Exploración de optimización de BitVM: mejorar la escalabilidad y la programabilidad de Bitcoin
1. Introducción
Bitcoin como un activo digital descentralizado, seguro y confiable, ha enfrentado desafíos en la expansión. Su modelo UTXO lleva a un sistema sin estado, lo que dificulta la ejecución de cálculos de estado dependientes complejos, limitando la construcción de aplicaciones descentralizadas y herramientas financieras complejas.
Los actuales planes de escalabilidad como canales de estado, cadenas laterales y validación del cliente tienen sus propias ventajas y desventajas. En diciembre de 2023, el plan BitVM propuesto por el proyecto ZeroSync llamó la atención, ya que utiliza scripts de Bitcoin y Taproot para implementar Rollup optimista, permitiendo que Bitcoin valide cálculos complejos sin necesidad de cambiar las reglas fundamentales.
A pesar de que BitVM tiene un gran potencial en términos de escalabilidad, todavía se encuentra en una etapa temprana y presenta algunos problemas en eficiencia y seguridad. Este artículo propone algunas ideas de optimización para mejorar aún más el rendimiento de BitVM.
2. Principio de BitVM
BitVM es una solución de contrato fuera de la cadena, dedicada a mejorar la funcionalidad de los contratos de Bitcoin. Utiliza firmas de un solo uso de Lamport para implementar scripts de Bitcoin con estado, el cálculo se realiza fuera de la cadena y la verificación de resultados se completa en la cadena.
Los componentes clave de BitVM incluyen:
Compromiso de circuito: compilar el programa en un circuito binario y comprometerse en la dirección Taproot
Desafío y respuesta: prefirmar una serie de transacciones para implementar el mecanismo de desafío-respuesta
Castigo ambiguo: sanción por declaraciones incorrectas
Este diseño permite la validación de cálculos generales sobre Bitcoin sin necesidad de modificar las reglas de consenso.
3. Plan de optimización de BitVM
3.1 Basado en ZK para reducir el número de interacciones OP
El uso de pruebas de conocimiento cero puede reducir significativamente el número de rondas de desafío y el ciclo de BitVM. Al verificar la prueba ZK en lugar del algoritmo original, se puede reducir considerablemente la complejidad computacional.
Además, se puede explorar la construcción de ZK Fraud Proof para implementar el modo de ZK Proof bajo demanda. Este enfoque genera la prueba ZK solo cuando hay un desafío, manteniendo un diseño optimista general y reduciendo al mismo tiempo los costos de computación.
3.2 Bitcoin amigable de firma única
La firma de Lamport es la base de BitVM, pero su longitud es grande. Se puede considerar el uso del esquema de firma de una sola vez de Winternitz, que puede reducir la longitud de la clave pública y la firma aproximadamente 4 veces cuando d=15, lo que reduce significativamente las tarifas de transacción.
En el futuro, se puede optimizar aún más la implementación del esquema de Winternitz en el script de Bitcoin, o explorar un esquema de firma única más compacto.
3.3 Bitcoin amigable con la función hash
Debido a que la red de Bitcoin actualmente no soporta OP_CAT, es necesario utilizar los scripts existentes para implementar la función hash de la manera más óptima. La función hash BLAKE3 es una buena opción, que se puede implementar fácilmente con los scripts de Bitcoin.
Además, se pueden explorar la implementación de otras funciones hash como Keccak-256, Grøstl, para elegir la opción más adecuada para Bitcoin, o desarrollar nuevas funciones hash amigables con Bitcoin.
3.4 Scripts sin guiones Programabilidad BitVM
Scripts sin guiones pueden trasladar la ejecución de contratos inteligentes de la cadena a fuera de la cadena, mejorando la funcionalidad, privacidad y eficiencia. Al utilizar firmas múltiples de Schnorr y firmas de adaptador, se pueden realizar compromisos de puertas lógicas en el circuito BitVM, ahorrando espacio de script y mejorando la eficiencia.
En el futuro, es necesario mejorar los esquemas existentes, reducir las demandas de interacción y explorar la aplicación de Scripts sin script en los módulos funcionales específicos de BitVM.
3.5 Desafío multipartito sin necesidad de permiso
Actualmente, BitVM utiliza un modelo de licencia y desafíos de dos partes, lo que presenta riesgos potenciales. Implementar desafíos multipartidistas sin licencia puede expandir el modelo de confianza de 1-of-n a 1-of-N(N
n), reduciendo aún más las suposiciones de confianza.
Los problemas clave que necesitan ser resueltos incluyen:
Ataque de brujas: diseñar un algoritmo de resolución de disputas, de modo que el costo de la parte honesta crezca de manera logarítmica con el número de oponentes.
Ataque de retraso: requiere que el retador apueste y diseña un algoritmo que limite el retraso máximo en el peor de los casos.
4. Conclusión
La tecnología BitVM aún se encuentra en una etapa temprana, y en el futuro se necesita seguir explorando y optimizando en múltiples direcciones para lograr la escalabilidad de Bitcoin y prosperar su ecosistema. Las soluciones de optimización propuestas en este artículo brindan algunas ideas para futuras investigaciones, pero aún requieren un análisis teórico adicional y validación práctica.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
10
Republicar
Compartir
Comentar
0/400
Web3Educator
· 08-04 20:40
*ajusta las gafas de profesor* fascinante implementación de la teoría zk, tbh... ¿alguno de mis estudiantes de doctorado aquí?
Ver originalesResponder0
AirdropSkeptic
· 08-04 19:00
El viejo trabajador de herramientas BTC finalmente va a comenzar a evolucionar.
Ver originalesResponder0
GateUser-bd883c58
· 08-04 04:58
¿Otra vez haciendo cosas nuevas? Mejor piensa en subir a 10w primero.
Ver originalesResponder0
NFTArtisanHQ
· 08-02 05:27
un fascinante cambio de paradigma... me recuerda a los readymades de Duchamp pero hazlo blockchain
Ver originalesResponder0
WalletDetective
· 08-02 05:23
Después de tanto tiempo, solo es un fork para engañar a la gente.
Ver originalesResponder0
MEV_Whisperer
· 08-02 05:17
btc también puede convertirse en un juego en cadena con rollup.
Ver originalesResponder0
APY追逐者
· 08-02 05:17
alcista caballo aceleró BitVM el resultado se ha quedado atascado nuevamente
Ver originalesResponder0
SandwichHunter
· 08-02 05:14
Después de tanto tiempo jugando con BTC, al final todavía tengo que depender de su escalabilidad.
Exploración de la optimización de BitVM: cinco soluciones para mejorar el rendimiento de escalabilidad de Bitcoin
Exploración de optimización de BitVM: mejorar la escalabilidad y la programabilidad de Bitcoin
1. Introducción
Bitcoin como un activo digital descentralizado, seguro y confiable, ha enfrentado desafíos en la expansión. Su modelo UTXO lleva a un sistema sin estado, lo que dificulta la ejecución de cálculos de estado dependientes complejos, limitando la construcción de aplicaciones descentralizadas y herramientas financieras complejas.
Los actuales planes de escalabilidad como canales de estado, cadenas laterales y validación del cliente tienen sus propias ventajas y desventajas. En diciembre de 2023, el plan BitVM propuesto por el proyecto ZeroSync llamó la atención, ya que utiliza scripts de Bitcoin y Taproot para implementar Rollup optimista, permitiendo que Bitcoin valide cálculos complejos sin necesidad de cambiar las reglas fundamentales.
A pesar de que BitVM tiene un gran potencial en términos de escalabilidad, todavía se encuentra en una etapa temprana y presenta algunos problemas en eficiencia y seguridad. Este artículo propone algunas ideas de optimización para mejorar aún más el rendimiento de BitVM.
2. Principio de BitVM
BitVM es una solución de contrato fuera de la cadena, dedicada a mejorar la funcionalidad de los contratos de Bitcoin. Utiliza firmas de un solo uso de Lamport para implementar scripts de Bitcoin con estado, el cálculo se realiza fuera de la cadena y la verificación de resultados se completa en la cadena.
Los componentes clave de BitVM incluyen:
Este diseño permite la validación de cálculos generales sobre Bitcoin sin necesidad de modificar las reglas de consenso.
3. Plan de optimización de BitVM
3.1 Basado en ZK para reducir el número de interacciones OP
El uso de pruebas de conocimiento cero puede reducir significativamente el número de rondas de desafío y el ciclo de BitVM. Al verificar la prueba ZK en lugar del algoritmo original, se puede reducir considerablemente la complejidad computacional.
Además, se puede explorar la construcción de ZK Fraud Proof para implementar el modo de ZK Proof bajo demanda. Este enfoque genera la prueba ZK solo cuando hay un desafío, manteniendo un diseño optimista general y reduciendo al mismo tiempo los costos de computación.
3.2 Bitcoin amigable de firma única
La firma de Lamport es la base de BitVM, pero su longitud es grande. Se puede considerar el uso del esquema de firma de una sola vez de Winternitz, que puede reducir la longitud de la clave pública y la firma aproximadamente 4 veces cuando d=15, lo que reduce significativamente las tarifas de transacción.
En el futuro, se puede optimizar aún más la implementación del esquema de Winternitz en el script de Bitcoin, o explorar un esquema de firma única más compacto.
3.3 Bitcoin amigable con la función hash
Debido a que la red de Bitcoin actualmente no soporta OP_CAT, es necesario utilizar los scripts existentes para implementar la función hash de la manera más óptima. La función hash BLAKE3 es una buena opción, que se puede implementar fácilmente con los scripts de Bitcoin.
Además, se pueden explorar la implementación de otras funciones hash como Keccak-256, Grøstl, para elegir la opción más adecuada para Bitcoin, o desarrollar nuevas funciones hash amigables con Bitcoin.
3.4 Scripts sin guiones Programabilidad BitVM
Scripts sin guiones pueden trasladar la ejecución de contratos inteligentes de la cadena a fuera de la cadena, mejorando la funcionalidad, privacidad y eficiencia. Al utilizar firmas múltiples de Schnorr y firmas de adaptador, se pueden realizar compromisos de puertas lógicas en el circuito BitVM, ahorrando espacio de script y mejorando la eficiencia.
En el futuro, es necesario mejorar los esquemas existentes, reducir las demandas de interacción y explorar la aplicación de Scripts sin script en los módulos funcionales específicos de BitVM.
3.5 Desafío multipartito sin necesidad de permiso
Actualmente, BitVM utiliza un modelo de licencia y desafíos de dos partes, lo que presenta riesgos potenciales. Implementar desafíos multipartidistas sin licencia puede expandir el modelo de confianza de 1-of-n a 1-of-N(N
n), reduciendo aún más las suposiciones de confianza.
Los problemas clave que necesitan ser resueltos incluyen:
4. Conclusión
La tecnología BitVM aún se encuentra en una etapa temprana, y en el futuro se necesita seguir explorando y optimizando en múltiples direcciones para lograr la escalabilidad de Bitcoin y prosperar su ecosistema. Las soluciones de optimización propuestas en este artículo brindan algunas ideas para futuras investigaciones, pero aún requieren un análisis teórico adicional y validación práctica.