BitVM優化:提升比特幣合約效率與安全性

比特幣作爲一種去中心化、安全且值得信賴的數字資產,長期存在擴容問題。其UTXO模型導致系統無狀態,難以執行復雜的依賴狀態的計算,限制了去中心化應用和復雜金融工具的構建。

2023年12月,ZeroSync項目提出BitVM方案,在不改變比特幣網路共識的情況下實現圖靈完備的比特幣合約。BitVM利用比特幣腳本和Taproot,實現樂觀Rollup,讓比特幣UTXO之間建立聯繫,實現有狀態的比特幣腳本。這極大拓寬了比特幣的潛在用例。

但BitVM仍處於早期階段,在效率和安全性方面存在一些問題:

1. 挑戰與響應需多次交互,導致手續費高昂,週期較長
2. Lamport一次性籤名數據較長
3. 哈希函數復雜度高,費用較大
4. 合約龐大而區塊容量有限
5. 採用許可模型,僅支持兩方挑戰

針對這些問題,本文提出以下優化思路:

基於ZK降低OP交互次數

利用零知識證明降低BitVM的挑戰次數,提高效率。讓挑戰的不再是原始算法,而是驗證算法,降低挑戰輪數,縮短週期。可構建ZK Fraud Proof,實現On-Demand ZK Proof,僅在有挑戰時才需要ZK Proof。

比特幣友好的一次性籤名

使用Winternitz一次性籤名替代Lamport籤名,可將bit commitment size降低50%,從而大幅降低交易費。未來可探索更緊湊的一次性籤名方案。

比特幣友好的哈希函數

實現基於比特幣腳本的BLAKE3哈希函數,以支持merkle inclusion proof驗證。探索其他比特幣友好的哈希函數,如Keccak-256、Grøstl等。

Scriptless Scripts BitVM

利用Scriptless Scripts技術,使用Schnorr多重籤名和適配器籤名實現BitVM電路中的邏輯門承諾,節約腳本空間,提高效率。

無需許可的多方挑戰

研究無需許可的多方OP挑戰協議,將BitVM的信任模型從1-of-n擴展至1-of-N。解決女巫攻擊和延遲攻擊等問題,實現信任更小的BitVM協議。

BitVM技術探索才剛起步,未來將繼續探索更多優化方向,以實現比特幣擴容,繁榮比特幣生態。