Оптимизация технологии BitVM: повышение масштабируемости и программных возможностей Биткойна
1. Введение
Биткойн как децентрализованный цифровой актив имеет некоторые ограничения, что затрудняет поддержку сложных приложений и крупных платежных сетей. Для решения этой проблемы в отрасли было предложено множество решений для масштабирования, таких как каналы состояния, сайдчейны и верификация клиентом. В последнее время предложенная технология BitVM предоставляет новый подход к масштабированию Биткойна, позволяя реализовать тьюринг-полные смарт-контракты без изменения консенсуса Биткойна.
BitVM с помощью умелого использования скриптов Биткойн и технологии Taproot реализует механизм, аналогичный оптимистичному Rollup. Он использует подписи Лампорт для установления связи между UTXO, что позволяет реализовать состояния скриптов Биткойн. Обещая крупные программы в адресах Taproot, BitVM может выполнять сложные вычисления вне цепи, при этом сохраняя небольшой след в цепи.
Однако технология BitVM все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью. В статье будут рассмотрены несколько направлений оптимизации для дальнейшего повышения производительности и удобства использования BitVM.
2. Принцип BitVM
BitVM является решением для оффчейн-контрактов, направленным на расширение контрактных функций Биткойна. Он реализует состояние скриптов Биткойна через одноразовые подписи Лампорта, что позволяет различным скриптам делить одни и те же значения переменных. Основные компоненты BitVM включают:
Обещание цепи: скомпилировать программу в двоичный код и сделать обещание в адресе Taproot.
Вызов и ответ: предварительная подпись серии транзакций для реализации механизма вызов-ответ, который может быть выполнен как в оффлайне, так и в онлайне.
Неоднозначное наказание: если доказатель выдвигает неправильное утверждение, проверяющий может получить депозит доказателя, успешно оспорив его.
3. Направления оптимизации BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Внедрение технологии нулевых знаний может значительно сократить количество вызовов в BitVM, тем самым повысив эффективность. Алгоритм проверки нулевых знаний имеет фиксированную сложность, в отличие от бинарного метода, который открывает оригинальный алгоритм, что приводит к более низкой вычислительной сложности. Этот метод может сократить период вызова и снизить стоимость транзакционных сборов.
В будущем можно исследовать сочетание нулевых знаний и доказательства мошенничества, чтобы создать ZK Fraud Proof и реализовать модель ZK Proof по запросу. Эта модель генерирует ZK Proof только в случае возникновения вызова, что позволяет дополнительно оптимизировать использование вычислительных ресурсов.
3.2 Биткойн дружелюбная одноразовая подпись
Подпись Лампорта является основным компонентом BitVM, но ее открытый ключ и длина подписи довольно велики, что требует много места для хранения. Можно рассмотреть использование схемы одноразовой подписи Винтерница, которая может значительно сократить длину подписи и открытого ключа, хотя это увеличит некоторые вычислительные затраты.
Используя оптимизированную одноразовую подпись Winternitz в BitVM, можно снизить размер бит-коммитмента примерно на 50%, что значительно уменьшает транзакционные издержки. В будущем также можно исследовать более компактные схемы одноразовых подписей для дальнейшей оптимизации производительности BitVM.
3.3 Биткойн-дружественная хеш-функция
В настоящее время сеть Биткойн не поддерживает операцию OP_CAT, что не позволяет напрямую выполнять конкатенацию строк для проверки пути Меркла. Поэтому необходимо разработать оптимизированную хеш-функцию на основе существующего скрипта Биткойн, чтобы поддерживать функцию проверки включения в Меркле.
Хэш-функция BLAKE3 является потенциальным кандидатом. Она разбивает входные данные на куски фиксированного размера и обрабатывает их с помощью функции сжатия. Оптимизация реализации алгоритма BLAKE3 в скрипте Биткойн может значительно снизить объем данных в цепочке и вычислительную сложность.
3.4 Скриптless Скрипты BitVM
Scriptless Scripts — это метод выполнения смарт-контрактов вне цепочки с использованием подписей Schnorr. Он обладает мощными функциями, хорошей конфиденциальностью и высокой эффективностью. Внедрение технологии Scriptless Scripts в BitVM может дополнительно уменьшить объем данных в цепочке и снизить комиссии за транзакции.
С помощью много签атуры Schnorr и адаптерных подписей можно реализовать обязательства логических ворот в цепочке BitVM без необходимости предоставления хэш-значений и оригиналов. Этот метод может значительно сэкономить пространство скриптов BitVM и повысить общую эффективность.
3.5 Без разрешения многосторонние вызовы
В настоящее время BitVM использует лицензионную двустороннюю модель вызовов, что создает потенциальные риски безопасности. Для повышения безопасности системы можно разработать многопартнерский протокол вызова OP без лицензии, расширив модель доверия BitVM с 1-of-n до 1-of-N (N значительно больше n).
При реализации многопартии без разрешения необходимо решить следующие вопросы:
Атака ведьмы: разработать алгоритм разрешения споров, чтобы затраты на победу честных участников в спорах росли логарифмически в зависимости от количества противников.
Атака задержкой: требует от вызовущего заранее ставить залог и разрабатывать механизмы, ограничивающие влияние атак задержкой.
4. Заключение
Технология BitVM предоставляет новые возможности для масштабирования Биткойна и реализации смарт-контрактов. Благодаря исследованиям и практическим экспериментам в указанных направлениях, есть надежда на дальнейшее повышение производительности и безопасности BitVM, что будет способствовать процветанию экосистемы Биткойна. В будущем потребуется больше исследований и экспериментов для полного раскрытия потенциала BitVM.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
BitVM оптимизация нового направления: содействие масштабированию Биткойн и развитию смарт-контрактов
Оптимизация технологии BitVM: повышение масштабируемости и программных возможностей Биткойна
1. Введение
Биткойн как децентрализованный цифровой актив имеет некоторые ограничения, что затрудняет поддержку сложных приложений и крупных платежных сетей. Для решения этой проблемы в отрасли было предложено множество решений для масштабирования, таких как каналы состояния, сайдчейны и верификация клиентом. В последнее время предложенная технология BitVM предоставляет новый подход к масштабированию Биткойна, позволяя реализовать тьюринг-полные смарт-контракты без изменения консенсуса Биткойна.
BitVM с помощью умелого использования скриптов Биткойн и технологии Taproot реализует механизм, аналогичный оптимистичному Rollup. Он использует подписи Лампорт для установления связи между UTXO, что позволяет реализовать состояния скриптов Биткойн. Обещая крупные программы в адресах Taproot, BitVM может выполнять сложные вычисления вне цепи, при этом сохраняя небольшой след в цепи.
Однако технология BitVM все еще находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью. В статье будут рассмотрены несколько направлений оптимизации для дальнейшего повышения производительности и удобства использования BitVM.
2. Принцип BitVM
BitVM является решением для оффчейн-контрактов, направленным на расширение контрактных функций Биткойна. Он реализует состояние скриптов Биткойна через одноразовые подписи Лампорта, что позволяет различным скриптам делить одни и те же значения переменных. Основные компоненты BitVM включают:
Обещание цепи: скомпилировать программу в двоичный код и сделать обещание в адресе Taproot.
Вызов и ответ: предварительная подпись серии транзакций для реализации механизма вызов-ответ, который может быть выполнен как в оффлайне, так и в онлайне.
Неоднозначное наказание: если доказатель выдвигает неправильное утверждение, проверяющий может получить депозит доказателя, успешно оспорив его.
3. Направления оптимизации BitVM
3.1 Снижение количества взаимодействий OP на основе ZK
Внедрение технологии нулевых знаний может значительно сократить количество вызовов в BitVM, тем самым повысив эффективность. Алгоритм проверки нулевых знаний имеет фиксированную сложность, в отличие от бинарного метода, который открывает оригинальный алгоритм, что приводит к более низкой вычислительной сложности. Этот метод может сократить период вызова и снизить стоимость транзакционных сборов.
В будущем можно исследовать сочетание нулевых знаний и доказательства мошенничества, чтобы создать ZK Fraud Proof и реализовать модель ZK Proof по запросу. Эта модель генерирует ZK Proof только в случае возникновения вызова, что позволяет дополнительно оптимизировать использование вычислительных ресурсов.
3.2 Биткойн дружелюбная одноразовая подпись
Подпись Лампорта является основным компонентом BitVM, но ее открытый ключ и длина подписи довольно велики, что требует много места для хранения. Можно рассмотреть использование схемы одноразовой подписи Винтерница, которая может значительно сократить длину подписи и открытого ключа, хотя это увеличит некоторые вычислительные затраты.
Используя оптимизированную одноразовую подпись Winternitz в BitVM, можно снизить размер бит-коммитмента примерно на 50%, что значительно уменьшает транзакционные издержки. В будущем также можно исследовать более компактные схемы одноразовых подписей для дальнейшей оптимизации производительности BitVM.
3.3 Биткойн-дружественная хеш-функция
В настоящее время сеть Биткойн не поддерживает операцию OP_CAT, что не позволяет напрямую выполнять конкатенацию строк для проверки пути Меркла. Поэтому необходимо разработать оптимизированную хеш-функцию на основе существующего скрипта Биткойн, чтобы поддерживать функцию проверки включения в Меркле.
Хэш-функция BLAKE3 является потенциальным кандидатом. Она разбивает входные данные на куски фиксированного размера и обрабатывает их с помощью функции сжатия. Оптимизация реализации алгоритма BLAKE3 в скрипте Биткойн может значительно снизить объем данных в цепочке и вычислительную сложность.
3.4 Скриптless Скрипты BitVM
Scriptless Scripts — это метод выполнения смарт-контрактов вне цепочки с использованием подписей Schnorr. Он обладает мощными функциями, хорошей конфиденциальностью и высокой эффективностью. Внедрение технологии Scriptless Scripts в BitVM может дополнительно уменьшить объем данных в цепочке и снизить комиссии за транзакции.
С помощью много签атуры Schnorr и адаптерных подписей можно реализовать обязательства логических ворот в цепочке BitVM без необходимости предоставления хэш-значений и оригиналов. Этот метод может значительно сэкономить пространство скриптов BitVM и повысить общую эффективность.
3.5 Без разрешения многосторонние вызовы
В настоящее время BitVM использует лицензионную двустороннюю модель вызовов, что создает потенциальные риски безопасности. Для повышения безопасности системы можно разработать многопартнерский протокол вызова OP без лицензии, расширив модель доверия BitVM с 1-of-n до 1-of-N (N значительно больше n).
При реализации многопартии без разрешения необходимо решить следующие вопросы:
Атака ведьмы: разработать алгоритм разрешения споров, чтобы затраты на победу честных участников в спорах росли логарифмически в зависимости от количества противников.
Атака задержкой: требует от вызовущего заранее ставить залог и разрабатывать механизмы, ограничивающие влияние атак задержкой.
4. Заключение
Технология BitVM предоставляет новые возможности для масштабирования Биткойна и реализации смарт-контрактов. Благодаря исследованиям и практическим экспериментам в указанных направлениях, есть надежда на дальнейшее повышение производительности и безопасности BitVM, что будет способствовать процветанию экосистемы Биткойна. В будущем потребуется больше исследований и экспериментов для полного раскрытия потенциала BitVM.