Optimisasi Teknologi BitVM: Meningkatkan Skalabilitas dan Kemampuan Pemrograman Bitcoin

1. Pendahuluan

Bitcoin sebagai aset digital terdesentralisasi memiliki beberapa keterbatasan, sulit untuk mendukung aplikasi yang kompleks dan jaringan pembayaran skala besar. Untuk mengatasi masalah ini, industri telah mengusulkan berbagai solusi skalabilitas, seperti saluran status, sidechain, dan verifikasi klien. Baru-baru ini, pengenalan teknologi BitVM memberikan Bitcoin sebuah pendekatan baru untuk skalabilitas, yang dapat mewujudkan kontrak pintar yang Turing-complete tanpa mengubah konsensus Bitcoin.

BitVM dengan cerdik memanfaatkan skrip Bitcoin dan teknologi Taproot, mewujudkan mekanisme yang mirip dengan Optimistic Rollup. Ia menggunakan tanda tangan Lamport untuk membangun asosiasi antara UTXO, sehingga mewujudkan skrip Bitcoin yang memiliki status. Dengan mengkomit program besar dalam alamat Taproot, BitVM dapat melakukan perhitungan off-chain yang kompleks, sambil menjaga jejak on-chain tetap kecil.

Namun, teknologi BitVM masih dalam tahap awal, dan ada beberapa masalah terkait efisiensi dan keamanan. Artikel ini akan membahas beberapa arah optimasi untuk lebih meningkatkan kinerja dan kegunaan BitVM.

2. Prinsip BitVM

BitVM adalah solusi kontrak off-chain yang bertujuan untuk memperluas fungsi kontrak Bitcoin. Ini mencapai status skrip Bitcoin melalui tanda tangan sekali pakai Lamport, memungkinkan skrip yang berbeda untuk berbagi nilai variabel yang sama. Komponen inti BitVM termasuk:

1. Komitmen Sirkuit: Mengkompilasi program menjadi sirkuit biner dan membuat komitmen di alamat Taproot.

2. Tantangan dan respons: Prasyarat serangkaian transaksi untuk menerapkan mekanisme tantangan-respons, yang dapat dilakukan di luar rantai atau di dalam rantai.

3. Hukuman ambigu: Jika penjamin mengajukan pernyataan yang salah, validator dapat memperoleh deposit penjamin dengan tantangan yang berhasil.

3. Arah Optimasi BitVM

3.1 Mengurangi jumlah interaksi OP berdasarkan ZK

Dengan memperkenalkan teknologi bukti nol pengetahuan, jumlah tantangan dalam BitVM dapat secara signifikan dikurangi, sehingga meningkatkan efisiensi. Kompleksitas algoritma verifikasi bukti nol pengetahuan tetap, dibandingkan dengan metode pemisahan yang membuka algoritma asli, kompleksitas perhitungannya lebih rendah. Metode ini dapat memperpendek siklus tantangan dan mengurangi biaya transaksi.

Masa depan dapat mengeksplorasi kombinasi bukti nol-pengetahuan dan bukti penipuan, membangun ZK Fraud Proof, dan mewujudkan model ZK Proof On-Demand. Model ini hanya menghasilkan ZK Proof saat ada tantangan, yang dapat lebih mengoptimalkan penggunaan sumber daya komputasi.

3.2 Bitcoin ramah tanda tangan sekali pakai

Tanda tangan Lamport adalah komponen dasar dari BitVM, tetapi panjang kunci publik dan tanda tangannya cukup panjang, menghabiskan banyak ruang penyimpanan. Dapat dipertimbangkan untuk menggunakan skema tanda tangan sekali pakai Winternitz, yang dapat secara signifikan mengurangi panjang tanda tangan dan kunci publik, meskipun akan menambah kompleksitas perhitungan.

Dengan menggunakan tanda tangan sekali pakai Winternitz yang dioptimalkan di BitVM, ukuran komitmen bit dapat dikurangi sekitar 50%, sehingga secara signifikan mengurangi biaya transaksi. Di masa depan, juga dapat dieksplorasi skema tanda tangan sekali pakai yang lebih kompak untuk lebih mengoptimalkan kinerja BitVM.

3.3 Fungsi hash ramah Bitcoin

Jaringan Bitcoin saat ini tidak mendukung operasi OP_CAT, sehingga tidak dapat melakukan penggabungan string secara langsung untuk memverifikasi jalur Merkle. Oleh karena itu, perlu merancang fungsi hash yang dioptimalkan berdasarkan skrip Bitcoin yang ada, untuk mendukung fungsi verifikasi bukti inklusi Merkle.

Fungsi hash BLAKE3 adalah kandidat potensial. Ini membagi input menjadi chunk berukuran tetap dan memprosesnya menggunakan fungsi kompresi. Dengan mengoptimalkan implementasi algoritma BLAKE3 dalam skrip Bitcoin, jumlah data di blockchain dan kompleksitas komputasi dapat dikurangi secara signifikan.

3.4 Scriptless Scripts BitVM

Scriptless Scripts adalah metode untuk mengeksekusi kontrak pintar di luar rantai menggunakan tanda tangan Schnorr. Ini memiliki karakteristik yang kuat, privasi yang baik, dan efisiensi yang tinggi. Memperkenalkan teknologi Scriptless Scripts ke BitVM dapat lebih lanjut mengurangi jumlah data di rantai, mengurangi biaya transaksi.

Dengan menggunakan tanda tangan multi-Schnorr dan tanda tangan adaptor, komitmen gerbang logika dalam sirkuit BitVM dapat dicapai tanpa perlu memberikan nilai hash dan pre-image. Metode ini dapat secara signifikan menghemat ruang skrip BitVM dan meningkatkan efisiensi keseluruhan.

3.5 Tantangan multi pihak tanpa izin

Saat ini, BitVM menggunakan model tantangan dua pihak yang berlisensi, yang memiliki risiko keamanan potensial. Untuk meningkatkan keamanan sistem, dapat dirancang protokol tantangan OP multipihak tanpa izin, yang memperluas model kepercayaan BitVM dari 1-of-n menjadi 1-of-N (N jauh lebih besar dari n).

Dalam mewujudkan tantangan multipihak tanpa izin, perlu menyelesaikan masalah berikut:

1. Serangan Penyihir: Merancang algoritma penyelesaian sengketa, sehingga biaya pihak yang jujur dalam memenangkan sengketa meningkat secara logaritmik seiring dengan jumlah lawan.

2. Serangan Penundaan: Mengharuskan penantang untuk melakukan staking di muka, dan merancang mekanisme untuk membatasi dampak serangan penundaan.

4. Kesimpulan

Teknologi BitVM memberikan kemungkinan baru untuk skalabilitas Bitcoin dan implementasi kontrak pintar. Melalui eksplorasi dan praktik arah optimasi di atas, diharapkan dapat lebih meningkatkan kinerja dan keamanan BitVM, serta berkontribusi pada kemakmuran ekosistem Bitcoin. Di masa depan, perlu lebih banyak penelitian dan eksperimen untuk memaksimalkan potensi BitVM.