Bitcoin, como un activo digital descentralizado, tiene características de seguridad y confianza. Sin embargo, presenta limitaciones significativas en términos de escalabilidad, lo que dificulta satisfacer las demandas de pagos y otras aplicaciones. Bitcoin utiliza un modelo UTXO, tratando cada transacción como un evento independiente, formando un sistema sin estado que carece de la capacidad para ejecutar cálculos complejos. Esto limita seriamente la posibilidad de construir aplicaciones descentralizadas y herramientas financieras complejas sobre Bitcoin.
Para resolver el problema de escalabilidad de Bitcoin, la industria ha propuesto diversas soluciones tecnológicas, como canales de estado, cadenas laterales y validación por parte del cliente, entre otras. Sin embargo, estas soluciones tienen, más o menos, limitaciones funcionales y problemas de seguridad. En diciembre de 2023, Robin Linus, el responsable del proyecto ZeroSync, publicó el libro blanco "BitVM: Compute Anything On Bitcoin", donde propone una solución para implementar contratos Turing-completos sin cambiar el consenso de la red de Bitcoin. BitVM aprovecha al máximo el script de Bitcoin y Taproot, logrando un Rollup optimista, lo que expande enormemente el potencial de aplicación de Bitcoin.
A pesar de que la tecnología BitVM tiene un gran potencial, todavía se encuentra en una etapa temprana y presenta algunos problemas en términos de eficiencia y seguridad, como un número excesivo de interacciones, datos de firma extensos, y una alta complejidad de las funciones hash. Este artículo analizará los principios de BitVM y propondrá algunas ideas de optimización, con el objetivo de mejorar aún más la eficiencia y la seguridad de BitVM.
2. Principio de BitVM
BitVM tiene como objetivo proporcionar funciones de contratos fuera de la cadena para Bitcoin. Implementa scripts de Bitcoin con estado a través de firmas desechables de Lamport, permitiendo que diferentes scripts compartan los mismos valores de variables. El proceso de cálculo de BitVM ocurre fuera de la cadena, mientras que la verificación de resultados se realiza en la cadena. Cuando el proceso de verificación es demasiado complejo, se puede utilizar un modo de desafío-respuesta para soportar validaciones de cálculo de mayor complejidad.
Los componentes principales de BitVM incluyen:
Compromiso de circuito: los probadores y validadores compilan el programa en un circuito binario y se comprometen a ese circuito en la dirección de Taproot.
Desafío y respuesta: ambas partes pre-firman una serie de transacciones para llevar a cabo el juego de desafío-respuesta.
Castigo ambiguo: si el probador presenta una declaración incorrecta, el validador puede obtener el depósito del probador mediante un desafío exitoso.
3. Optimización de BitVM
3.1 Reducción de la cantidad de interacciones de OP basada en ZK
Se podría considerar la introducción de pruebas de conocimiento cero para reducir el número de desafíos de BitVM y mejorar la eficiencia. La complejidad del algoritmo de verificación de las pruebas de conocimiento cero es fija, lo que resulta en una menor complejidad computacional en comparación con el método de bisección que abre el algoritmo original. Al cambiar el objeto del desafío del algoritmo original al algoritmo de verificación, se puede reducir efectivamente el número de rondas de desafío y acortar el ciclo de desafío.
Además, se puede explorar la combinación de pruebas de conocimiento cero con pruebas de fraude para construir la Prueba de Fraude ZK, implementando un modelo de Prueba ZK bajo demanda. En este modelo, solo se necesita generar la Prueba ZK cuando ocurre un desafío, lo que puede reducir el costo computacional general.
3.2 Firma única amigable con Bitcoin
La firma de Lamport es un componente básico de BitVM, pero su longitud de firma y clave pública es bastante larga, consumiendo una gran cantidad de espacio de almacenamiento. Se puede considerar el uso del esquema de firmas de una sola vez de Winternitz para reducir la longitud de las firmas y las claves públicas. En BitVM, se implementa la firma de una sola vez de Winternitz con d=15, v=160, f=ripemd160(x), lo que puede reducir el tamaño del compromiso de bits en aproximadamente un 50%, lo que a su vez reduce significativamente las tarifas de transacción.
3.3 Función hash amigable con Bitcoin
La red de Bitcoin actual no soporta OP_CAT, por lo que no se puede realizar directamente la verificación del camino de Merkle. Es necesario diseñar una función hash amigable con Bitcoin que soporte la función de prueba de inclusión de Merkle con el tamaño de script y el tamaño de testigo de script óptimos.
La función hash BLAKE3 es una opción potencial. Divide la entrada en trozos de 1024 bytes y comprime cada trozo de manera independiente. En el escenario de verificación de prueba de inclusión Merkle de BitVM, la operación hash BLAKE3 solo necesita aplicar la función de compresión una vez a un solo trozo, lo que ayuda a mejorar la eficiencia.
3.4 Scripts sin guiones BitVM
Los Scripts sin Script pueden ejecutar contratos inteligentes fuera de la cadena utilizando firmas Schnorr, lo que ofrece ventajas en funcionalidad, privacidad y eficiencia. Introducir Scripts sin Script en BitVM permite utilizar firmas múltiples Schnorr y firmas de adaptador para implementar compromisos de puertas lógicas, ahorrando así espacio de script y mejorando la eficiencia.
3.5 Desafío múltiple sin necesidad de permisos
Actualmente, BitVM utiliza un modelo de desafío de dos partes con licencia, lo que presenta riesgos de seguridad potenciales. Se puede investigar un protocolo de desafío OP de múltiples partes sin licencia, ampliando el modelo de confianza de 1-de-n a 1-de-N(N>en). Esto requiere abordar problemas como ataques de brujas y ataques de retraso, y se pueden consultar investigaciones existentes como Torneos Referidos sin Licencia y el algoritmo BoLD.
4. Conclusión
La tecnología BitVM abre nuevas posibilidades para la escalabilidad de Bitcoin. Al introducir pruebas de conocimiento cero, optimizar las firmas de un solo uso, diseñar funciones hash amigables con Bitcoin, combinar Scripts sin script y realizar desafíos multiparte sin permiso, se espera mejorar aún más la eficiencia y la seguridad de BitVM. La exploración y práctica de estas direcciones de optimización proporcionarán un apoyo importante para el próspero desarrollo del ecosistema de Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
7
Republicar
Compartir
Comentar
0/400
LiquidityNinja
· 08-13 07:13
¿Ya están hablando de BitVM otra vez? ¿Cuándo estará en Mainnet?
Ver originalesResponder0
BearMarketSurvivor
· 08-13 06:10
Análisis táctico: esto es solo una prueba de la posición avanzada de BTC.
Ver originalesResponder0
DataOnlooker
· 08-10 10:06
¿Qué utilidad tienen esas cosas tan ostentosas?
Ver originalesResponder0
RektCoaster
· 08-10 09:59
Otra vez hablando de la expansión de Bitcoin, esperando a que se desplome.
Ver originalesResponder0
BoredWatcher
· 08-10 09:52
¿Otra vez ampliando la capacidad? ¿Esto podrá funcionar?
Exploración de los principios técnicos y optimización de BitVM: Ampliando el potencial de aplicación de Bitcoin
Exploración de principios y optimización de BitVM
1. Introducción
Bitcoin, como un activo digital descentralizado, tiene características de seguridad y confianza. Sin embargo, presenta limitaciones significativas en términos de escalabilidad, lo que dificulta satisfacer las demandas de pagos y otras aplicaciones. Bitcoin utiliza un modelo UTXO, tratando cada transacción como un evento independiente, formando un sistema sin estado que carece de la capacidad para ejecutar cálculos complejos. Esto limita seriamente la posibilidad de construir aplicaciones descentralizadas y herramientas financieras complejas sobre Bitcoin.
Para resolver el problema de escalabilidad de Bitcoin, la industria ha propuesto diversas soluciones tecnológicas, como canales de estado, cadenas laterales y validación por parte del cliente, entre otras. Sin embargo, estas soluciones tienen, más o menos, limitaciones funcionales y problemas de seguridad. En diciembre de 2023, Robin Linus, el responsable del proyecto ZeroSync, publicó el libro blanco "BitVM: Compute Anything On Bitcoin", donde propone una solución para implementar contratos Turing-completos sin cambiar el consenso de la red de Bitcoin. BitVM aprovecha al máximo el script de Bitcoin y Taproot, logrando un Rollup optimista, lo que expande enormemente el potencial de aplicación de Bitcoin.
A pesar de que la tecnología BitVM tiene un gran potencial, todavía se encuentra en una etapa temprana y presenta algunos problemas en términos de eficiencia y seguridad, como un número excesivo de interacciones, datos de firma extensos, y una alta complejidad de las funciones hash. Este artículo analizará los principios de BitVM y propondrá algunas ideas de optimización, con el objetivo de mejorar aún más la eficiencia y la seguridad de BitVM.
2. Principio de BitVM
BitVM tiene como objetivo proporcionar funciones de contratos fuera de la cadena para Bitcoin. Implementa scripts de Bitcoin con estado a través de firmas desechables de Lamport, permitiendo que diferentes scripts compartan los mismos valores de variables. El proceso de cálculo de BitVM ocurre fuera de la cadena, mientras que la verificación de resultados se realiza en la cadena. Cuando el proceso de verificación es demasiado complejo, se puede utilizar un modo de desafío-respuesta para soportar validaciones de cálculo de mayor complejidad.
Los componentes principales de BitVM incluyen:
Compromiso de circuito: los probadores y validadores compilan el programa en un circuito binario y se comprometen a ese circuito en la dirección de Taproot.
Desafío y respuesta: ambas partes pre-firman una serie de transacciones para llevar a cabo el juego de desafío-respuesta.
Castigo ambiguo: si el probador presenta una declaración incorrecta, el validador puede obtener el depósito del probador mediante un desafío exitoso.
3. Optimización de BitVM
3.1 Reducción de la cantidad de interacciones de OP basada en ZK
Se podría considerar la introducción de pruebas de conocimiento cero para reducir el número de desafíos de BitVM y mejorar la eficiencia. La complejidad del algoritmo de verificación de las pruebas de conocimiento cero es fija, lo que resulta en una menor complejidad computacional en comparación con el método de bisección que abre el algoritmo original. Al cambiar el objeto del desafío del algoritmo original al algoritmo de verificación, se puede reducir efectivamente el número de rondas de desafío y acortar el ciclo de desafío.
Además, se puede explorar la combinación de pruebas de conocimiento cero con pruebas de fraude para construir la Prueba de Fraude ZK, implementando un modelo de Prueba ZK bajo demanda. En este modelo, solo se necesita generar la Prueba ZK cuando ocurre un desafío, lo que puede reducir el costo computacional general.
3.2 Firma única amigable con Bitcoin
La firma de Lamport es un componente básico de BitVM, pero su longitud de firma y clave pública es bastante larga, consumiendo una gran cantidad de espacio de almacenamiento. Se puede considerar el uso del esquema de firmas de una sola vez de Winternitz para reducir la longitud de las firmas y las claves públicas. En BitVM, se implementa la firma de una sola vez de Winternitz con d=15, v=160, f=ripemd160(x), lo que puede reducir el tamaño del compromiso de bits en aproximadamente un 50%, lo que a su vez reduce significativamente las tarifas de transacción.
3.3 Función hash amigable con Bitcoin
La red de Bitcoin actual no soporta OP_CAT, por lo que no se puede realizar directamente la verificación del camino de Merkle. Es necesario diseñar una función hash amigable con Bitcoin que soporte la función de prueba de inclusión de Merkle con el tamaño de script y el tamaño de testigo de script óptimos.
La función hash BLAKE3 es una opción potencial. Divide la entrada en trozos de 1024 bytes y comprime cada trozo de manera independiente. En el escenario de verificación de prueba de inclusión Merkle de BitVM, la operación hash BLAKE3 solo necesita aplicar la función de compresión una vez a un solo trozo, lo que ayuda a mejorar la eficiencia.
3.4 Scripts sin guiones BitVM
Los Scripts sin Script pueden ejecutar contratos inteligentes fuera de la cadena utilizando firmas Schnorr, lo que ofrece ventajas en funcionalidad, privacidad y eficiencia. Introducir Scripts sin Script en BitVM permite utilizar firmas múltiples Schnorr y firmas de adaptador para implementar compromisos de puertas lógicas, ahorrando así espacio de script y mejorando la eficiencia.
3.5 Desafío múltiple sin necesidad de permisos
Actualmente, BitVM utiliza un modelo de desafío de dos partes con licencia, lo que presenta riesgos de seguridad potenciales. Se puede investigar un protocolo de desafío OP de múltiples partes sin licencia, ampliando el modelo de confianza de 1-de-n a 1-de-N(N>en). Esto requiere abordar problemas como ataques de brujas y ataques de retraso, y se pueden consultar investigaciones existentes como Torneos Referidos sin Licencia y el algoritmo BoLD.
4. Conclusión
La tecnología BitVM abre nuevas posibilidades para la escalabilidad de Bitcoin. Al introducir pruebas de conocimiento cero, optimizar las firmas de un solo uso, diseñar funciones hash amigables con Bitcoin, combinar Scripts sin script y realizar desafíos multiparte sin permiso, se espera mejorar aún más la eficiencia y la seguridad de BitVM. La exploración y práctica de estas direcciones de optimización proporcionarán un apoyo importante para el próspero desarrollo del ecosistema de Bitcoin.