📢 #Gate广场征文活动第二期# 正式启动!
分享你对 $ERA 项目的独特观点,推广ERA上线活动, 700 $ERA 等你来赢!
💰 奖励:
一等奖(1名): 100枚 $ERA
二等奖(5名): 每人 60 枚 $ERA
三等奖(10名): 每人 30 枚 $ERA
👉 参与方式:
1.在 Gate广场发布你对 ERA 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第二期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 ERA
4.征文内容涵盖但不限于以下创作方向:
ERA 项目亮点:作为区块链基础设施公司,ERA 拥有哪些核心优势?
ERA 代币经济模型:如何保障代币的长期价值及生态可持续发展?
参与并推广 Gate x Caldera (ERA) 生态周活动。点击查看活动详情:https://www.gate.com/announcements/article/46169。
欢迎围绕上述主题,或从其他独特视角提出您的见解与建议。
⚠️ 活动要求:
原创内容,至少 300 字, 重复或抄袭内容将被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何标签。
每篇文章必须获得 至少3个互动,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月20日 17
BitVM优化方案:提升比特币扩容效率与安全性
BitVM优化:提高比特币扩容的效率和安全性
1. 引言
比特币作为去中心化、安全且值得信赖的数字资产,长期存在可扩展性问题。比特币的UTXO模型导致系统无状态,难以执行复杂的依赖状态的计算,限制了在比特币上构建去中心化应用和复杂金融工具的范围。
为解决比特币扩容问题,出现了状态通道、侧链、客户端验证等技术方案,但都存在各自的局限性。2023年12月,ZeroSync项目提出的BitVM方案引发关注,它提供了在不改变比特币网络共识的情况下实现图灵完备合约的解决方案。
BitVM充分利用比特币脚本和Taproot,实现乐观Rollup。通过Lamport签名让两个UTXO之间建立联系,实现有状态的比特币脚本。BitVM极大地拓宽了比特币的潜在用例,但仍处于早期阶段,在效率和安全性方面存在一些问题。本文将探讨BitVM的优化方向,以进一步提高其效率和安全性。
2. BitVM原理
BitVM是一种链下合约解决方案,旨在增强比特币的合约功能。它通过Lamport一次性签名使比特币脚本具有状态性,并采用挑战-响应机制来支持复杂计算的验证。
BitVM的主要组成部分包括:
3. BitVM优化
3.1 基于ZK降低OP交互次数
考虑使用零知识证明降低BitVM的挑战次数,提高效率。通过零知识证明,可以将挑战对象从原始算法F转变为验证算法Verify,从而降低挑战轮数,缩短挑战周期。
此外,可以探索结合零知识证明和欺诈证明,构建ZK Fraud Proof,实现On-Demand ZK Proof。这种方式只在有挑战时才生成ZK Proof,保持乐观Rollup设计的同时降低计算成本。
3.2 比特币友好的一次性签名
Lamport签名是BitVM的基础组件,但其签名和公钥长度较长。可以考虑使用Winternitz一次性签名方案,该方案能够显著降低签名和公钥长度,但会增加签名和验签的计算复杂度。
在BitVM中使用d=15,v=160,f=ripemd160(x)实现Winternitz一次性签名,可将bit commitment size降低50%,从而大幅降低交易费用。未来可进一步探索更紧凑的一次性签名方案。
3.3 比特币友好的哈希函数
由于比特币网络目前不支持OP_CAT,无法直接进行字符串拼接和Merkle path验证。需要设计一种比特币友好的哈希函数,以最优的script size和script witness size实现merkle inclusion proof验证功能。
BLAKE3哈希函数是一个潜在的选择,它具有优化的压缩函数和Bao树模式。使用比特币脚本实现BLAKE3哈希函数,可以为BitVM构建一个基础版本。此外,还可以探索Keccak-256、Grøstl等其他哈希函数的比特币脚本实现。
3.4 Scriptless Scripts BitVM
Scriptless Scripts是一种通过Schnorr签名在链下执行智能合约的方法。它具有增强功能、提高隐私和提升效率的优势。
可以借助Scriptless Scripts,使用Schnorr多重签名和适配器签名来实现BitVM电路中的逻辑门承诺,从而节省脚本空间,提高效率。未来需要对现有方案进行改进,并探索将Scriptless Scripts引入具体的BitVM功能模块。
3.5 无需许可的多方挑战
当前BitVM挑战模式仅限于两方,存在潜在的安全风险。研究无需许可的多方OP挑战协议,可以将BitVM的信任模型扩展至1-of-N(N远大于现有的n)。
实现无需许可的多方挑战需要解决以下问题:
4. 结论
BitVM技术仍处于探索阶段,未来将继续研究和实践更多优化方向,以实现比特币的扩容并繁荣比特币生态。通过提高效率、增强安全性和扩展功能,BitVM有望为比特币带来更广泛的应用场景和更强大的智能合约能力。