BitVM otimização: melhorar a eficiência e segurança dos contratos Bitcoin
Bitcoin, como um ativo digital descentralizado, seguro e confiável, enfrenta há muito tempo o problema da escalabilidade. Seu modelo UTXO resulta em um sistema sem estado, dificultando a execução de cálculos complexos que dependem de estado, limitando a construção de aplicações descentralizadas e ferramentas financeiras complexas.
Em dezembro de 2023, o projeto ZeroSync apresentou a solução BitVM, que permite a implementação de contratos Bitcoin Turing completos sem alterar o consenso da rede Bitcoin. O BitVM utiliza scripts Bitcoin e Taproot para implementar Rollup otimista, permitindo que os UTXOs do Bitcoin estabeleçam conexões, resultando em scripts Bitcoin com estado. Isso expande enormemente os casos de uso potenciais do Bitcoin.
Mas o BitVM ainda está numa fase inicial, existindo algumas questões relacionadas com a eficiência e a segurança:
O desafio e a resposta exigem várias interações, resultando em taxas de transação elevadas e ciclos mais longos.
Os dados da assinatura única de Lamport são bastante longos
A complexidade da função hash é alta, com custos elevados
Os contratos são grandes e a capacidade dos blocos é limitada
Adotar um modelo de licença, suportando apenas desafios entre duas partes
Para esses problemas, este artigo propõe as seguintes ideias de otimização:
Reduzir o número de interações OP com base em ZK
Utilizar provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. Fazer com que o que é desafiado não seja mais o algoritmo original, mas sim o algoritmo de verificação, reduzindo o número de rodadas de desafios e encurtando o ciclo. É possível construir uma prova de fraude ZK, implementando uma prova ZK sob demanda, que só precisa de prova ZK quando existem desafios.
Assinatura única amigável do Bitcoin
Usar a assinatura descartável de Winternitz em vez da assinatura de Lamport pode reduzir o tamanho do compromisso de bit em 50%, diminuindo assim significativamente as taxas de transação. No futuro, pode-se explorar soluções de assinatura descartável mais compactas.
Bitcoin amigável função de hash
Implementar a função de hash BLAKE3 baseada em Bitcoin Script, para suportar a verificação de prova de inclusão Merkle. Explorar outras funções de hash amigáveis ao Bitcoin, como Keccak-256, Grøstl, etc.
Scriptless Scripts BitVM
Utilizando a tecnologia Scriptless Scripts, implementando promessas de portas lógicas no circuito BitVM com múltiplas assinaturas Schnorr e assinaturas de adaptador, economizando espaço de script e aumentando a eficiência.
Desafio multilateral sem permissão
Estudo de protocolos de desafio OP multipartidários sem necessidade de permissão, expandindo o modelo de confiança do BitVM de 1-of-n para 1-of-N. Resolva problemas como ataques de bruxa e ataques de atraso, alcançando um protocolo BitVM com menor confiança.
A exploração da tecnologia BitVM está apenas no início, e no futuro continuará a explorar mais direções de otimização para realizar a expansão do Bitcoin e prosperar o ecossistema Bitcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
7
Repostar
Compartilhar
Comentário
0/400
0xTherapist
· 07-23 01:29
Entende o quê? Só fala.
Ver originalResponder0
LucidSleepwalker
· 07-22 11:50
Ah? Continuar a fazer as pessoas de parvas, não é?
Ver originalResponder0
SmartContractPlumber
· 07-20 02:02
Interação verdadeira, queima de dinheiro verdadeira. A segurança ainda não foi testada.
Ver originalResponder0
RetiredMiner
· 07-20 01:59
Finalmente há uma solução confiável.
Ver originalResponder0
PumpDoctrine
· 07-20 01:56
Ainda a fazer BTC, ainda não se sabe se vai funcionar.
BitVM otimização: melhorar a eficiência e segurança dos contratos de Bitcoin
BitVM otimização: melhorar a eficiência e segurança dos contratos Bitcoin
Bitcoin, como um ativo digital descentralizado, seguro e confiável, enfrenta há muito tempo o problema da escalabilidade. Seu modelo UTXO resulta em um sistema sem estado, dificultando a execução de cálculos complexos que dependem de estado, limitando a construção de aplicações descentralizadas e ferramentas financeiras complexas.
Em dezembro de 2023, o projeto ZeroSync apresentou a solução BitVM, que permite a implementação de contratos Bitcoin Turing completos sem alterar o consenso da rede Bitcoin. O BitVM utiliza scripts Bitcoin e Taproot para implementar Rollup otimista, permitindo que os UTXOs do Bitcoin estabeleçam conexões, resultando em scripts Bitcoin com estado. Isso expande enormemente os casos de uso potenciais do Bitcoin.
Mas o BitVM ainda está numa fase inicial, existindo algumas questões relacionadas com a eficiência e a segurança:
Para esses problemas, este artigo propõe as seguintes ideias de otimização:
Reduzir o número de interações OP com base em ZK
Utilizar provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. Fazer com que o que é desafiado não seja mais o algoritmo original, mas sim o algoritmo de verificação, reduzindo o número de rodadas de desafios e encurtando o ciclo. É possível construir uma prova de fraude ZK, implementando uma prova ZK sob demanda, que só precisa de prova ZK quando existem desafios.
Assinatura única amigável do Bitcoin
Usar a assinatura descartável de Winternitz em vez da assinatura de Lamport pode reduzir o tamanho do compromisso de bit em 50%, diminuindo assim significativamente as taxas de transação. No futuro, pode-se explorar soluções de assinatura descartável mais compactas.
Bitcoin amigável função de hash
Implementar a função de hash BLAKE3 baseada em Bitcoin Script, para suportar a verificação de prova de inclusão Merkle. Explorar outras funções de hash amigáveis ao Bitcoin, como Keccak-256, Grøstl, etc.
Scriptless Scripts BitVM
Utilizando a tecnologia Scriptless Scripts, implementando promessas de portas lógicas no circuito BitVM com múltiplas assinaturas Schnorr e assinaturas de adaptador, economizando espaço de script e aumentando a eficiência.
Desafio multilateral sem permissão
Estudo de protocolos de desafio OP multipartidários sem necessidade de permissão, expandindo o modelo de confiança do BitVM de 1-of-n para 1-of-N. Resolva problemas como ataques de bruxa e ataques de atraso, alcançando um protocolo BitVM com menor confiança.
A exploração da tecnologia BitVM está apenas no início, e no futuro continuará a explorar mais direções de otimização para realizar a expansão do Bitcoin e prosperar o ecossistema Bitcoin.