Discusión sobre el plan de optimización de la tecnología BitVM
1. Introducción
Bitcoin, como un activo digital descentralizado, tiene un amplio reconocimiento, pero su escalabilidad y flexibilidad han sido un obstáculo para su aplicación. El modelo UTXO de Bitcoin hace que el sistema sea sin estado, lo que dificulta la ejecución de cálculos complejos que dependen del estado. Esto limita la posibilidad de construir aplicaciones descentralizadas y herramientas financieras complejas sobre Bitcoin.
Los principales planes de escalamiento de Bitcoin en la actualidad incluyen canales de estado, cadenas laterales y verificación del cliente, entre otros. Sin embargo, estos planes presentan limitaciones funcionales, reducción de la seguridad o riesgos de centralización, entre otros problemas.
La propuesta BitVM presentada a finales de 2023 aporta nuevas posibilidades a la programabilidad de Bitcoin. BitVM utiliza scripts de Bitcoin y Taproot para implementar Rollup optimista, estableciendo conexiones entre UTXO a través de firmas de Lamport, logrando así scripts de Bitcoin con estado. Esto amplía enormemente los posibles escenarios de aplicación de Bitcoin.
Sin embargo, la tecnología BitVM aún se encuentra en una etapa temprana, y existen algunos problemas que deben optimizarse en términos de eficiencia y seguridad. Este artículo explorará varias direcciones de optimización posibles para mejorar aún más la utilidad de BitVM.
2. Principio de BitVM
BitVM tiene como objetivo implementar la funcionalidad de contratos fuera de la cadena de Bitcoin. A través de la firma única de Lamport, permite que los scripts de Bitcoin tengan estado, permitiendo que diferentes scripts compartan los mismos valores de variable. El cálculo de BitVM se realiza fuera de la cadena, mientras que la verificación de resultados se lleva a cabo en la cadena.
Similar a Rollup optimista, BitVM se basa en pruebas de fraude y un protocolo de desafío-respuesta, pero no requiere modificar las reglas de consenso de Bitcoin. Sus componentes centrales incluyen:
Compromiso de circuito: compilar el programa en un circuito binario y comprometerlo en la dirección Taproot.
Desafíos y respuestas: lograr a través de la pre-firma de una serie de transacciones.
Mecanismo de penalización: castigar a los validadores que hagan declaraciones incorrectas.
3. Plan de optimización de BitVM
3.1 Reducción de interacciones OP basada en ZK
Considerar la introducción de pruebas de conocimiento cero para reducir el número de desafíos de BitVM y aumentar la eficiencia. La complejidad del algoritmo de verificación de las pruebas de conocimiento cero es fija, lo que en comparación con el método de bisección abre el algoritmo original, tiene una menor complejidad computacional.
Se puede explorar la construcción de ZK Fraud Proof, logrando ZK Proof bajo demanda. En este modo, solo se genera ZK Proof cuando ocurre un desafío, manteniendo el optimismo del diseño general del Rollup, al mismo tiempo que se reducen los costos de computación.
3.2 Firma única amigable con Bitcoin
La firma de Lamport es un componente básico de BitVM, pero su longitud de firma y clave pública es bastante larga. Se podría considerar el uso del esquema de firma de un solo uso de Winternitz, que puede reducir la longitud de la clave pública y la firma en aproximadamente 4 veces cuando d=15. Aunque la complejidad de la verificación aumentará, en general se pueden reducir los costos de transacción.
En el futuro se puede explorar una solución de firma única más compacta, expresada en el script de Bitcoin.
3.3 Funciones hash amigables con Bitcoin
La red Bitcoin actual no soporta OP_CAT, por lo que no se puede realizar la verificación del camino Merkle directamente. Es necesario diseñar una función hash amigable con Bitcoin para implementar la función de verificación de prueba de inclusión Merkle con el tamaño de script óptimo.
La función hash BLAKE3 es una opción potencial, ya que tiene menos rondas de funciones de compresión y requiere solo una función de compresión para un tamaño de entrada específico. Actualmente ya hay intentos de implementar BLAKE3 basados en scripts de Bitcoin, y en el futuro se pueden optimizar y explorar otras funciones hash amigables con Bitcoin.
3.4 Scripts sin guiones BitVM
Scriptless Scripts, al ejecutar contratos inteligentes fuera de la cadena utilizando firmas Schnorr, pueden aumentar la complejidad del contrato, mejorar la privacidad y aumentar la eficiencia. Introducir Scriptless Scripts en BitVM puede ahorrar espacio de script y mejorar la eficiencia general.
En el futuro, es necesario mejorar los esquemas existentes, reducir el número de interacciones entre los probadores y los retadores, y explorar la aplicación de los Scriptless Scripts en módulos funcionales específicos de BitVM.
3.5 Desafío multipartito sin necesidad de permiso
Actualmente, BitVM utiliza un modelo de desafío de dos partes con licencia, lo que presenta posibles riesgos de seguridad. Investigar protocolos de desafío multipartito sin licencia puede expandir el modelo de confianza de BitVM de 1-of-n a 1-of-N (N mucho mayor que n), reduciendo aún más las suposiciones de confianza.
La implementación de desafíos multiparte sin permisos requiere resolver los siguientes problemas:
Ataque de bruja: Diseñar un algoritmo de resolución de disputas que haga que el costo de los participantes honestos crezca de manera logarítmica en función del número de oponentes.
Ataque de retraso: requiere que el retador haga una apuesta y diseña un algoritmo que limite el retraso máximo en el peor de los casos.
4. Conclusión
La tecnología BitVM aún se encuentra en una etapa temprana, y en el futuro hay un amplio espacio para la optimización. A través de la exploración y la práctica de las direcciones de optimización mencionadas, se espera lograr una mayor escalabilidad para Bitcoin y promover el próspero desarrollo del ecosistema de Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
6
Republicar
Compartir
Comentar
0/400
DeFiVeteran
· 08-08 11:56
BitVM es prometedor.
Ver originalesResponder0
BrokenYield
· 08-05 12:31
Un buen punto de avance tecnológico
Ver originalesResponder0
GasWaster69
· 08-05 12:27
¿Qué significa un BVM?
Ver originalesResponder0
MevShadowranger
· 08-05 12:24
Todavía estoy investigando soluciones de optimización.
Ver originalesResponder0
AltcoinMarathoner
· 08-05 12:23
BitVM en etapa temprana. Sin embargo, en funcionamiento.
Optimización de la tecnología BitVM: cinco direcciones para mejorar la programabilidad de Bitcoin
Discusión sobre el plan de optimización de la tecnología BitVM
1. Introducción
Bitcoin, como un activo digital descentralizado, tiene un amplio reconocimiento, pero su escalabilidad y flexibilidad han sido un obstáculo para su aplicación. El modelo UTXO de Bitcoin hace que el sistema sea sin estado, lo que dificulta la ejecución de cálculos complejos que dependen del estado. Esto limita la posibilidad de construir aplicaciones descentralizadas y herramientas financieras complejas sobre Bitcoin.
Los principales planes de escalamiento de Bitcoin en la actualidad incluyen canales de estado, cadenas laterales y verificación del cliente, entre otros. Sin embargo, estos planes presentan limitaciones funcionales, reducción de la seguridad o riesgos de centralización, entre otros problemas.
La propuesta BitVM presentada a finales de 2023 aporta nuevas posibilidades a la programabilidad de Bitcoin. BitVM utiliza scripts de Bitcoin y Taproot para implementar Rollup optimista, estableciendo conexiones entre UTXO a través de firmas de Lamport, logrando así scripts de Bitcoin con estado. Esto amplía enormemente los posibles escenarios de aplicación de Bitcoin.
Sin embargo, la tecnología BitVM aún se encuentra en una etapa temprana, y existen algunos problemas que deben optimizarse en términos de eficiencia y seguridad. Este artículo explorará varias direcciones de optimización posibles para mejorar aún más la utilidad de BitVM.
2. Principio de BitVM
BitVM tiene como objetivo implementar la funcionalidad de contratos fuera de la cadena de Bitcoin. A través de la firma única de Lamport, permite que los scripts de Bitcoin tengan estado, permitiendo que diferentes scripts compartan los mismos valores de variable. El cálculo de BitVM se realiza fuera de la cadena, mientras que la verificación de resultados se lleva a cabo en la cadena.
Similar a Rollup optimista, BitVM se basa en pruebas de fraude y un protocolo de desafío-respuesta, pero no requiere modificar las reglas de consenso de Bitcoin. Sus componentes centrales incluyen:
3. Plan de optimización de BitVM
3.1 Reducción de interacciones OP basada en ZK
Considerar la introducción de pruebas de conocimiento cero para reducir el número de desafíos de BitVM y aumentar la eficiencia. La complejidad del algoritmo de verificación de las pruebas de conocimiento cero es fija, lo que en comparación con el método de bisección abre el algoritmo original, tiene una menor complejidad computacional.
Se puede explorar la construcción de ZK Fraud Proof, logrando ZK Proof bajo demanda. En este modo, solo se genera ZK Proof cuando ocurre un desafío, manteniendo el optimismo del diseño general del Rollup, al mismo tiempo que se reducen los costos de computación.
3.2 Firma única amigable con Bitcoin
La firma de Lamport es un componente básico de BitVM, pero su longitud de firma y clave pública es bastante larga. Se podría considerar el uso del esquema de firma de un solo uso de Winternitz, que puede reducir la longitud de la clave pública y la firma en aproximadamente 4 veces cuando d=15. Aunque la complejidad de la verificación aumentará, en general se pueden reducir los costos de transacción.
En el futuro se puede explorar una solución de firma única más compacta, expresada en el script de Bitcoin.
3.3 Funciones hash amigables con Bitcoin
La red Bitcoin actual no soporta OP_CAT, por lo que no se puede realizar la verificación del camino Merkle directamente. Es necesario diseñar una función hash amigable con Bitcoin para implementar la función de verificación de prueba de inclusión Merkle con el tamaño de script óptimo.
La función hash BLAKE3 es una opción potencial, ya que tiene menos rondas de funciones de compresión y requiere solo una función de compresión para un tamaño de entrada específico. Actualmente ya hay intentos de implementar BLAKE3 basados en scripts de Bitcoin, y en el futuro se pueden optimizar y explorar otras funciones hash amigables con Bitcoin.
3.4 Scripts sin guiones BitVM
Scriptless Scripts, al ejecutar contratos inteligentes fuera de la cadena utilizando firmas Schnorr, pueden aumentar la complejidad del contrato, mejorar la privacidad y aumentar la eficiencia. Introducir Scriptless Scripts en BitVM puede ahorrar espacio de script y mejorar la eficiencia general.
En el futuro, es necesario mejorar los esquemas existentes, reducir el número de interacciones entre los probadores y los retadores, y explorar la aplicación de los Scriptless Scripts en módulos funcionales específicos de BitVM.
3.5 Desafío multipartito sin necesidad de permiso
Actualmente, BitVM utiliza un modelo de desafío de dos partes con licencia, lo que presenta posibles riesgos de seguridad. Investigar protocolos de desafío multipartito sin licencia puede expandir el modelo de confianza de BitVM de 1-of-n a 1-of-N (N mucho mayor que n), reduciendo aún más las suposiciones de confianza.
La implementación de desafíos multiparte sin permisos requiere resolver los siguientes problemas:
4. Conclusión
La tecnología BitVM aún se encuentra en una etapa temprana, y en el futuro hay un amplio espacio para la optimización. A través de la exploración y la práctica de las direcciones de optimización mencionadas, se espera lograr una mayor escalabilidad para Bitcoin y promover el próspero desarrollo del ecosistema de Bitcoin.