à 1-of-N (N bien supérieur à n).
Pour réaliser des défis multipartites sans autorisation, il est nécessaire de résoudre les problèmes suivants :
Attaque de sorcière : concevoir un algorithme de résolution de conflit qui augmente de manière logarithmique le coût pour les parties honnêtes de gagner un conflit en fonction du nombre d'adversaires.
Attaque par retard : exiger que le challenger mise à l'avance et concevoir un mécanisme pour limiter l'impact de l'attaque par retard.
4. Conclusion
La technologie BitVM offre de nouvelles possibilités pour l'extension de Bitcoin et la réalisation de contrats intelligents. Grâce à l'exploration et à la pratique des directions d'optimisation mentionnées ci-dessus, il est prévu d'améliorer davantage la performance et la sécurité de BitVM, contribuant ainsi à la prospérité de l'écosystème Bitcoin. À l'avenir, davantage de recherches et d'expérimentations seront nécessaires pour exploiter pleinement le potentiel de BitVM.