Оптимізація технології BitVM: підвищення масштабованості та програмних можливостей Біткойн
1. Вступ
Біткойн як децентралізований цифровий актив має певні обмеження, які ускладнюють підтримку складних застосувань та масштабних платіжних мереж. Для вирішення цієї проблеми в індустрії було запропоновано кілька рішень для розширення, таких як канали стану, бічні ланцюги та верифікація клієнтів. Нещодавно запропонована технологія BitVM надала Біткойну новий підхід до розширення, який дозволяє реалізувати Тьюрінг-повні смарт-контракти без зміни консенсусу Біткойна.
BitVM через вміле використання сценаріїв Біткойн та технології Taproot реалізував механізм, подібний до оптимістичних Rollup. Він використовує підписи Лампорта для встановлення зв'язків між UTXO, що дозволяє реалізувати стан скриптів Біткойн. Завдяки зобов'язанням великих програм в адресі Taproot, BitVM може виконувати складні обчислення поза ланцюгом, зберігаючи при цьому невеликий слід на ланцюзі.
Однак технологія BitVM все ще на ранній стадії, і існують певні проблеми з ефективністю та безпекою. У цій статті буде розглянуто кілька напрямків оптимізації для подальшого підвищення продуктивності та зручності використання BitVM.
2. Принципи BitVM
BitVM є рішенням для оффчейн-контрактів, яке має на меті розширити функціональність контрактів Біткойна. Воно реалізує стан скриптів Біткойна за допомогою одноразових підписів Лампорт, що дозволяє різним скриптам ділитися однаковими значеннями змінних. Основні компоненти BitVM включають:
Зобов'язання щодо електричних схем: скомпілювати програму в бінарну схему і зробити зобов'язання в адресі Taproot.
Виклики та відповіді: попередньо підписати ряд угод для реалізації механізму викликів-відповідей, які можуть виконуватися поза ланцюгом або в ланцюзі.
Неоднозначне покарання: якщо доказувач надає неправильну заяву, перевіряючий може отримати депозит доказувача, успішно викликавши його.
3. Напрямки оптимізації BitVM
3.1 На основі ZK зменшення кількості взаємодій OP
Впровадження технології нульових знань може значно зменшити кількість викликів у BitVM, що підвищує ефективність. Алгоритм перевірки нульових знань має фіксовану складність, а в порівнянні з бінарним методом відкриття початкового алгоритму, обчислювальна складність є нижчою. Цей підхід може скоротити цикл викликів і зменшити витрати на комісії.
У майбутньому можна дослідити поєднання доказів нульового знання та доказів шахрайства, створивши ZK Fraud Proof, щоб реалізувати модель On-Demand ZK Proof. Ця модель генерує ZK Proof лише у разі виникнення виклику, що може додатково оптимізувати використання обчислювальних ресурсів.
3.2 Біткойн дружній одноразовий підпис
Підпис Лампорта є основним компонентом BitVM, але його довжина відкритого ключа та підпису є значною, що споживає багато пам'яті. Можна розглянути використання схеми одноразових підписів Вінтерніца, яка може значно зменшити довжину підпису та відкритого ключа, хоча це і призведе до певного збільшення обчислювальної складності.
Використання оптимізованого підпису Winternitz у BitVM дозволяє зменшити розмір зобов'язання біт приблизно на 50%, що суттєво знижує витрати на транзакції. У майбутньому також можна вивчити більш компактні схеми одноразових підписів для подальшої оптимізації продуктивності BitVM.
3.3 Біткойн-дружній хеш-функція
Поточна мережа Біткойн не підтримує операцію OP_CAT, тому неможливо безпосередньо з'єднувати рядки для перевірки шляху Меркла. Тому потрібно розробити оптимізовану хеш-функцію на основі існуючого скрипта Біткойн, щоб підтримувати функцію перевірки включення Меркла.
BLAKE3 хеш-функція є потенційним кандидатом. Вона розділяє вхідні дані на фіксовані шматки та обробляє їх за допомогою стиснення. Оптимізувавши реалізацію алгоритму BLAKE3 у скрипті Біткойн, можна суттєво зменшити обсяг даних на ланцюгу та обчислювальну складність.
3.4 Безскриптові скрипти BitVM
Scriptless Scripts є методом виконання смарт-контрактів без скриптів, що використовує підписання Schnorr поза ланцюгом. Він має потужні функції, високу конфіденційність та ефективність. Впровадження технології Scriptless Scripts у BitVM може ще більше зменшити обсяг даних в ланцюзі та знизити комісії за транзакції.
За допомогою багатопідпису Schnorr і підпису адаптера можна реалізувати зобов'язання логічних воріт у схемі BitVM без надання хеш-значення та оригіналу. Цей підхід може суттєво зекономити простір скриптів BitVM і підвищити загальну ефективність.
3.5 Бездозвольний багатосторонній виклик
Поточний BitVM використовує ліцензійну двосторонню модель викликів, що містить потенційні ризики безпеки. Для підвищення безпеки системи можна розробити багатосторонній протокол викликів OP без ліцензії, розширивши модель довіри BitVM з 1 з n до 1 з N (N значно більше n).
При реалізації бездозвільних багатосторонніх викликів необхідно вирішити такі проблеми:
Атака відьом: розробка алгоритму вирішення суперечок, що дозволяє чесним учасникам вигравати суперечки з витратами, які зростають логарифмічно з кількістю суперників.
Атака затримки: вимагати від викликувача заздалегідь внести заставу та розробити механізм, що обмежує вплив атаки затримки.
4. Висновок
Технологія BitVM відкриває нові можливості для розширення Біткойн та реалізації смарт-контрактів. Завдяки вивченню та практиці вказаних напрямків оптимізації, є надія на подальше підвищення продуктивності та безпеки BitVM, що сприятиме процвітанню екосистеми Біткойн. У майбутньому потрібно буде більше досліджень та експериментів, щоб повністю реалізувати потенціал BitVM.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
BitVM оптимізація нового напрямку: сприяння розширенню Біткойн та розвитку смартконтрактів
Оптимізація технології BitVM: підвищення масштабованості та програмних можливостей Біткойн
1. Вступ
Біткойн як децентралізований цифровий актив має певні обмеження, які ускладнюють підтримку складних застосувань та масштабних платіжних мереж. Для вирішення цієї проблеми в індустрії було запропоновано кілька рішень для розширення, таких як канали стану, бічні ланцюги та верифікація клієнтів. Нещодавно запропонована технологія BitVM надала Біткойну новий підхід до розширення, який дозволяє реалізувати Тьюрінг-повні смарт-контракти без зміни консенсусу Біткойна.
BitVM через вміле використання сценаріїв Біткойн та технології Taproot реалізував механізм, подібний до оптимістичних Rollup. Він використовує підписи Лампорта для встановлення зв'язків між UTXO, що дозволяє реалізувати стан скриптів Біткойн. Завдяки зобов'язанням великих програм в адресі Taproot, BitVM може виконувати складні обчислення поза ланцюгом, зберігаючи при цьому невеликий слід на ланцюзі.
Однак технологія BitVM все ще на ранній стадії, і існують певні проблеми з ефективністю та безпекою. У цій статті буде розглянуто кілька напрямків оптимізації для подальшого підвищення продуктивності та зручності використання BitVM.
2. Принципи BitVM
BitVM є рішенням для оффчейн-контрактів, яке має на меті розширити функціональність контрактів Біткойна. Воно реалізує стан скриптів Біткойна за допомогою одноразових підписів Лампорт, що дозволяє різним скриптам ділитися однаковими значеннями змінних. Основні компоненти BitVM включають:
Зобов'язання щодо електричних схем: скомпілювати програму в бінарну схему і зробити зобов'язання в адресі Taproot.
Виклики та відповіді: попередньо підписати ряд угод для реалізації механізму викликів-відповідей, які можуть виконуватися поза ланцюгом або в ланцюзі.
Неоднозначне покарання: якщо доказувач надає неправильну заяву, перевіряючий може отримати депозит доказувача, успішно викликавши його.
3. Напрямки оптимізації BitVM
3.1 На основі ZK зменшення кількості взаємодій OP
Впровадження технології нульових знань може значно зменшити кількість викликів у BitVM, що підвищує ефективність. Алгоритм перевірки нульових знань має фіксовану складність, а в порівнянні з бінарним методом відкриття початкового алгоритму, обчислювальна складність є нижчою. Цей підхід може скоротити цикл викликів і зменшити витрати на комісії.
У майбутньому можна дослідити поєднання доказів нульового знання та доказів шахрайства, створивши ZK Fraud Proof, щоб реалізувати модель On-Demand ZK Proof. Ця модель генерує ZK Proof лише у разі виникнення виклику, що може додатково оптимізувати використання обчислювальних ресурсів.
3.2 Біткойн дружній одноразовий підпис
Підпис Лампорта є основним компонентом BitVM, але його довжина відкритого ключа та підпису є значною, що споживає багато пам'яті. Можна розглянути використання схеми одноразових підписів Вінтерніца, яка може значно зменшити довжину підпису та відкритого ключа, хоча це і призведе до певного збільшення обчислювальної складності.
Використання оптимізованого підпису Winternitz у BitVM дозволяє зменшити розмір зобов'язання біт приблизно на 50%, що суттєво знижує витрати на транзакції. У майбутньому також можна вивчити більш компактні схеми одноразових підписів для подальшої оптимізації продуктивності BitVM.
3.3 Біткойн-дружній хеш-функція
Поточна мережа Біткойн не підтримує операцію OP_CAT, тому неможливо безпосередньо з'єднувати рядки для перевірки шляху Меркла. Тому потрібно розробити оптимізовану хеш-функцію на основі існуючого скрипта Біткойн, щоб підтримувати функцію перевірки включення Меркла.
BLAKE3 хеш-функція є потенційним кандидатом. Вона розділяє вхідні дані на фіксовані шматки та обробляє їх за допомогою стиснення. Оптимізувавши реалізацію алгоритму BLAKE3 у скрипті Біткойн, можна суттєво зменшити обсяг даних на ланцюгу та обчислювальну складність.
3.4 Безскриптові скрипти BitVM
Scriptless Scripts є методом виконання смарт-контрактів без скриптів, що використовує підписання Schnorr поза ланцюгом. Він має потужні функції, високу конфіденційність та ефективність. Впровадження технології Scriptless Scripts у BitVM може ще більше зменшити обсяг даних в ланцюзі та знизити комісії за транзакції.
За допомогою багатопідпису Schnorr і підпису адаптера можна реалізувати зобов'язання логічних воріт у схемі BitVM без надання хеш-значення та оригіналу. Цей підхід може суттєво зекономити простір скриптів BitVM і підвищити загальну ефективність.
3.5 Бездозвольний багатосторонній виклик
Поточний BitVM використовує ліцензійну двосторонню модель викликів, що містить потенційні ризики безпеки. Для підвищення безпеки системи можна розробити багатосторонній протокол викликів OP без ліцензії, розширивши модель довіри BitVM з 1 з n до 1 з N (N значно більше n).
При реалізації бездозвільних багатосторонніх викликів необхідно вирішити такі проблеми:
Атака відьом: розробка алгоритму вирішення суперечок, що дозволяє чесним учасникам вигравати суперечки з витратами, які зростають логарифмічно з кількістю суперників.
Атака затримки: вимагати від викликувача заздалегідь внести заставу та розробити механізм, що обмежує вплив атаки затримки.
4. Висновок
Технологія BitVM відкриває нові можливості для розширення Біткойн та реалізації смарт-контрактів. Завдяки вивченню та практиці вказаних напрямків оптимізації, є надія на подальше підвищення продуктивності та безпеки BitVM, що сприятиме процвітанню екосистеми Біткойн. У майбутньому потрібно буде більше досліджень та експериментів, щоб повністю реалізувати потенціал BitVM.