Discussão sobre a proposta de otimização da tecnologia BitVM
1. Introdução
O Bitcoin, como um ativo digital descentralizado, é amplamente reconhecido, mas sua escalabilidade e flexibilidade sempre foram gargalos que limitam sua aplicação. O modelo UTXO do Bitcoin resulta em um sistema sem estado, dificultando a execução de cálculos complexos que dependem de estado. Isso limita a possibilidade de construir aplicativos descentralizados e ferramentas financeiras complexas sobre o Bitcoin.
Atualmente, os principais planos de escalabilidade do Bitcoin incluem canais de estado, sidechains e validação de cliente, entre outros. No entanto, essas soluções apresentam, em maior ou menor grau, limitações funcionais, redução da segurança ou riscos de centralização.
A proposta BitVM apresentada no final de 2023 trouxe novas possibilidades para a programabilidade do Bitcoin. O BitVM utiliza scripts de Bitcoin e Taproot para implementar Rollup otimista, estabelecendo conexões entre UTXOs através de assinaturas de Lamport, permitindo scripts de Bitcoin com estado. Isso ampliou significativamente os cenários de aplicação potenciais do Bitcoin.
No entanto, a tecnologia BitVM ainda está em estágios iniciais e existem algumas questões a serem otimizadas em termos de eficiência e segurança. Este artigo irá explorar algumas possíveis direções de otimização para aumentar ainda mais a utilidade do BitVM.
2. Princípio do BitVM
BitVM visa implementar a funcionalidade de contratos off-chain do Bitcoin. Ele permite que os scripts do Bitcoin tenham estado através da assinatura única de Lamport, permitindo que diferentes scripts compartilhem o mesmo valor de variável. O cálculo do BitVM é realizado off-chain, enquanto a validação dos resultados é feita on-chain.
Semelhante ao Rollup otimista, o BitVM é baseado em provas de fraude e um protocolo de desafio-resposta, mas não requer a modificação das regras de consenso do Bitcoin. Seus componentes principais incluem:
Compromisso de circuito: compilar o programa em circuito binário e comprometer-se no endereço Taproot
Desafio e Resposta: Realizar através da pré-assinatura de uma série de transações
Mecanismo de penalização: penalizar os provadores que apresentem declarações incorretas.
3. Proposta de Otimização BitVM
3.1 Redução de interações OP com base em ZK
Considerar a introdução de provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. A complexidade do algoritmo de verificação das provas de conhecimento zero é fixa, o que resulta em uma complexidade de cálculo mais baixa em comparação com o método de divisão que abre o algoritmo original.
Pode-se explorar a construção de ZK Fraud Proof, implementando ZK Proof sob demanda. Neste modo, o ZK Proof é gerado apenas quando ocorre um desafio, mantendo o otimismo do design geral do Rollup, ao mesmo tempo que reduz os custos de computação.
3.2 Assinatura única amigável para Bitcoin
A assinatura Lamport é um componente fundamental do BitVM, mas o comprimento de sua assinatura e chave pública é relativamente longo. Pode-se considerar o uso do esquema de assinatura descartável Winternitz, que pode reduzir o comprimento da chave pública e da assinatura em cerca de 4 vezes quando d=15, embora a complexidade da verificação aumente, mas no geral pode reduzir os custos de transação.
No futuro, pode-se explorar ainda mais uma solução de assinatura única mais compacta, expressa através do script do Bitcoin.
3.3 Função hash amigável para Bitcoin
A rede Bitcoin atual não suporta OP_CAT, não sendo possível realizar a verificação do caminho Merkle diretamente. É necessário projetar uma função hash amigável ao Bitcoin para implementar a funcionalidade de prova de inclusão Merkle com o tamanho de script mais otimizado.
A função de hash BLAKE3 é uma escolha potencial, com menos rodadas de função de compressão e requer apenas uma função de compressão para tamanhos de entrada específicos. Já houve tentativas de implementar o BLAKE3 com base no script do Bitcoin, e no futuro pode ser ainda mais otimizado e explorado outros funções de hash amigáveis ao Bitcoin.
3.4 Scripts sem script BitVM
Scripts sem Script, usando assinaturas Schnorr para executar contratos inteligentes fora da cadeia, podem aumentar a complexidade do contrato, melhorar a privacidade e aumentar a eficiência. A introdução de Scripts sem Script no BitVM pode economizar espaço de script e melhorar a eficiência geral.
No futuro, será necessário melhorar as soluções existentes, reduzindo o número de interações entre provadores e desafiadores, e explorar a aplicação de Scriptless Scripts em módulos de funcionalidade específicos do BitVM.
3.5 Desafios multipartidários sem necessidade de licença
Atualmente, o BitVM utiliza um modelo de desafio de duas partes com licença, o que apresenta potenciais riscos de segurança. A pesquisa de protocolos de desafio multipartidários sem licença pode expandir o modelo de confiança do BitVM de 1-of-n para 1-of-N (N muito maior que n), reduzindo ainda mais as suposições de confiança.
A implementação de um desafio multipartidário sem permissões requer a resolução dos seguintes problemas:
Ataque de bruxa: projetar um algoritmo de resolução de disputas de forma que os custos das partes honestas cresçam em logaritmo em relação ao número de adversários.
Ataque de atraso: exige que o desafiador aposte e estabelece um algoritmo que limita o máximo de atraso na pior das hipóteses.
4. Conclusão
A tecnologia BitVM ainda está em estágio inicial, e há um amplo espaço para otimização no futuro. Ao explorar e praticar as direções de otimização mencionadas, espera-se que seja possível alcançar uma maior escalabilidade do Bitcoin, promovendo o próspero desenvolvimento do ecossistema Bitcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Otimização da tecnologia BitVM: cinco direções para melhorar a Programabilidade do Bitcoin
Discussão sobre a proposta de otimização da tecnologia BitVM
1. Introdução
O Bitcoin, como um ativo digital descentralizado, é amplamente reconhecido, mas sua escalabilidade e flexibilidade sempre foram gargalos que limitam sua aplicação. O modelo UTXO do Bitcoin resulta em um sistema sem estado, dificultando a execução de cálculos complexos que dependem de estado. Isso limita a possibilidade de construir aplicativos descentralizados e ferramentas financeiras complexas sobre o Bitcoin.
Atualmente, os principais planos de escalabilidade do Bitcoin incluem canais de estado, sidechains e validação de cliente, entre outros. No entanto, essas soluções apresentam, em maior ou menor grau, limitações funcionais, redução da segurança ou riscos de centralização.
A proposta BitVM apresentada no final de 2023 trouxe novas possibilidades para a programabilidade do Bitcoin. O BitVM utiliza scripts de Bitcoin e Taproot para implementar Rollup otimista, estabelecendo conexões entre UTXOs através de assinaturas de Lamport, permitindo scripts de Bitcoin com estado. Isso ampliou significativamente os cenários de aplicação potenciais do Bitcoin.
No entanto, a tecnologia BitVM ainda está em estágios iniciais e existem algumas questões a serem otimizadas em termos de eficiência e segurança. Este artigo irá explorar algumas possíveis direções de otimização para aumentar ainda mais a utilidade do BitVM.
2. Princípio do BitVM
BitVM visa implementar a funcionalidade de contratos off-chain do Bitcoin. Ele permite que os scripts do Bitcoin tenham estado através da assinatura única de Lamport, permitindo que diferentes scripts compartilhem o mesmo valor de variável. O cálculo do BitVM é realizado off-chain, enquanto a validação dos resultados é feita on-chain.
Semelhante ao Rollup otimista, o BitVM é baseado em provas de fraude e um protocolo de desafio-resposta, mas não requer a modificação das regras de consenso do Bitcoin. Seus componentes principais incluem:
3. Proposta de Otimização BitVM
3.1 Redução de interações OP com base em ZK
Considerar a introdução de provas de conhecimento zero para reduzir o número de desafios do BitVM e aumentar a eficiência. A complexidade do algoritmo de verificação das provas de conhecimento zero é fixa, o que resulta em uma complexidade de cálculo mais baixa em comparação com o método de divisão que abre o algoritmo original.
Pode-se explorar a construção de ZK Fraud Proof, implementando ZK Proof sob demanda. Neste modo, o ZK Proof é gerado apenas quando ocorre um desafio, mantendo o otimismo do design geral do Rollup, ao mesmo tempo que reduz os custos de computação.
3.2 Assinatura única amigável para Bitcoin
A assinatura Lamport é um componente fundamental do BitVM, mas o comprimento de sua assinatura e chave pública é relativamente longo. Pode-se considerar o uso do esquema de assinatura descartável Winternitz, que pode reduzir o comprimento da chave pública e da assinatura em cerca de 4 vezes quando d=15, embora a complexidade da verificação aumente, mas no geral pode reduzir os custos de transação.
No futuro, pode-se explorar ainda mais uma solução de assinatura única mais compacta, expressa através do script do Bitcoin.
3.3 Função hash amigável para Bitcoin
A rede Bitcoin atual não suporta OP_CAT, não sendo possível realizar a verificação do caminho Merkle diretamente. É necessário projetar uma função hash amigável ao Bitcoin para implementar a funcionalidade de prova de inclusão Merkle com o tamanho de script mais otimizado.
A função de hash BLAKE3 é uma escolha potencial, com menos rodadas de função de compressão e requer apenas uma função de compressão para tamanhos de entrada específicos. Já houve tentativas de implementar o BLAKE3 com base no script do Bitcoin, e no futuro pode ser ainda mais otimizado e explorado outros funções de hash amigáveis ao Bitcoin.
3.4 Scripts sem script BitVM
Scripts sem Script, usando assinaturas Schnorr para executar contratos inteligentes fora da cadeia, podem aumentar a complexidade do contrato, melhorar a privacidade e aumentar a eficiência. A introdução de Scripts sem Script no BitVM pode economizar espaço de script e melhorar a eficiência geral.
No futuro, será necessário melhorar as soluções existentes, reduzindo o número de interações entre provadores e desafiadores, e explorar a aplicação de Scriptless Scripts em módulos de funcionalidade específicos do BitVM.
3.5 Desafios multipartidários sem necessidade de licença
Atualmente, o BitVM utiliza um modelo de desafio de duas partes com licença, o que apresenta potenciais riscos de segurança. A pesquisa de protocolos de desafio multipartidários sem licença pode expandir o modelo de confiança do BitVM de 1-of-n para 1-of-N (N muito maior que n), reduzindo ainda mais as suposições de confiança.
A implementação de um desafio multipartidário sem permissões requer a resolução dos seguintes problemas:
4. Conclusão
A tecnologia BitVM ainda está em estágio inicial, e há um amplo espaço para otimização no futuro. Ao explorar e praticar as direções de otimização mencionadas, espera-se que seja possível alcançar uma maior escalabilidade do Bitcoin, promovendo o próspero desenvolvimento do ecossistema Bitcoin.