BitVM solusi optimasi: Meningkatkan efisiensi dan keamanan skalabilitas Bitcoin

robot
Pembuatan abstrak sedang berlangsung

BitVM Optimasi: Meningkatkan Efisiensi dan Keamanan Ekspansi Bitcoin

1. Pendahuluan

Bitcoin sebagai aset digital yang terdesentralisasi, aman, dan dapat dipercaya, memiliki masalah skalabilitas jangka panjang. Model UTXO Bitcoin menyebabkan sistem tanpa status, sulit untuk menjalankan perhitungan yang bergantung pada status yang kompleks, membatasi ruang lingkup pembangunan aplikasi terdesentralisasi dan alat keuangan kompleks di atas Bitcoin.

Untuk mengatasi masalah skalabilitas Bitcoin, muncul berbagai solusi teknis seperti saluran status, sidechain, dan verifikasi klien, tetapi masing-masing memiliki keterbatasannya sendiri. Pada bulan Desember 2023, solusi BitVM yang diusulkan oleh proyek ZeroSync menarik perhatian, karena menawarkan solusi untuk menerapkan kontrak Turing lengkap tanpa mengubah konsensus jaringan Bitcoin.

BitVM memanfaatkan skrip Bitcoin dan Taproot untuk mewujudkan Rollup optimis. Melalui tanda tangan Lamport, menghubungkan dua UTXO untuk mewujudkan skrip Bitcoin yang memiliki status. BitVM sangat memperluas potensi penggunaan Bitcoin, tetapi masih berada di tahap awal, dengan beberapa masalah dalam hal efisiensi dan keamanan. Artikel ini akan membahas arah optimasi BitVM untuk lebih meningkatkan efisiensi dan keamanannya.

2. Prinsip BitVM

BitVM adalah solusi kontrak off-chain yang dirancang untuk meningkatkan fungsi kontrak Bitcoin. Ini menggunakan tanda tangan sekali pakai Lamport untuk memberikan status pada skrip Bitcoin dan mengadopsi mekanisme tantangan-respons untuk mendukung verifikasi perhitungan kompleks.

Komponen utama BitVM meliputi:

  • Janji sirkuit: Mengkompilasi program menjadi sirkuit biner dan melakukan janji melalui alamat Taproot.
  • Tantangan dan respons: pra-tandatangani serangkaian transaksi untuk mewujudkan permainan tantangan-respons.
  • Hukuman yang tidak jelas: menghukum penyaksi yang mengajukan pernyataan yang tidak benar.

3. Optimasi BitVM

3.1 Mengurangi jumlah interaksi OP berdasarkan ZK

Pertimbangkan untuk menggunakan bukti tanpa pengetahuan untuk mengurangi jumlah tantangan BitVM dan meningkatkan efisiensi. Melalui bukti tanpa pengetahuan, objek tantangan dapat diubah dari algoritma asli F menjadi algoritma verifikasi Verify, sehingga mengurangi jumlah putaran tantangan dan memperpendek siklus tantangan.

Selain itu, dapat mengeksplorasi kombinasi bukti nol-pengetahuan dan bukti penipuan untuk membangun ZK Fraud Proof, mewujudkan ZK Proof Sesuai Permintaan. Cara ini hanya menghasilkan ZK Proof ketika ada tantangan, menjaga desain Rollup yang optimis sambil mengurangi biaya komputasi.

3.2 Bitcoin ramah tanda tangan sekali pakai

Tanda tangan Lamport adalah komponen dasar BitVM, tetapi panjang tanda tangan dan kunci publiknya cukup panjang. Dapat dipertimbangkan untuk menggunakan skema tanda tangan sekali pakai Winternitz, yang dapat secara signifikan mengurangi panjang tanda tangan dan kunci publik, tetapi akan meningkatkan kompleksitas komputasi untuk tanda tangan dan verifikasi tanda tangan.

Menggunakan d=15,v=160,f=ripemd160(x) dalam BitVM untuk mengimplementasikan tanda tangan sekali pakai Winternitz, dapat mengurangi ukuran komitmen bit sebesar 50%, sehingga secara signifikan mengurangi biaya transaksi. Di masa depan, dapat dieksplorasi lebih lanjut skema tanda tangan sekali pakai yang lebih kompak.

3.3 Bitcoin ramah fungsi hash

Karena jaringan Bitcoin saat ini tidak mendukung OP_CAT, tidak dapat dilakukan penggabungan string dan verifikasi jalur Merkle secara langsung. Diperlukan desain fungsi hash yang ramah Bitcoin, untuk mewujudkan fungsi verifikasi bukti inklusi Merkle dengan ukuran script dan ukuran saksi script yang optimal.

Fungsi hash BLAKE3 adalah pilihan potensial, yang memiliki fungsi kompresi yang dioptimalkan dan pola pohon Bao. Menggunakan skrip Bitcoin untuk mengimplementasikan fungsi hash BLAKE3, dapat membangun versi dasar untuk BitVM. Selain itu, juga dapat mengeksplorasi implementasi skrip Bitcoin untuk fungsi hash lain seperti Keccak-256, Grøstl, dan sebagainya.

3.4 Scriptless Scripts BitVM

Scriptless Scripts adalah metode untuk mengeksekusi kontrak pintar di luar rantai menggunakan tanda tangan Schnorr. Ini memiliki keunggulan dalam meningkatkan fungsionalitas, meningkatkan privasi, dan meningkatkan efisiensi.

Dapat memanfaatkan Scriptless Scripts, menggunakan tanda tangan Schnorr multi-tanda tangan dan tanda tangan adaptor untuk mewujudkan komitmen gerbang logika dalam sirkuit BitVM, sehingga menghemat ruang skrip dan meningkatkan efisiensi. Di masa depan, perlu ada perbaikan pada skema yang ada dan mengeksplorasi pengenalan Scriptless Scripts ke dalam modul fungsi BitVM yang konkret.

3.5 tantangan multipihak tanpa izin

Mode tantangan BitVM saat ini terbatas pada dua pihak, yang memiliki risiko keamanan potensial. Penelitian tentang protokol tantangan OP multi-pihak tanpa izin dapat memperluas model kepercayaan BitVM menjadi 1-of-N(N yang jauh lebih besar daripada yang ada saat ini n).

Mewujudkan tantangan multipihak tanpa izin memerlukan penyelesaian masalah berikut:

  • Serangan penyihir: merancang algoritma resolusi sengketa, sehingga biaya pihak jujur yang menang dalam sengketa tumbuh secara logaritmik seiring dengan jumlah lawan.
  • Serangan Penundaan: Meminta penantang untuk melakukan staking terlebih dahulu, dan merancang algoritma untuk membatasi batas atas penundaan dalam kasus terburuk.

4. Kesimpulan

Teknologi BitVM masih dalam tahap eksplorasi, dan di masa depan akan terus melakukan penelitian dan praktik dalam lebih banyak arah optimasi, untuk mewujudkan skalabilitas Bitcoin dan memakmurkan ekosistem Bitcoin. Dengan meningkatkan efisiensi, meningkatkan keamanan, dan memperluas fungsi, BitVM diharapkan dapat membawa lebih banyak skenario aplikasi dan kemampuan kontrak pintar yang lebih kuat untuk Bitcoin.

BTC1.96%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • Bagikan
Komentar
0/400
GasFeeNightmarevip
· 07-10 23:45
Sekali lagi menciptakan hal baru, selamat tinggal kepada BTC
Lihat AsliBalas0
BasementAlchemistvip
· 07-10 17:18
Apakah ini terlalu rumit, banyak bug.
Lihat AsliBalas0
HodlKumamonvip
· 07-08 05:50
zk proof datang~ Singa percaya ini adalah solusi terbaik
Lihat AsliBalas0
OnChainDetectivevip
· 07-08 05:46
Kedalaman analisis kode yang saat ini terdeteksi di GitHub, kemungkinan merupakan jebakan baru dari Wall Street...
Lihat AsliBalas0
GasGuruvip
· 07-08 05:34
btc akhirnya akan mengejar Ethereum
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)