Дослідження оптимізації BitVM

Біткойн, як децентралізований цифровий актив, має безпечні та надійні характеристики, але в аспекті масштабованості є обмеження. Технологія BitVM пропонує нові ідеї для розширення можливостей біткойна, але все ще знаходиться на ранній стадії, де необхідно покращити ефективність та безпеку. У цій статті щодо оптимізації BitVM пропонуються наступні рекомендації:

1. Зменшення кількості взаємодій у викликах на основі нульових знань

Можна використовувати технологію нульових знань для зменшення кількості раундів викликів BitVM, що підвищить ефективність. Конкретний підхід такий:

• Використання алгоритму верифікації на основі нульових знань замість початкового алгоритму як об'єкта виклику
• Побудова ZK Fraud Proof, реалізація режиму On-Demand ZK Proof
• Генеруйте ZK-докази тільки в разі спірних ситуацій, щоб уникнути постійних витрат на обчислення.

2. Використання більш ефективної однократної підписної схеми

Можна розглянути можливість використання одноразового підпису Winternitz як заміни підпису Lamport:

• Довжину публічного ключа та підпису Winternitz можна скоротити до 1/4 Ламорта
• Використання параметрів d=15,v=160,f=ripemd160(x)
• Можна знизити комісію за транзакції BitVM на понад 50%
• Додаткове дослідження більш компактних схем одноразових підписів

3. Проектування хеш-функцій, дружніх до біткойна

Можна розробити ефективні хеш-функції на основі наявних скриптів Bitcoin:

• Використовуйте хеш-функцію BLAKE3, стислі функції потребують лише 7 раундів
• Використовуйте 4 байти для представлення u32 слів, реалізуйте необхідні базові операції
• Розділити код BLAKE3, зменшити вимоги до даних в ланцюжку
• Спробуйте реалізувати інші хеш-функції, такі як Keccak-256, і провести їх порівняння

4. Введення безскриптового контракту BitVM

Можна використовувати технологію Scriptless Scripts для оптимізації BitVM:

• Використання Schnorr багатопідпису та адаптивного підпису для реалізації зобов'язання логічних воріт
• Зменшити простір скриптів в ланцюзі, підвищити ефективність BitVM
• Покращити існуюче рішення, зменшити потребу у взаємодії між доказувачами та викликачами

5. Реалізація безліцензійного багатостороннього механізму виклику

Можна розробити протокол викликів OP для багатьох сторін без дозволу:

• Розширення моделі довіри з 1 з n до 1 з N
• Вирішення проблеми атак відьом і затримок
• Вимагати від учасників виклику заздалегідь закріпити кошти та встановити обмеження затримки
• Дослідження моделі багатосторонніх викликів, що відповідає характеристикам біткойна

Технологія BitVM все ще на ранній стадії, в майбутньому потрібно буде здійснити глибоке дослідження та практику в цих напрямках, щоб досягти подальшого розширення та екологічного процвітання біткоїна.