BitVM优化:提升比特币合约效率与安全性

比特币作为一种去中心化、安全且值得信赖的数字资产,长期存在扩容问题。其UTXO模型导致系统无状态,难以执行复杂的依赖状态的计算,限制了去中心化应用和复杂金融工具的构建。

2023年12月,ZeroSync项目提出BitVM方案,在不改变比特币网络共识的情况下实现图灵完备的比特币合约。BitVM利用比特币脚本和Taproot,实现乐观Rollup,让比特币UTXO之间建立联系,实现有状态的比特币脚本。这极大拓宽了比特币的潜在用例。

但BitVM仍处于早期阶段,在效率和安全性方面存在一些问题:

1. 挑战与响应需多次交互,导致手续费高昂,周期较长
2. Lamport一次性签名数据较长
3. 哈希函数复杂度高,费用较大
4. 合约庞大而区块容量有限
5. 采用许可模型,仅支持两方挑战

针对这些问题,本文提出以下优化思路:

基于ZK降低OP交互次数

利用零知识证明降低BitVM的挑战次数,提高效率。让挑战的不再是原始算法,而是验证算法,降低挑战轮数,缩短周期。可构建ZK Fraud Proof,实现On-Demand ZK Proof,仅在有挑战时才需要ZK Proof。

比特币友好的一次性签名

使用Winternitz一次性签名替代Lamport签名,可将bit commitment size降低50%,从而大幅降低交易费。未来可探索更紧凑的一次性签名方案。

比特币友好的哈希函数

实现基于比特币脚本的BLAKE3哈希函数,以支持merkle inclusion proof验证。探索其他比特币友好的哈希函数,如Keccak-256、Grøstl等。

Scriptless Scripts BitVM

利用Scriptless Scripts技术,使用Schnorr多重签名和适配器签名实现BitVM电路中的逻辑门承诺,节约脚本空间,提高效率。

无需许可的多方挑战

研究无需许可的多方OP挑战协议,将BitVM的信任模型从1-of-n扩展至1-of-N。解决女巫攻击和延迟攻击等问题,实现信任更小的BitVM协议。

BitVM技术探索才刚起步,未来将继续探索更多优化方向,以实现比特币扩容,繁荣比特币生态。