index
index
Руководство для Начинающих
Введение
Курсы
Статьи
ВсеAltcoinBitcoinรายการบันทึกบล็อกเชนDeFiEthereumMetaverseNFTการเทรดบทแนะนำฟิวเจอร์สTrading BotBRC-20GameFiDAOMacro TrendsWalletsInscriptionเทคโนโลยีMemeAISocialFiDePinStablecoinLiquid StakingการเงินRWAบล็อกเชนแบบโมดูลาร์ บทพิสูจน์ความรู้เป็นศูนย์ Restakingเครื่องมือคริปโตAirdropผลิตภัณฑ์ Gateความปลอดภัยการวิเคราะห์โครงการCryptoPulseวิจัยTON EcosystemLayer 2SolanaPaymentsMiningหัวข้อยอดนิยมP2PSui EcosystemChain Abstractionออปชันอ่านสั้นๆวิดีโอรายงานประจำวัน
Глоссарий
Исследование
Мои коллекции
Creator Incentive
Промоакции
Арена для авторов
Амбассадор Кампуса
Фестиваль создателей видео
Ежедневная учебная задача
Чекин в хотспоте
Learn
บิตVM และข้อคิดการปรับปรุง

บิตVM และข้อคิดการปรับปรุง

กลาง
Bitcoin
4/8/2024, 3:35:02 AM
บทความนี้สำรวจหลักการและกลยุทธ์การปรับปรุงของ BitVM เพื่อเพิ่มขีดความสามารถในการขยายขอบเขตและความมั่งคั่งของนิเวศบิตคอยน์

1. บทนำ

Bitcoin เป็นสินทรัพย์ดิจิทัลที่กระจายอํานาจ ปลอดภัย และน่าเชื่อถือ อย่างไรก็ตามต้องเผชิญกับข้อ จํากัด ที่สําคัญที่ป้องกันไม่ให้กลายเป็นเครือข่ายที่ปรับขนาดได้สําหรับการชําระเงินและแอปพลิเคชันอื่น ๆ ปัญหาการปรับขนาดของ Bitcoin เป็นปัญหาตั้งแต่เริ่มก่อตั้ง โมเดล UTXO (Unspent Transaction Output) ของ Bitcoin ถือว่าแต่ละธุรกรรมเป็นเหตุการณ์อิสระซึ่งนําไปสู่ระบบไร้สัญชาติที่ขาดความสามารถในการดําเนินการคํานวณที่ซับซ้อนและขึ้นอยู่กับรัฐ ด้วยเหตุนี้ ในขณะที่ Bitcoin สามารถทําสคริปต์อย่างง่ายและธุรกรรมแบบหลายลายเซ็นได้ แต่ก็ต้องดิ้นรนเพื่ออํานวยความสะดวกในการโต้ตอบสัญญาที่ซับซ้อนและแบบไดนามิกทั่วไปบนแพลตฟอร์มบล็อกเชนของรัฐ ข้อ จํากัด นี้ จํากัด ช่วงของแอปพลิเคชันแบบกระจายอํานาจ (dApps) และเครื่องมือทางการเงินที่ซับซ้อนซึ่งสามารถสร้างบน Bitcoin ได้อย่างมากในขณะที่โมเดลแพลตฟอร์มที่มีสถานะมีสภาพแวดล้อมที่หลากหลายมากขึ้นสําหรับการปรับใช้และดําเนินการสัญญาอัจฉริยะที่มีคุณสมบัติหลากหลาย

สําหรับการปรับขนาด Bitcoin เทคโนโลยีหลัก ได้แก่ ช่องทางของรัฐ sidechains และการตรวจสอบฝั่งไคลเอ็นต์ ช่องทางของรัฐให้โซลูชันการชําระเงินที่ปลอดภัยและหลากหลาย แต่มีความสามารถจํากัดในการตรวจสอบการคํานวณที่ซับซ้อนโดยพลการ ข้อ จํากัด นี้ช่วยลดการบังคับใช้ในสถานการณ์ต่างๆที่ต้องใช้ตรรกะและการโต้ตอบที่ซับซ้อนตามเงื่อนไข Sidechains รองรับแอปพลิเคชันที่หลากหลายและนําเสนอความหลากหลายเกินความสามารถของ Bitcoin แต่มีความปลอดภัยต่ํากว่า ความแตกต่างด้านความปลอดภัยนี้เกิดจาก sidechains โดยใช้กลไกฉันทามติอิสระ ซึ่งแข็งแกร่งน้อยกว่ากลไกฉันทามติของ Bitcoin มาก การตรวจสอบฝั่งไคลเอ็นต์โดยใช้โมเดล Bitcoin UTXO สามารถจัดการธุรกรรมที่ซับซ้อนมากขึ้น แต่ขาดการตรวจสอบแบบสองทิศทางและข้อ จํากัด กับ Bitcoin ซึ่งนําไปสู่ความปลอดภัยที่ต่ํากว่า การออกแบบนอกเครือข่ายของโปรโตคอลการตรวจสอบฝั่งไคลเอ็นต์อาศัยเซิร์ฟเวอร์หรือโครงสร้างพื้นฐานระบบคลาวด์ซึ่งอาจนําไปสู่การรวมศูนย์หรือการเซ็นเซอร์ที่อาจเกิดขึ้นผ่านเซิร์ฟเวอร์ที่ถูกบุกรุก การออกแบบนอกเครือข่ายของการตรวจสอบฝั่งไคลเอ็นต์ยังทําให้เกิดความซับซ้อนมากขึ้นในโครงสร้างพื้นฐานบล็อกเชน ซึ่งอาจนําไปสู่ปัญหาความสามารถในการปรับขนาดได้

ในเดือนธันวาคม 2023 โรบิน ไลนัส ผู้นำโครงการ ZeroSync ได้เผยแพร่เอกสารวิจัยชื่อ “บิตVM:คำนวณทุกอย่างบนบิตคอยน์" ซึ่งจุดประกายความคิดอย่างมากในการเพิ่มความสามารถในการตั้งโปรแกรมของ Bitcoin เอกสารเสนอโซลูชันสัญญา Bitcoin ที่สมบูรณ์ของ Turing ซึ่งสามารถดําเนินการคํานวณที่ซับซ้อนบน Bitcoin ได้โดยไม่ต้องเปลี่ยนกฎฉันทามติของเครือข่ายหรือเปลี่ยนแปลงหลักการพื้นฐานของ Bitcoin BitVM ใช้ประโยชน์จากสคริปต์ Bitcoin และ Taproot เพื่อใช้ Rollups ในแง่ดี ใช้ลายเซ็น Lamport (หรือที่เรียกว่าความมุ่งมั่นบิต) เพื่อสร้างการเชื่อมต่อระหว่าง Bitcoin UTXOs สองตัวทําให้สคริปต์ Bitcoin เป็นสถานะ โปรแกรมขนาดใหญ่มีความมุ่งมั่นภายในที่อยู่ Taproot และผู้ปฏิบัติงานและผู้ตรวจสอบมีส่วนร่วมในการโต้ตอบนอกเครือข่ายที่กว้างขวางทําให้รอยเท้าน้อยที่สุดบนบล็อกเชน หากทั้งสองฝ่ายร่วมมือกันการคํานวณนอกเครือข่ายที่ซับซ้อนและมีสถานะสามารถดําเนินการได้โดยไม่ทิ้งร่องรอยใด ๆ ไว้บนบล็อกเชน อย่างไรก็ตามหากคู่สัญญาไม่ให้ความร่วมมือจําเป็นต้องมีการดําเนินการแบบ on-chain ในกรณีที่มีข้อพิพาท ดังนั้น BitVM จึงขยายกรณีการใช้งานที่เป็นไปได้ของ Bitcoin อย่างมีนัยสําคัญทําให้ไม่เพียง แต่ทําหน้าที่เป็นสกุลเงินเท่านั้น แต่ยังเป็นแพลตฟอร์มการตรวจสอบสําหรับแอปพลิเคชันแบบกระจายอํานาจต่างๆและงานคํานวณที่ซับซ้อน

อย่างไรก็ตามแม้จะมีข้อดีของเทคโนโลยี BitVM ในการปรับขนาด Bitcoin แต่ก็ยังอยู่ในช่วงเริ่มต้นและเผชิญกับปัญหาด้านประสิทธิภาพและความปลอดภัยเช่น: (1) (2) ลายเซ็นแบบครั้งเดียวของ Lamport มีความยาวข้อมูลยาวทําให้จําเป็นต้องลดขนาดข้อมูล (3) ความซับซ้อนของฟังก์ชันแฮชสูงต้องใช้ฟังก์ชันแฮชที่เป็นมิตรกับ Bitcoin เพื่อลดต้นทุน (4) สัญญา BitVM ที่มีอยู่มีขนาดใหญ่และความจุบล็อก Bitcoin มี จํากัด ดังนั้นการใช้สคริปต์แบบไม่มีสคริปต์สามารถช่วยให้บรรลุ Scriptless Scripts BitVM ประหยัดพื้นที่บล็อก Bitcoin และเพิ่มประสิทธิภาพ BitVM (5) BitVM ปัจจุบันดําเนินการในรูปแบบการอนุญาตโดยมีความท้าทายที่ริเริ่มโดยสมาชิกกลุ่มเท่านั้นและ จํากัด เพียงสองฝ่ายซึ่งควรขยายเป็นรูปแบบความท้าทายหลายฝ่ายที่ไม่ได้รับอนุญาตเพื่อลดสมมติฐานความน่าเชื่อถือ เพื่อแก้ไขปัญหาเหล่านี้เอกสารแนะนําแนวคิดการเพิ่มประสิทธิภาพหลายอย่างเพื่อปรับปรุงประสิทธิภาพและความปลอดภัยของ BitVM

2. บิตVM หลักการ

BitVM ถูกตั้งค่าเป็นระบบสัญญาออฟเชนสำหรับ Bitcoin โดยมุ่งเน้นการเพิ่มฟังก์ชันของสัญญาของ Bitcoin ปัจจุบัน Bitcoin scripts เป็นอย่างสิ้นเชิงที่ไม่มีสถานะหมดหมด ซึ่งหมายความว่าสิ่งแวดล้อมการดำเนินการจะรีเซ็ตหลังจากสคริปต์แต่ละอัน ไม่มีวิธีธรรมชาติในการสคริปต์ Bitcoin เพื่อให้แน่ใจว่าสคริปต์ 1 และ 2 มีค่า x เท่ากัน อย่างไรก็ตาม สามารถทำใให้สคริปต์ Bitcoin เป็น stateful โดยใช้ opcodes ที่มีอยู่และ Lamport one-time signatures ที่บังคับให้ x ในสคริปต์ 1 และสคริปต์ 2 เป็นเหมือนกัน หากผู้ร่วมสนับสนุนลงลายมาพร้อมกันจะได้รับการลงโทษ

การคำนวณ BitVM เกิดขึ้นนอกเชื่อมกันในขณะที่การตรวจสอบของคำนวณเหล่านี้เกิดขึ้นบนเชื่อมต่อ โดยมีข้อ จำกัด 1MB ของบล็อก Bitcoin เมื่อต้องการการตรวจสอบของคำนวณที่ซับซ้อน บทความ OP สามารถใช้ในโหมด ท้าทาย-ตอบ เพื่อสนับสนุนการตรวจสอบของคำนวณที่ซับซ้อนมากขึ้น

คล้ายกับ Optimistic Rollup และ MATT proposal (Merkelize All The Things) ระบบ BitVM นี้ขึ้นอยู่กับการพิสูจน์การทุจริตและโปรโตคอล challenge-response แต่ไม่ต้องการเปลี่ยนแปลงกฏ consensus ของ Bitcoin BitVM ใช้พื้นฐานที่เรียบง่าย โดยมีพื้นฐานที่สำคัญคือ hash locks, time locks, และ large Taproot trees

Provers มุ่งมั่นต่อโปรแกรมไบต์ต่อไบต์ แต่การยืนยันการคำนวณทั้งหมดในเชนจะแพงเกินไป ดังนั้น Verifiers จะดำเนินการชุดของความท้าทายที่ออกแบบอย่างระมัดระวังเพื่อปฏิเสธคำขอเท็จของ Prover อย่างกระชับ Provers และ Verifiers ลงลายลงชื่อชุดของธุรกรรมท้าทายและตอบกลับเพื่อแก้ไขข้อพิพาท ซึ่งช่วยให้การยืนยันการคำนวณทั่วไปบน Bitcoin

ส่วนประกอบหลักของ BITVM ประกอบด้วย:

  • การสัญญาวงจร: ผู้พิสูจน์และผู้ตรวจสอบคอมไพล์โปรแกรมเข้ารหัสเป็นวงจรไบนารีขนาดใหญ่ ผู้พิสูจน์ทำสัญญากับวงจรนี้ในที่อยู่ Taproot โดยทุกสคริปต์ใต้ที่อยู่นั้นสอดคล้องกับประตูตรรกะแต่ละตัวในวงจร สำคัญอยู่ที่การบรรลุการสัญญาประตูตรรกะโดยอาศัยการสัญญาบิต
  • การท้าทายและการตอบสนอง: Provers และ verifiers ล่วงหน้าเซ็นรายการธุรกรรมเพื่อดำเนินการเกมท้าทาย-ตอบสนอง อย่างเหมาะที่จะเกิดปฏิสัมพันธ์นี้นอกเส้น แต่ก็สามารถดำเนินการบนเส้นก็ได้หาก prover ไม่ cooperate
  • โทษไม่แน่นอน: หากผู้พิสูจน์ทำข้อเท็จจริงอะไรผิด ผู้ตรวจสอบสามารถเก็บเงินฝากของผู้พิสูจน์หลังจากที่ท้าทายอย่างสำเร็จและขัดขวางการกระทำที่ไม่ดีของผู้พิสูจน์

3. บิตVM การปรับปรุง

ลดจำนวนการโต้ตอบ OP โดยอ้างอิงจาก ZK 3.1

มีสองประเภทหลักของ Rollups: ZK Rollups และ Optimistic Rollups (OP Rollups) ZK Rollups พึ่งอยู่ในการตรวจสอบความถูกต้องของ Zero-Knowledge (ZK) Proofs ซึ่งเป็นพิสูจน์ทางด้านคริปโตของการดำเนินการที่ถูกต้อง ความปลอดภัยของพวกเขาขึ้นอยู่กับการสมมติฐานของความซับซ้อนทางคอมพิวเตอร์ Optimistic Rollups พึ่งอยู่ใน Fraud Proofs โดยสมมติว่าสถานะที่ส่งมอบทั้งหมดถูกต้องและตามทั่วไปจะตั้งระยะเวลาท้าทายประมาณ 7 วัน ความปลอดภัยของพวกเขาสมมติว่าอย่างน้อยหนึ่งฝ่ายซื่อสัตย์ในระบบสามารถตรวจจับสถานะที่ไม่ถูกต้องและส่ง Fraud Proof ได้

สมมติว่าจำนวนขั้นตอนสูงสุดสำหรับโปรแกรมท้าทาย BitVM คือ 2^{32} ก้าว มันจะต้องใช้หน่วยความจำประมาณ 17GB (2^{32}×4 ไบต์) ในกรณีที่เลวร้ายที่สุด รอบท้าทายและการตอบสนองประมาณ 40 รอบอาจใช้เวลาประมาณหกเดือน โดยมีขนาดสคริปต์ทั้งหมดประมาณ 150KB สถานการณ์ดังกล่าวจะให้สิ่งส่งเสริมที่ไม่เพียงพอ แต่มันเกิดขึ้นน้อยมากในการใช้งานจริง

การใช้ศาสตร์พิสูจน์ที่ไม่เปิดเผยเพื่อลดจำนวนการท้าทายใน BitVM สามารถเสริมความเป็นประสิทธิภาพได้ ตามทฤษฎีของศาสตร์พิสูจน์ที่ไม่เปิดเผย หากข้อมูล Data ทำให้อัลกอริทึม F พอใจ แล้วพิสูจน์นั้นเข้ากันกับอัลกอริทึมการตรวจสอบ Verify จะได้ผลลัพธ์เป็น True อย่างกลับกัน หาก Data ไม่ตรงกับ F พิสูจน์ก็จะไม่เข้ากันกับ Verify แล้วจะได้ผลลัพธ์เป็น False ในระบบ BitVM หากผู้ท้าทายไม่ยอมรับข้อมูลจากผู้พิสูจน์ ก็จะมีการท้าทายเกิดขึ้น

สำหรับอัลกอริทึม F โดยใช้วิธีการค้นหาแบบทวิภาค โดยสมมติว่าต้องใช้การทำซ้ำ 2^n ครั้งเพื่อค้นหาจุดข้อผิดพลาด หากความซับซ้อนของอัลกอริทึมสูงเกินไป n มีค่ามาก และใช้เวลานานในการเสร็จสิ้น อย่างไรก็ตาม ความซับซ้อนของอัลกอริทึมการยืนยันภาษาศาสตร์ศูนย์กับการยืนยันภาษาศาสตร์ศูนย์คือคงที่ โดยการเปิดเผยพิสูจน์และกระบวนการยืนยัน Verify สามารถเห็นผลลัพธ์ที่เป็นเท็จ ข้อดีของพิสูจน์ศูนย์อยู่ในความซับซ้อนของการคำนวณที่ต้องใช้ในการเปิดอัลกอริทึมการยืนยัน Verify เมื่อเปรียบเทียบกับการเปิดอัลกอริทึมเดิม F โดยใช้การค้นหาแบบทวิภาค ดังนั้น ด้วยพิสูจน์ศูนย์ BitVM ไม่ท้าทายอัลกอริทึมเดิม F แต่เป็นอัลกอริทึมยืนยัน Verify ลดจำนวนรอบท้าทายและย่อช่วงเวลาท้าทาย

แม้ว่าความถูกต้องของศัพท์ Zero-Knowledge Proofs และ Fraud Proofs จะขึ้นอยู่กับข้อสมมติความปลอดภัยที่ต่างกัน แต่สามารถรวมกันเพื่อสร้าง ZK Fraud Proof และใช้การ On-Demand ZK Proof ได้ ไม่เหมือนกับ ZK Rollup แบบเต็มรูปแบบ แบบจำเป็นต้องใช้ ZK Proof เมื่อมีความท้าทายเกิดขึ้น เพื่อรักษาการออกแบบที่เต็มไปด้วยความเชื่อมั่นที่สถานะที่สร้างขึ้นถือว่าถูกต้องจนกระทั่งถูกท้าทาย ถ้าสถานะไม่ได้รับการท้าทาย ก็ไม่จำเป็นต้องใช้ ZK Proof อย่างไรก็ตาม ถ้ามีการท้าทายเกิดขึ้น จะต้องสร้าง ZK Proof เพื่อความถูกต้องของธุรกรรมทั้งหมดภายในบล็อกที่ถูกท้าทาย ในอนาคต อาจเป็นไปได้ที่จะสร้าง ZK Fraud Proofs สำหรับคำสั่งที่ถูกขัดแย้งแยกต่างหาก เพื่อหลีกเลี่ยงค่าทางคอมพิวเตอร์ที่ต้องสร้าง ZK Proofs อย่างต่อเนื่อง

3.2 ลายเซ็นเจาะจงที่รองรับบิตคอยน์

ในเครือข่ายบิตคอยน์ ธุรกรรมที่ปฏิบัติตามกฎที่ได้รับการตกลงถือว่าถูกต้อง แต่เกินกว่ากฎเหล่านี้ ยังมีแนวคิดเพิ่มเติมอีกด้านหนึ่งคือมาตรฐาน โหนดบิตคอยน์จะกระจายและส่งออกเฉพาะธุรกรรมมาตรฐานเท่านั้น และวิธีเดียวที่ธุรกรรมที่ถูกต้องแต่ไม่มาตรฐานจะถูกรวมอยู่ในบล็อกคือ ผ่านการร่วมมือโดยตรงกับนักขุด

ตามกฎ consensus ขนาดสูงสุดสำหรับธุรกรรม legacy (non-Segwit) คือ 1MB ซึ่งสามารถเต็มได้ทั้งบล็อก อย่างไรก็ตาม ขีดจำกัดของความสมบูรณ์สำหรับธุรกรรม legacy ถูกกำหนดที่ 100kB สำหรับธุรกรรม Segwit ขนาดสูงสุดที่อนุญาตโดยกฎ consensus คือ 4MB ที่รู้จักกันว่า weight limit แต่ขีดจำกัดของความสมบูรณ์ของมันคือ 400kB

ลายเซ็น Lamport เป็นองค์ประกอบพื้นฐานของ BitVM และการลดความยาวของลายเซ็นและคีย์สาธารณะช่วยลดขนาดข้อมูลธุรกรรมซึ่งจะช่วยลดค่าธรรมเนียมการทําธุรกรรม ลายเซ็นแบบครั้งเดียวของ Lamport ต้องใช้ฟังก์ชันแฮช (เช่น ฟังก์ชันการเรียงสับเปลี่ยนทางเดียว f) ในรูปแบบลายเซ็นครั้งเดียวของ Lamport ความยาวของข้อความคือ v bits และทั้งคีย์สาธารณะและความยาวลายเซ็นเป็น 2v บิต ลายเซ็นยาวและคีย์สาธารณะเหล่านี้ใช้ก๊าซกักเก็บจํานวนมาก ดังนั้นจึงจําเป็นต้องสํารวจรูปแบบลายเซ็นที่สามารถลดความยาวของลายเซ็นและคีย์สาธารณะได้ เมื่อเทียบกับลายเซ็นแบบครั้งเดียวของ Lamport ลายเซ็นแบบครั้งเดียวของ Winternitz ช่วยลดความยาวของลายเซ็นและคีย์สาธารณะได้อย่างมาก แต่จะเพิ่มความซับซ้อนในการคํานวณของการลงนามและการตรวจสอบ

ในรูปแบบลายเซ็นครั้งเดียวของ Winternitz ฟังก์ชันพิเศษ P จะแมปข้อความ v-bit กับเวกเตอร์ s ที่มีความยาว n โดยแต่ละองค์ประกอบของ s มีค่าเป็น {0,...,d} โครงการลายเซ็นครั้งเดียวของ Lamport เป็นกรณีพิเศษของโครงการ Winternitz โดยที่ d=1 ในโครงการ Winternitz ความสัมพันธ์ระหว่าง n, d และ v อยู่ที่ประมาณ n≈v/log2(d+1) เมื่อ d=15, n≈(v/4)+1 สําหรับลายเซ็น Winternitz ที่มีองค์ประกอบ n คีย์สาธารณะและความยาวลายเซ็นจะสั้นกว่าลายเซ็นในรูปแบบลายเซ็นครั้งเดียวของ Lamport ถึงสี่เท่า แต่ความซับซ้อนของการตรวจสอบจะสูงกว่าสี่เท่า การใช้ d=15,v=160,f=ripemd160(x) ใน BitVM สําหรับลายเซ็นแบบครั้งเดียวของ Winternitz สามารถลดขนาดข้อผูกมัดบิตลงได้ 50% ซึ่งจะช่วยลดค่าธรรมเนียมการทําธุรกรรมของ BitVM ได้อย่างน้อย 50% ในอนาคตในขณะที่เพิ่มประสิทธิภาพการใช้งานสคริปต์ Winternitz Bitcoin ที่มีอยู่การสํารวจรูปแบบลายเซ็นครั้งเดียวขนาดกะทัดรัดที่แสดงออกได้ในสคริปต์ Bitcoin สามารถติดตามได้

3.3 ฟังก์ชันแฮชที่ใช้งานได้กับ Bitcoin

ตามกฎ consensus ขนาดสูงสุดสำหรับสคริปต์ P2TR คือ 10kB และขนาดสูงสุดสำหรับพยานสคริปต์ P2TR คือเหมือนกับขนาดธุรกรรม Segwit สูงสุดที่คือ 4MB อย่างไรก็ตาม ขีดจำกัดของมาตรฐานสำหรับพยานสคริปต์ P2TR คือ 400kB

ปัจจุบันเครือข่ายบิตคอยน์ไม่รองรับ OP_CAT ซึ่งทำให้เป็นไปได้ยากที่จะต่อสตริงสำหรับการตรวจสอบเส้นทางเมอร์เคิล ดังนั้นจึงมีความจำเป็นที่จะต้องนำเข้าฟังก์ชั่นแฮชที่เป็นมิตรกับบิตคอยน์โดยใช้สคริปต์บิตคอยน์ที่มีอยู่อย่างมีประสิทธิภาพในด้านขนาดสคริปต์และขนาดพยาธิสคริปต์เพื่อรองรับการตรวจสอบพิสูจน์การรวมเมอร์เคิล

BLAKE3 เป็นเวอร์ชันที่ถูกปรับแก้ของฟังก์ชันแฮช BLAKE2 และนำเสนอโหมดต้นไม้ Bao ซึ่งเมื่อเปรียบเทียบกับ BLAKE2s ฟังก์ชันการบีบอัดของ BLAKE3 ได้ลดจำนวนรอบจาก 10 เป็น 7 BLAKE3 ฟังก์ชันแฮชแบ่งข้อมูลนำเข้าของมันเป็นชุดของ 1024 ไบต์ โดยชุดสุดท้ายอาจจะสั้นกว่า แต่ไม่ว่างเปล่าเมื่อมีเพียงชุดเดียว มันทำหน้าที่เป็นโหนดรากและโหนดเดียวของต้นไม้ชุดข้อมูลเหล่านี้จัดเรียงเป็นโหนดใบของต้นไม้ทวิภาค และแต่ละชุดถูกบีบอัดอย่างอิสระ

เมื่อ BitVM ถูกใช้สำหรับการยืนยันพิสัยการเข้ารวมของ Merkle ข้อมูลนำเข้าสำหรับการดำเนินการแฮชประกอบด้วยค่าแฮชขนาด 256 บิตที่ต่อกันสองค่ารวม 64 ไบต์ ด้วยฟังก์ชันแฮช BLAKE3 64 ไบต์เหล่านี้สามารถพอดีกับชั้นเดียว หมายความว่าการดำเนินการแฮช BLAKE3 จำเป็นต้องใช้ฟังก์ชันการบีบอัดเพียงครั้งเดียวสำหรับชั้นเดียวนี้ ในฟังก์ชันการบีบอัดของ BLAKE3 ต้องใช้ฟังก์ชันรอบเย็นเจ็ดฟังก์ชันและการเปลี่ยนสลับหกครั้ง

BitVM ได้ปรับใช้การดำเนินการพื้นฐาน เช่น XOR, การบวกโมดูลาร์, และการเลื่อนขวาบิต ขึ้นอยู่กับค่า u32 ซึ่งทำให้ง่ายต่อการประกอบฟังก์ชันแฮช BLAKE3 โดยใช้สคริปต์ Bitcoin สแต็กใช้ไบต์สี่ตัวแยกกันเพื่อแทนคำ u32 ในคำ ทำให้ง่ายต่อการบวก u32, u32 bitwise XOR, และการหมุน bitwise u32 ที่จำเป็นโดย BLAKE3 ฟังก์ชันแฮช BLAKE3 ในสคริปต์ Bitcoin ปัจจุบันมีขนาดประมาณ 100kB เพียงพอสำหรับการสร้างเวอร์ชันของ BitVM เล่น

นอกจากนี้โดยการแยก BLAKE3 codes เหล่านี้ ผู้ตรวจสอบและผู้พิสูจน์สามารถลดข้อมูล on-chain ที่จำเป็นอย่างมากโดยการแบ่งการปฏิบัติโดยการเล่นเกม challenge-response แทนที่จะทำให้เสร็จสิ้นทั้งหมด สุดท้ายการนำฟังก์ชันแฮชเช่น Keccak-256 และ Grøstl มาใช้ในสคริปต์ Bitcoin จะสามารถระบุฟังก์ชันแฮชที่เป็นมิตรกับ Bitcoin ที่สุดและสำรวจฟังก์ชันแฮชใหม่ๆที่เป็นมิตรกับ Bitcoin อื่นๆ

3.4 Scriptless Scripts บิตVM

สคริปต์เลสสคริปต์เป็นวิธีการดำเนินการสมาร์ทคอนแทร็กนอกเชือกโดยใช้ลายเซ็นเนอร์ของ Schnorr แนวคิดของสคริปต์เลสสคริปต์มีต้นกำเนิดมาจาก Mimblewimble ที่ไม่มีการจัดเก็บข้อมูลถาวรนอกจากเคอร์เนลและลายเซ็นเจ้าของ

ข้อดีของสคริปต์เลสสคริปต์รวมถึงความสามารถ ความเป็นส่วนตัว และประสิทธิภาพ:

  • ความสามารถ: สคริปต์ที่ไม่ต้องสคริปต์สามารถขยายขอบเขตและความซับซ้อนของสมาร์ทคอนแทรคต์ได้ ความสามารถของสคริปต์บิตคอยน์ถูก จำกัด โดยจำนวน OP_CODES ที่เปิดใช้งานบนเครือข่าย ในทวีความเช่นเดียวกัน สคริปต์ที่ไม่ต้องสคริปต์ย้ายการระบุและดำเนินการของสมาร์ทคอนแทรคต์ออกจาก โซนให้ไปสรรพสิ่งระหว่างคู่สัญญาเท่านั้น โดยไม่ต้องรอให้เครือข่ายบิตคอยน์แบ่งแยกเพื่อเปิดใช้งาน OP_CODES ใหม่
  • ความเป็นส่วนตัว: การย้ายข้อกําหนดและการดําเนินการของสัญญาอัจฉริยะจาก on-chain ไปยัง off-chain ช่วยเพิ่มความเป็นส่วนตัว On-chain รายละเอียดมากมายของสัญญาจะถูกแบ่งปันกับเครือข่ายทั้งหมดรวมถึงจํานวนผู้เข้าร่วมที่อยู่และจํานวนเงินที่โอน การย้ายสัญญาอัจฉริยะนอกเครือข่ายหมายความว่าเครือข่ายรู้เพียงว่าผู้เข้าร่วมได้ตกลงว่าเงื่อนไขของสัญญามีความพึงพอใจและธุรกรรมที่เกี่ยวข้องนั้นถูกต้อง
  • ความมีประสิทธิภาพ: สคริปต์เลสส์สคริปต์ลดปริมาณของข้อมูลที่ต้องการที่จะตรวจสอบและเก็บไว้บนเชน โดยการย้ายสมาร์ทคอนแทร็กออกจากเชน ทำให้ต้นทุนดำเนินงานสำหรับโหนดเต็มลดลง และค่าธรรมเนียมการทำธุรกรรมสำหรับผู้ใช้ก็ลดลง

สคริปต์เลสสคริปต์แทนที่จะใช้สมาร์ทคอนแทรกเตอร์แบบชัดเจน หรือสมาร์ทคอนแทรกต์ แล้วเป็นวิธีการออกแบบโปรโตคอลทางคริปโตกราฟฟิคบนบิตคอยน์ หลักการพื้นฐานคือการใช้อัลกอริทึมทางคริปโตกราฟฟิกเพื่อให้ได้ฟังก์ชันการทำงานที่ต้องการแทนที่จะใช้สคริปต์ ลายมือนั้นและมัลติสิกเนเจอร์เป็นบล็อกสำคัญของสคริปต์เลสสคริปต์ ด้วยสคริปต์เลสสคริปต์ ธุรกรรมสามารถมีขนาดเล็กกว่าธุรกรรมปกติ ซึ่งจะลดค่าธุรกรรม

สคริปต์เลสสคริปต์สามารถใช้ในการนำเสนอการสร้างความมั่นใจของโลจิกเกตในวงจร BitVM ซึ่งช่วยประหยัดพื้นที่สคริปต์ BitVM และเพิ่มประสิทธิภาพของ BitVM โดยใช้ลายเซ็นต์หลายชุดของ Schnorr และลายเซ็นต์แอดาปเตอร์แทนการให้ค่าแฮชและภาพล่วงหน้าเช่นตัวแก้ไข BitVM ขณะที่โซลูชัน Scriptless Scripts ปัจจุบันสามารถลดพื้นที่สคริปต์ BitVM ได้ แต่ต้องการการโต้ตอบอย่างใกล้ชิดระหว่างผู้พิสูจน์และผู้ท้าทายเพื่อรวมกุญแจสาธารณะ การปรับปรุงในอนาคตจะมีเป้าหมายที่จะผสานสคริปต์เลสสคริปต์เข้ากับโมดูลฟังก์ชัน BitVM โดยเฉพาะ

3.5 ทีมทดสอบหลายฝ่ายโดยไม่จำกัดสิทธิ

ความท้าทาย BitVM ในปัจจุบันต้องได้รับอนุญาตเนื่องจาก Bitcoin UTXO สามารถดําเนินการได้เพียงครั้งเดียวซึ่งนําไปสู่สถานการณ์ที่ผู้ตรวจสอบที่เป็นอันตรายอาจ "เสีย" สัญญาโดยการท้าทายผู้พิสูจน์ที่ซื่อสัตย์ ปัจจุบัน BitVM ถูก จํากัด ไว้ที่รูปแบบความท้าทายสองฝ่าย ผู้พิสูจน์ที่เป็นอันตรายสามารถใช้ผู้ตรวจสอบภายใต้การควบคุมของเขาเพื่อเริ่มต้นการท้าทายและ "เสีย" สัญญาดังนั้นจึงมั่นใจได้ว่าการกระทําที่เป็นอันตรายของเขาจะประสบความสําเร็จในขณะที่ผู้ตรวจสอบรายอื่นไม่สามารถป้องกันพฤติกรรมนี้ได้ ดังนั้นนอกเหนือจาก Bitcoin แล้ว ยังจําเป็นต้องวิจัยโปรโตคอลความท้าทาย OP หลายฝ่ายที่ไม่ได้รับอนุญาตซึ่งสามารถขยายรูปแบบความน่าเชื่อถือ 1-of-n ที่มีอยู่ของ BitVM เป็น 1-of-N โดยที่ N มีขนาดใหญ่กว่า n มาก นอกจากนี้ สิ่งสําคัญคือต้องแก้ไขปัญหาการสมรู้ร่วมคิดระหว่างผู้ท้าชิงและผู้พิสูจน์หรือความท้าทายที่เป็นอันตรายที่ "เสีย" สัญญาเพื่อให้ได้โปรโตคอล BitVM ที่ลดความน่าเชื่อถือมากขึ้น

การท้าทายแบบหลายฝ่ายที่ไม่มีการอนุญาตให้ใครก็ตามเข้าร่วมได้โดยไม่ต้องมีรายชื่อใน whitelist ซึ่งหมายความว่าผู้ใช้สามารถถอนเงินจาก L2 โดยไม่ต้องมีการมีผู้ที่เชื่อถือได้อยู่ในมากมาย นอกจากนี้ ผู้ใช้อยากจะเข้าร่วมในโปรโตคอลท้าทาย OP สามารถถามและลบการถอนเงินที่ไม่ถูกต้องได้

การขยาย BitVM เป็นโมเดลท้าทายแบบ multi-party ที่ไม่จำกัดสิทธิ์ เกี่ยวข้องกับการแก้ปัญหาการโจมตีต่อไปนี้:

  • การโจมตีของ Sybil: แม้ว่าผู้โจมตีจะสร้างตัวตนหลายอย่างเพื่อเข้าร่วมในการท้าทายข้อพิพาท แต่ผู้เข้าร่วมที่ซื่อสัตย์เพียงคนเดียวก็ยังสามารถชนะข้อพิพาทได้ หากค่าใช้จ่ายสําหรับผู้เข้าร่วมที่ซื่อสัตย์ในการปกป้องผลลัพธ์ที่ถูกต้องเพิ่มขึ้นเป็นเส้นตรงตามจํานวนผู้โจมตีค่าใช้จ่ายสําหรับผู้เข้าร่วมที่ซื่อสัตย์ในการชนะข้อพิพาทจะไม่สามารถทําได้และเสี่ยงต่อการโจมตีของ Sybil เมื่อเกี่ยวข้องกับผู้โจมตีจํานวนมาก กระดาษ "การแข่งขันโดยไม่จำเป็นต้องขออนุญาต” มีข้อเสนอวิธีการแก้ไขข้อขัดแย้งที่เปลี่ยนกฎเกม ที่ต้นทุนสำหรับผู้เข้าร่วมที่ซื่อสัตย์เพียงคนเดียวในการชนะข้อขัดแย้งเติบโตเป็นลอการิทึมไม่ใช่เชิงเส้นกับจำนวนคู่แข่ง
  • การโจมตีที่ล่าช้า: บุคคลหรือกลุ่มผู้กระทำที่ไม่เป็นคนดีทำตามกลยุทธ์เพื่อป้องกันหรือล่าช้าในการยืนยันผลลัพธ์ที่ถูกต้อง (เช่น การเบิกเงินทรัพย์ไปที่ L1) บน L1 ซึ่งทำให้ผู้พิสูจน์ที่ซื่อสัตย์ต้องใช้ค่าธุรกรรม L1 ในการแก้ไขปัญหานี้ ผู้ท้าทายอาจต้องให้การคาดการณ์เงินทุนล่วงหน้า หากผู้ท้าทายเปิดการโจมตีที่ล่าช้า เงินทุนของพวกเขาจะถูกยึด อย่างไรก็ตาม หากผู้โจมตีพร้อมที่จะเสี่ยงเงินทุนของพวกเขาไปอย่างมากเพื่อทำการโจมตีที่ล่าช้า ควรมีกลยุทธ์ในการลดผลกระทบของการโจมตีเหล่านี้ อัลกอริทึมที่เสนอในบทความBoLD: ความล่าช้าใน Likuiditi รอบขอบในโปรโตคอล Challenge” ทำให้แน่ใจว่าความล่าช้าสุดสุดที่เกิดขึ้นจากผู้โจมตีจะถูกจำกัดไว้ ไม่ว่าผู้โจมตีจะพร้อมที่จะสูญเสียเงินมั้ย

ในอนาคต จะมีการสำรวจโมเดลท้าทายหลายฝ่ายที่ไม่จำกัดการอนุญาตของ BitVM ซึ่งต้านทานการโจมตีเหล่านี้และเหมาะสำหรับลักษณะพิเศษของ Bitcoin

4. สรุป

การสำรวจเทคโนโลยี BitVM เพิ่งเริ่มต้น และในอนาคต จะมีการสำรวจและปฏิบัติเพิ่มเติมเพื่อให้ได้รับการปรับปรุงเพื่อเพิ่มมาตราส่วนสำหรับ Bitcoin และเสริมสร้างนิเวศ Bitcoin

ข้อปฏิเสธ:

  1. บทความนี้ถูกพิมพ์ออกมาจาก [ @Bitlayer/bitvm-and-its-optimization-considerations-007da599d8ac">Bitlayer], สิทธิ์ต่อทุกสิ่งที่เกี่ยวข้องกับผู้เขียนเริ่มต้น [Bitlayer]Lynndell และ Mutourend]. หากมีคำปฏิเสธต่อการพิมพ์ฉบับนี้ กรุณาติดต่อเกต เรียนทีม และพวกเขาจะดำเนินการโดยเร็ว
  2. คำปฏิเสธความรับผิด: มุมมองและความเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำในการลงทุนใดๆ
  3. การแปลบทความเป็นภาษาอื่นๆ นำมาทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือ การลอกเลียนแบบบทความที่ถูกแปล ถือเป็นการละเมิด

Пригласить больше голосов

Содержание

1. บทนำ

2. บิตVM หลักการ

3. การปรับปรุง BitVM

4. สรุป

บิตVM และข้อคิดการปรับปรุง

กลาง4/8/2024, 3:35:02 AM
บทความนี้สำรวจหลักการและกลยุทธ์การปรับปรุงของ BitVM เพื่อเพิ่มขีดความสามารถในการขยายขอบเขตและความมั่งคั่งของนิเวศบิตคอยน์
Bitcoin

1. บทนำ

2. บิตVM หลักการ

3. การปรับปรุง BitVM

4. สรุป

1. บทนำ

Bitcoin เป็นสินทรัพย์ดิจิทัลที่กระจายอํานาจ ปลอดภัย และน่าเชื่อถือ อย่างไรก็ตามต้องเผชิญกับข้อ จํากัด ที่สําคัญที่ป้องกันไม่ให้กลายเป็นเครือข่ายที่ปรับขนาดได้สําหรับการชําระเงินและแอปพลิเคชันอื่น ๆ ปัญหาการปรับขนาดของ Bitcoin เป็นปัญหาตั้งแต่เริ่มก่อตั้ง โมเดล UTXO (Unspent Transaction Output) ของ Bitcoin ถือว่าแต่ละธุรกรรมเป็นเหตุการณ์อิสระซึ่งนําไปสู่ระบบไร้สัญชาติที่ขาดความสามารถในการดําเนินการคํานวณที่ซับซ้อนและขึ้นอยู่กับรัฐ ด้วยเหตุนี้ ในขณะที่ Bitcoin สามารถทําสคริปต์อย่างง่ายและธุรกรรมแบบหลายลายเซ็นได้ แต่ก็ต้องดิ้นรนเพื่ออํานวยความสะดวกในการโต้ตอบสัญญาที่ซับซ้อนและแบบไดนามิกทั่วไปบนแพลตฟอร์มบล็อกเชนของรัฐ ข้อ จํากัด นี้ จํากัด ช่วงของแอปพลิเคชันแบบกระจายอํานาจ (dApps) และเครื่องมือทางการเงินที่ซับซ้อนซึ่งสามารถสร้างบน Bitcoin ได้อย่างมากในขณะที่โมเดลแพลตฟอร์มที่มีสถานะมีสภาพแวดล้อมที่หลากหลายมากขึ้นสําหรับการปรับใช้และดําเนินการสัญญาอัจฉริยะที่มีคุณสมบัติหลากหลาย

สําหรับการปรับขนาด Bitcoin เทคโนโลยีหลัก ได้แก่ ช่องทางของรัฐ sidechains และการตรวจสอบฝั่งไคลเอ็นต์ ช่องทางของรัฐให้โซลูชันการชําระเงินที่ปลอดภัยและหลากหลาย แต่มีความสามารถจํากัดในการตรวจสอบการคํานวณที่ซับซ้อนโดยพลการ ข้อ จํากัด นี้ช่วยลดการบังคับใช้ในสถานการณ์ต่างๆที่ต้องใช้ตรรกะและการโต้ตอบที่ซับซ้อนตามเงื่อนไข Sidechains รองรับแอปพลิเคชันที่หลากหลายและนําเสนอความหลากหลายเกินความสามารถของ Bitcoin แต่มีความปลอดภัยต่ํากว่า ความแตกต่างด้านความปลอดภัยนี้เกิดจาก sidechains โดยใช้กลไกฉันทามติอิสระ ซึ่งแข็งแกร่งน้อยกว่ากลไกฉันทามติของ Bitcoin มาก การตรวจสอบฝั่งไคลเอ็นต์โดยใช้โมเดล Bitcoin UTXO สามารถจัดการธุรกรรมที่ซับซ้อนมากขึ้น แต่ขาดการตรวจสอบแบบสองทิศทางและข้อ จํากัด กับ Bitcoin ซึ่งนําไปสู่ความปลอดภัยที่ต่ํากว่า การออกแบบนอกเครือข่ายของโปรโตคอลการตรวจสอบฝั่งไคลเอ็นต์อาศัยเซิร์ฟเวอร์หรือโครงสร้างพื้นฐานระบบคลาวด์ซึ่งอาจนําไปสู่การรวมศูนย์หรือการเซ็นเซอร์ที่อาจเกิดขึ้นผ่านเซิร์ฟเวอร์ที่ถูกบุกรุก การออกแบบนอกเครือข่ายของการตรวจสอบฝั่งไคลเอ็นต์ยังทําให้เกิดความซับซ้อนมากขึ้นในโครงสร้างพื้นฐานบล็อกเชน ซึ่งอาจนําไปสู่ปัญหาความสามารถในการปรับขนาดได้

ในเดือนธันวาคม 2023 โรบิน ไลนัส ผู้นำโครงการ ZeroSync ได้เผยแพร่เอกสารวิจัยชื่อ “บิตVM:คำนวณทุกอย่างบนบิตคอยน์" ซึ่งจุดประกายความคิดอย่างมากในการเพิ่มความสามารถในการตั้งโปรแกรมของ Bitcoin เอกสารเสนอโซลูชันสัญญา Bitcoin ที่สมบูรณ์ของ Turing ซึ่งสามารถดําเนินการคํานวณที่ซับซ้อนบน Bitcoin ได้โดยไม่ต้องเปลี่ยนกฎฉันทามติของเครือข่ายหรือเปลี่ยนแปลงหลักการพื้นฐานของ Bitcoin BitVM ใช้ประโยชน์จากสคริปต์ Bitcoin และ Taproot เพื่อใช้ Rollups ในแง่ดี ใช้ลายเซ็น Lamport (หรือที่เรียกว่าความมุ่งมั่นบิต) เพื่อสร้างการเชื่อมต่อระหว่าง Bitcoin UTXOs สองตัวทําให้สคริปต์ Bitcoin เป็นสถานะ โปรแกรมขนาดใหญ่มีความมุ่งมั่นภายในที่อยู่ Taproot และผู้ปฏิบัติงานและผู้ตรวจสอบมีส่วนร่วมในการโต้ตอบนอกเครือข่ายที่กว้างขวางทําให้รอยเท้าน้อยที่สุดบนบล็อกเชน หากทั้งสองฝ่ายร่วมมือกันการคํานวณนอกเครือข่ายที่ซับซ้อนและมีสถานะสามารถดําเนินการได้โดยไม่ทิ้งร่องรอยใด ๆ ไว้บนบล็อกเชน อย่างไรก็ตามหากคู่สัญญาไม่ให้ความร่วมมือจําเป็นต้องมีการดําเนินการแบบ on-chain ในกรณีที่มีข้อพิพาท ดังนั้น BitVM จึงขยายกรณีการใช้งานที่เป็นไปได้ของ Bitcoin อย่างมีนัยสําคัญทําให้ไม่เพียง แต่ทําหน้าที่เป็นสกุลเงินเท่านั้น แต่ยังเป็นแพลตฟอร์มการตรวจสอบสําหรับแอปพลิเคชันแบบกระจายอํานาจต่างๆและงานคํานวณที่ซับซ้อน

อย่างไรก็ตามแม้จะมีข้อดีของเทคโนโลยี BitVM ในการปรับขนาด Bitcoin แต่ก็ยังอยู่ในช่วงเริ่มต้นและเผชิญกับปัญหาด้านประสิทธิภาพและความปลอดภัยเช่น: (1) (2) ลายเซ็นแบบครั้งเดียวของ Lamport มีความยาวข้อมูลยาวทําให้จําเป็นต้องลดขนาดข้อมูล (3) ความซับซ้อนของฟังก์ชันแฮชสูงต้องใช้ฟังก์ชันแฮชที่เป็นมิตรกับ Bitcoin เพื่อลดต้นทุน (4) สัญญา BitVM ที่มีอยู่มีขนาดใหญ่และความจุบล็อก Bitcoin มี จํากัด ดังนั้นการใช้สคริปต์แบบไม่มีสคริปต์สามารถช่วยให้บรรลุ Scriptless Scripts BitVM ประหยัดพื้นที่บล็อก Bitcoin และเพิ่มประสิทธิภาพ BitVM (5) BitVM ปัจจุบันดําเนินการในรูปแบบการอนุญาตโดยมีความท้าทายที่ริเริ่มโดยสมาชิกกลุ่มเท่านั้นและ จํากัด เพียงสองฝ่ายซึ่งควรขยายเป็นรูปแบบความท้าทายหลายฝ่ายที่ไม่ได้รับอนุญาตเพื่อลดสมมติฐานความน่าเชื่อถือ เพื่อแก้ไขปัญหาเหล่านี้เอกสารแนะนําแนวคิดการเพิ่มประสิทธิภาพหลายอย่างเพื่อปรับปรุงประสิทธิภาพและความปลอดภัยของ BitVM

2. บิตVM หลักการ

BitVM ถูกตั้งค่าเป็นระบบสัญญาออฟเชนสำหรับ Bitcoin โดยมุ่งเน้นการเพิ่มฟังก์ชันของสัญญาของ Bitcoin ปัจจุบัน Bitcoin scripts เป็นอย่างสิ้นเชิงที่ไม่มีสถานะหมดหมด ซึ่งหมายความว่าสิ่งแวดล้อมการดำเนินการจะรีเซ็ตหลังจากสคริปต์แต่ละอัน ไม่มีวิธีธรรมชาติในการสคริปต์ Bitcoin เพื่อให้แน่ใจว่าสคริปต์ 1 และ 2 มีค่า x เท่ากัน อย่างไรก็ตาม สามารถทำใให้สคริปต์ Bitcoin เป็น stateful โดยใช้ opcodes ที่มีอยู่และ Lamport one-time signatures ที่บังคับให้ x ในสคริปต์ 1 และสคริปต์ 2 เป็นเหมือนกัน หากผู้ร่วมสนับสนุนลงลายมาพร้อมกันจะได้รับการลงโทษ

การคำนวณ BitVM เกิดขึ้นนอกเชื่อมกันในขณะที่การตรวจสอบของคำนวณเหล่านี้เกิดขึ้นบนเชื่อมต่อ โดยมีข้อ จำกัด 1MB ของบล็อก Bitcoin เมื่อต้องการการตรวจสอบของคำนวณที่ซับซ้อน บทความ OP สามารถใช้ในโหมด ท้าทาย-ตอบ เพื่อสนับสนุนการตรวจสอบของคำนวณที่ซับซ้อนมากขึ้น

คล้ายกับ Optimistic Rollup และ MATT proposal (Merkelize All The Things) ระบบ BitVM นี้ขึ้นอยู่กับการพิสูจน์การทุจริตและโปรโตคอล challenge-response แต่ไม่ต้องการเปลี่ยนแปลงกฏ consensus ของ Bitcoin BitVM ใช้พื้นฐานที่เรียบง่าย โดยมีพื้นฐานที่สำคัญคือ hash locks, time locks, และ large Taproot trees

Provers มุ่งมั่นต่อโปรแกรมไบต์ต่อไบต์ แต่การยืนยันการคำนวณทั้งหมดในเชนจะแพงเกินไป ดังนั้น Verifiers จะดำเนินการชุดของความท้าทายที่ออกแบบอย่างระมัดระวังเพื่อปฏิเสธคำขอเท็จของ Prover อย่างกระชับ Provers และ Verifiers ลงลายลงชื่อชุดของธุรกรรมท้าทายและตอบกลับเพื่อแก้ไขข้อพิพาท ซึ่งช่วยให้การยืนยันการคำนวณทั่วไปบน Bitcoin

ส่วนประกอบหลักของ BITVM ประกอบด้วย:

  • การสัญญาวงจร: ผู้พิสูจน์และผู้ตรวจสอบคอมไพล์โปรแกรมเข้ารหัสเป็นวงจรไบนารีขนาดใหญ่ ผู้พิสูจน์ทำสัญญากับวงจรนี้ในที่อยู่ Taproot โดยทุกสคริปต์ใต้ที่อยู่นั้นสอดคล้องกับประตูตรรกะแต่ละตัวในวงจร สำคัญอยู่ที่การบรรลุการสัญญาประตูตรรกะโดยอาศัยการสัญญาบิต
  • การท้าทายและการตอบสนอง: Provers และ verifiers ล่วงหน้าเซ็นรายการธุรกรรมเพื่อดำเนินการเกมท้าทาย-ตอบสนอง อย่างเหมาะที่จะเกิดปฏิสัมพันธ์นี้นอกเส้น แต่ก็สามารถดำเนินการบนเส้นก็ได้หาก prover ไม่ cooperate
  • โทษไม่แน่นอน: หากผู้พิสูจน์ทำข้อเท็จจริงอะไรผิด ผู้ตรวจสอบสามารถเก็บเงินฝากของผู้พิสูจน์หลังจากที่ท้าทายอย่างสำเร็จและขัดขวางการกระทำที่ไม่ดีของผู้พิสูจน์

3. บิตVM การปรับปรุง

ลดจำนวนการโต้ตอบ OP โดยอ้างอิงจาก ZK 3.1

มีสองประเภทหลักของ Rollups: ZK Rollups และ Optimistic Rollups (OP Rollups) ZK Rollups พึ่งอยู่ในการตรวจสอบความถูกต้องของ Zero-Knowledge (ZK) Proofs ซึ่งเป็นพิสูจน์ทางด้านคริปโตของการดำเนินการที่ถูกต้อง ความปลอดภัยของพวกเขาขึ้นอยู่กับการสมมติฐานของความซับซ้อนทางคอมพิวเตอร์ Optimistic Rollups พึ่งอยู่ใน Fraud Proofs โดยสมมติว่าสถานะที่ส่งมอบทั้งหมดถูกต้องและตามทั่วไปจะตั้งระยะเวลาท้าทายประมาณ 7 วัน ความปลอดภัยของพวกเขาสมมติว่าอย่างน้อยหนึ่งฝ่ายซื่อสัตย์ในระบบสามารถตรวจจับสถานะที่ไม่ถูกต้องและส่ง Fraud Proof ได้

สมมติว่าจำนวนขั้นตอนสูงสุดสำหรับโปรแกรมท้าทาย BitVM คือ 2^{32} ก้าว มันจะต้องใช้หน่วยความจำประมาณ 17GB (2^{32}×4 ไบต์) ในกรณีที่เลวร้ายที่สุด รอบท้าทายและการตอบสนองประมาณ 40 รอบอาจใช้เวลาประมาณหกเดือน โดยมีขนาดสคริปต์ทั้งหมดประมาณ 150KB สถานการณ์ดังกล่าวจะให้สิ่งส่งเสริมที่ไม่เพียงพอ แต่มันเกิดขึ้นน้อยมากในการใช้งานจริง

การใช้ศาสตร์พิสูจน์ที่ไม่เปิดเผยเพื่อลดจำนวนการท้าทายใน BitVM สามารถเสริมความเป็นประสิทธิภาพได้ ตามทฤษฎีของศาสตร์พิสูจน์ที่ไม่เปิดเผย หากข้อมูล Data ทำให้อัลกอริทึม F พอใจ แล้วพิสูจน์นั้นเข้ากันกับอัลกอริทึมการตรวจสอบ Verify จะได้ผลลัพธ์เป็น True อย่างกลับกัน หาก Data ไม่ตรงกับ F พิสูจน์ก็จะไม่เข้ากันกับ Verify แล้วจะได้ผลลัพธ์เป็น False ในระบบ BitVM หากผู้ท้าทายไม่ยอมรับข้อมูลจากผู้พิสูจน์ ก็จะมีการท้าทายเกิดขึ้น

สำหรับอัลกอริทึม F โดยใช้วิธีการค้นหาแบบทวิภาค โดยสมมติว่าต้องใช้การทำซ้ำ 2^n ครั้งเพื่อค้นหาจุดข้อผิดพลาด หากความซับซ้อนของอัลกอริทึมสูงเกินไป n มีค่ามาก และใช้เวลานานในการเสร็จสิ้น อย่างไรก็ตาม ความซับซ้อนของอัลกอริทึมการยืนยันภาษาศาสตร์ศูนย์กับการยืนยันภาษาศาสตร์ศูนย์คือคงที่ โดยการเปิดเผยพิสูจน์และกระบวนการยืนยัน Verify สามารถเห็นผลลัพธ์ที่เป็นเท็จ ข้อดีของพิสูจน์ศูนย์อยู่ในความซับซ้อนของการคำนวณที่ต้องใช้ในการเปิดอัลกอริทึมการยืนยัน Verify เมื่อเปรียบเทียบกับการเปิดอัลกอริทึมเดิม F โดยใช้การค้นหาแบบทวิภาค ดังนั้น ด้วยพิสูจน์ศูนย์ BitVM ไม่ท้าทายอัลกอริทึมเดิม F แต่เป็นอัลกอริทึมยืนยัน Verify ลดจำนวนรอบท้าทายและย่อช่วงเวลาท้าทาย

แม้ว่าความถูกต้องของศัพท์ Zero-Knowledge Proofs และ Fraud Proofs จะขึ้นอยู่กับข้อสมมติความปลอดภัยที่ต่างกัน แต่สามารถรวมกันเพื่อสร้าง ZK Fraud Proof และใช้การ On-Demand ZK Proof ได้ ไม่เหมือนกับ ZK Rollup แบบเต็มรูปแบบ แบบจำเป็นต้องใช้ ZK Proof เมื่อมีความท้าทายเกิดขึ้น เพื่อรักษาการออกแบบที่เต็มไปด้วยความเชื่อมั่นที่สถานะที่สร้างขึ้นถือว่าถูกต้องจนกระทั่งถูกท้าทาย ถ้าสถานะไม่ได้รับการท้าทาย ก็ไม่จำเป็นต้องใช้ ZK Proof อย่างไรก็ตาม ถ้ามีการท้าทายเกิดขึ้น จะต้องสร้าง ZK Proof เพื่อความถูกต้องของธุรกรรมทั้งหมดภายในบล็อกที่ถูกท้าทาย ในอนาคต อาจเป็นไปได้ที่จะสร้าง ZK Fraud Proofs สำหรับคำสั่งที่ถูกขัดแย้งแยกต่างหาก เพื่อหลีกเลี่ยงค่าทางคอมพิวเตอร์ที่ต้องสร้าง ZK Proofs อย่างต่อเนื่อง

3.2 ลายเซ็นเจาะจงที่รองรับบิตคอยน์

ในเครือข่ายบิตคอยน์ ธุรกรรมที่ปฏิบัติตามกฎที่ได้รับการตกลงถือว่าถูกต้อง แต่เกินกว่ากฎเหล่านี้ ยังมีแนวคิดเพิ่มเติมอีกด้านหนึ่งคือมาตรฐาน โหนดบิตคอยน์จะกระจายและส่งออกเฉพาะธุรกรรมมาตรฐานเท่านั้น และวิธีเดียวที่ธุรกรรมที่ถูกต้องแต่ไม่มาตรฐานจะถูกรวมอยู่ในบล็อกคือ ผ่านการร่วมมือโดยตรงกับนักขุด

ตามกฎ consensus ขนาดสูงสุดสำหรับธุรกรรม legacy (non-Segwit) คือ 1MB ซึ่งสามารถเต็มได้ทั้งบล็อก อย่างไรก็ตาม ขีดจำกัดของความสมบูรณ์สำหรับธุรกรรม legacy ถูกกำหนดที่ 100kB สำหรับธุรกรรม Segwit ขนาดสูงสุดที่อนุญาตโดยกฎ consensus คือ 4MB ที่รู้จักกันว่า weight limit แต่ขีดจำกัดของความสมบูรณ์ของมันคือ 400kB

ลายเซ็น Lamport เป็นองค์ประกอบพื้นฐานของ BitVM และการลดความยาวของลายเซ็นและคีย์สาธารณะช่วยลดขนาดข้อมูลธุรกรรมซึ่งจะช่วยลดค่าธรรมเนียมการทําธุรกรรม ลายเซ็นแบบครั้งเดียวของ Lamport ต้องใช้ฟังก์ชันแฮช (เช่น ฟังก์ชันการเรียงสับเปลี่ยนทางเดียว f) ในรูปแบบลายเซ็นครั้งเดียวของ Lamport ความยาวของข้อความคือ v bits และทั้งคีย์สาธารณะและความยาวลายเซ็นเป็น 2v บิต ลายเซ็นยาวและคีย์สาธารณะเหล่านี้ใช้ก๊าซกักเก็บจํานวนมาก ดังนั้นจึงจําเป็นต้องสํารวจรูปแบบลายเซ็นที่สามารถลดความยาวของลายเซ็นและคีย์สาธารณะได้ เมื่อเทียบกับลายเซ็นแบบครั้งเดียวของ Lamport ลายเซ็นแบบครั้งเดียวของ Winternitz ช่วยลดความยาวของลายเซ็นและคีย์สาธารณะได้อย่างมาก แต่จะเพิ่มความซับซ้อนในการคํานวณของการลงนามและการตรวจสอบ

ในรูปแบบลายเซ็นครั้งเดียวของ Winternitz ฟังก์ชันพิเศษ P จะแมปข้อความ v-bit กับเวกเตอร์ s ที่มีความยาว n โดยแต่ละองค์ประกอบของ s มีค่าเป็น {0,...,d} โครงการลายเซ็นครั้งเดียวของ Lamport เป็นกรณีพิเศษของโครงการ Winternitz โดยที่ d=1 ในโครงการ Winternitz ความสัมพันธ์ระหว่าง n, d และ v อยู่ที่ประมาณ n≈v/log2(d+1) เมื่อ d=15, n≈(v/4)+1 สําหรับลายเซ็น Winternitz ที่มีองค์ประกอบ n คีย์สาธารณะและความยาวลายเซ็นจะสั้นกว่าลายเซ็นในรูปแบบลายเซ็นครั้งเดียวของ Lamport ถึงสี่เท่า แต่ความซับซ้อนของการตรวจสอบจะสูงกว่าสี่เท่า การใช้ d=15,v=160,f=ripemd160(x) ใน BitVM สําหรับลายเซ็นแบบครั้งเดียวของ Winternitz สามารถลดขนาดข้อผูกมัดบิตลงได้ 50% ซึ่งจะช่วยลดค่าธรรมเนียมการทําธุรกรรมของ BitVM ได้อย่างน้อย 50% ในอนาคตในขณะที่เพิ่มประสิทธิภาพการใช้งานสคริปต์ Winternitz Bitcoin ที่มีอยู่การสํารวจรูปแบบลายเซ็นครั้งเดียวขนาดกะทัดรัดที่แสดงออกได้ในสคริปต์ Bitcoin สามารถติดตามได้

3.3 ฟังก์ชันแฮชที่ใช้งานได้กับ Bitcoin

ตามกฎ consensus ขนาดสูงสุดสำหรับสคริปต์ P2TR คือ 10kB และขนาดสูงสุดสำหรับพยานสคริปต์ P2TR คือเหมือนกับขนาดธุรกรรม Segwit สูงสุดที่คือ 4MB อย่างไรก็ตาม ขีดจำกัดของมาตรฐานสำหรับพยานสคริปต์ P2TR คือ 400kB

ปัจจุบันเครือข่ายบิตคอยน์ไม่รองรับ OP_CAT ซึ่งทำให้เป็นไปได้ยากที่จะต่อสตริงสำหรับการตรวจสอบเส้นทางเมอร์เคิล ดังนั้นจึงมีความจำเป็นที่จะต้องนำเข้าฟังก์ชั่นแฮชที่เป็นมิตรกับบิตคอยน์โดยใช้สคริปต์บิตคอยน์ที่มีอยู่อย่างมีประสิทธิภาพในด้านขนาดสคริปต์และขนาดพยาธิสคริปต์เพื่อรองรับการตรวจสอบพิสูจน์การรวมเมอร์เคิล

BLAKE3 เป็นเวอร์ชันที่ถูกปรับแก้ของฟังก์ชันแฮช BLAKE2 และนำเสนอโหมดต้นไม้ Bao ซึ่งเมื่อเปรียบเทียบกับ BLAKE2s ฟังก์ชันการบีบอัดของ BLAKE3 ได้ลดจำนวนรอบจาก 10 เป็น 7 BLAKE3 ฟังก์ชันแฮชแบ่งข้อมูลนำเข้าของมันเป็นชุดของ 1024 ไบต์ โดยชุดสุดท้ายอาจจะสั้นกว่า แต่ไม่ว่างเปล่าเมื่อมีเพียงชุดเดียว มันทำหน้าที่เป็นโหนดรากและโหนดเดียวของต้นไม้ชุดข้อมูลเหล่านี้จัดเรียงเป็นโหนดใบของต้นไม้ทวิภาค และแต่ละชุดถูกบีบอัดอย่างอิสระ

เมื่อ BitVM ถูกใช้สำหรับการยืนยันพิสัยการเข้ารวมของ Merkle ข้อมูลนำเข้าสำหรับการดำเนินการแฮชประกอบด้วยค่าแฮชขนาด 256 บิตที่ต่อกันสองค่ารวม 64 ไบต์ ด้วยฟังก์ชันแฮช BLAKE3 64 ไบต์เหล่านี้สามารถพอดีกับชั้นเดียว หมายความว่าการดำเนินการแฮช BLAKE3 จำเป็นต้องใช้ฟังก์ชันการบีบอัดเพียงครั้งเดียวสำหรับชั้นเดียวนี้ ในฟังก์ชันการบีบอัดของ BLAKE3 ต้องใช้ฟังก์ชันรอบเย็นเจ็ดฟังก์ชันและการเปลี่ยนสลับหกครั้ง

BitVM ได้ปรับใช้การดำเนินการพื้นฐาน เช่น XOR, การบวกโมดูลาร์, และการเลื่อนขวาบิต ขึ้นอยู่กับค่า u32 ซึ่งทำให้ง่ายต่อการประกอบฟังก์ชันแฮช BLAKE3 โดยใช้สคริปต์ Bitcoin สแต็กใช้ไบต์สี่ตัวแยกกันเพื่อแทนคำ u32 ในคำ ทำให้ง่ายต่อการบวก u32, u32 bitwise XOR, และการหมุน bitwise u32 ที่จำเป็นโดย BLAKE3 ฟังก์ชันแฮช BLAKE3 ในสคริปต์ Bitcoin ปัจจุบันมีขนาดประมาณ 100kB เพียงพอสำหรับการสร้างเวอร์ชันของ BitVM เล่น

นอกจากนี้โดยการแยก BLAKE3 codes เหล่านี้ ผู้ตรวจสอบและผู้พิสูจน์สามารถลดข้อมูล on-chain ที่จำเป็นอย่างมากโดยการแบ่งการปฏิบัติโดยการเล่นเกม challenge-response แทนที่จะทำให้เสร็จสิ้นทั้งหมด สุดท้ายการนำฟังก์ชันแฮชเช่น Keccak-256 และ Grøstl มาใช้ในสคริปต์ Bitcoin จะสามารถระบุฟังก์ชันแฮชที่เป็นมิตรกับ Bitcoin ที่สุดและสำรวจฟังก์ชันแฮชใหม่ๆที่เป็นมิตรกับ Bitcoin อื่นๆ

3.4 Scriptless Scripts บิตVM

สคริปต์เลสสคริปต์เป็นวิธีการดำเนินการสมาร์ทคอนแทร็กนอกเชือกโดยใช้ลายเซ็นเนอร์ของ Schnorr แนวคิดของสคริปต์เลสสคริปต์มีต้นกำเนิดมาจาก Mimblewimble ที่ไม่มีการจัดเก็บข้อมูลถาวรนอกจากเคอร์เนลและลายเซ็นเจ้าของ

ข้อดีของสคริปต์เลสสคริปต์รวมถึงความสามารถ ความเป็นส่วนตัว และประสิทธิภาพ:

  • ความสามารถ: สคริปต์ที่ไม่ต้องสคริปต์สามารถขยายขอบเขตและความซับซ้อนของสมาร์ทคอนแทรคต์ได้ ความสามารถของสคริปต์บิตคอยน์ถูก จำกัด โดยจำนวน OP_CODES ที่เปิดใช้งานบนเครือข่าย ในทวีความเช่นเดียวกัน สคริปต์ที่ไม่ต้องสคริปต์ย้ายการระบุและดำเนินการของสมาร์ทคอนแทรคต์ออกจาก โซนให้ไปสรรพสิ่งระหว่างคู่สัญญาเท่านั้น โดยไม่ต้องรอให้เครือข่ายบิตคอยน์แบ่งแยกเพื่อเปิดใช้งาน OP_CODES ใหม่
  • ความเป็นส่วนตัว: การย้ายข้อกําหนดและการดําเนินการของสัญญาอัจฉริยะจาก on-chain ไปยัง off-chain ช่วยเพิ่มความเป็นส่วนตัว On-chain รายละเอียดมากมายของสัญญาจะถูกแบ่งปันกับเครือข่ายทั้งหมดรวมถึงจํานวนผู้เข้าร่วมที่อยู่และจํานวนเงินที่โอน การย้ายสัญญาอัจฉริยะนอกเครือข่ายหมายความว่าเครือข่ายรู้เพียงว่าผู้เข้าร่วมได้ตกลงว่าเงื่อนไขของสัญญามีความพึงพอใจและธุรกรรมที่เกี่ยวข้องนั้นถูกต้อง
  • ความมีประสิทธิภาพ: สคริปต์เลสส์สคริปต์ลดปริมาณของข้อมูลที่ต้องการที่จะตรวจสอบและเก็บไว้บนเชน โดยการย้ายสมาร์ทคอนแทร็กออกจากเชน ทำให้ต้นทุนดำเนินงานสำหรับโหนดเต็มลดลง และค่าธรรมเนียมการทำธุรกรรมสำหรับผู้ใช้ก็ลดลง

สคริปต์เลสสคริปต์แทนที่จะใช้สมาร์ทคอนแทรกเตอร์แบบชัดเจน หรือสมาร์ทคอนแทรกต์ แล้วเป็นวิธีการออกแบบโปรโตคอลทางคริปโตกราฟฟิคบนบิตคอยน์ หลักการพื้นฐานคือการใช้อัลกอริทึมทางคริปโตกราฟฟิกเพื่อให้ได้ฟังก์ชันการทำงานที่ต้องการแทนที่จะใช้สคริปต์ ลายมือนั้นและมัลติสิกเนเจอร์เป็นบล็อกสำคัญของสคริปต์เลสสคริปต์ ด้วยสคริปต์เลสสคริปต์ ธุรกรรมสามารถมีขนาดเล็กกว่าธุรกรรมปกติ ซึ่งจะลดค่าธุรกรรม

สคริปต์เลสสคริปต์สามารถใช้ในการนำเสนอการสร้างความมั่นใจของโลจิกเกตในวงจร BitVM ซึ่งช่วยประหยัดพื้นที่สคริปต์ BitVM และเพิ่มประสิทธิภาพของ BitVM โดยใช้ลายเซ็นต์หลายชุดของ Schnorr และลายเซ็นต์แอดาปเตอร์แทนการให้ค่าแฮชและภาพล่วงหน้าเช่นตัวแก้ไข BitVM ขณะที่โซลูชัน Scriptless Scripts ปัจจุบันสามารถลดพื้นที่สคริปต์ BitVM ได้ แต่ต้องการการโต้ตอบอย่างใกล้ชิดระหว่างผู้พิสูจน์และผู้ท้าทายเพื่อรวมกุญแจสาธารณะ การปรับปรุงในอนาคตจะมีเป้าหมายที่จะผสานสคริปต์เลสสคริปต์เข้ากับโมดูลฟังก์ชัน BitVM โดยเฉพาะ

3.5 ทีมทดสอบหลายฝ่ายโดยไม่จำกัดสิทธิ

ความท้าทาย BitVM ในปัจจุบันต้องได้รับอนุญาตเนื่องจาก Bitcoin UTXO สามารถดําเนินการได้เพียงครั้งเดียวซึ่งนําไปสู่สถานการณ์ที่ผู้ตรวจสอบที่เป็นอันตรายอาจ "เสีย" สัญญาโดยการท้าทายผู้พิสูจน์ที่ซื่อสัตย์ ปัจจุบัน BitVM ถูก จํากัด ไว้ที่รูปแบบความท้าทายสองฝ่าย ผู้พิสูจน์ที่เป็นอันตรายสามารถใช้ผู้ตรวจสอบภายใต้การควบคุมของเขาเพื่อเริ่มต้นการท้าทายและ "เสีย" สัญญาดังนั้นจึงมั่นใจได้ว่าการกระทําที่เป็นอันตรายของเขาจะประสบความสําเร็จในขณะที่ผู้ตรวจสอบรายอื่นไม่สามารถป้องกันพฤติกรรมนี้ได้ ดังนั้นนอกเหนือจาก Bitcoin แล้ว ยังจําเป็นต้องวิจัยโปรโตคอลความท้าทาย OP หลายฝ่ายที่ไม่ได้รับอนุญาตซึ่งสามารถขยายรูปแบบความน่าเชื่อถือ 1-of-n ที่มีอยู่ของ BitVM เป็น 1-of-N โดยที่ N มีขนาดใหญ่กว่า n มาก นอกจากนี้ สิ่งสําคัญคือต้องแก้ไขปัญหาการสมรู้ร่วมคิดระหว่างผู้ท้าชิงและผู้พิสูจน์หรือความท้าทายที่เป็นอันตรายที่ "เสีย" สัญญาเพื่อให้ได้โปรโตคอล BitVM ที่ลดความน่าเชื่อถือมากขึ้น

การท้าทายแบบหลายฝ่ายที่ไม่มีการอนุญาตให้ใครก็ตามเข้าร่วมได้โดยไม่ต้องมีรายชื่อใน whitelist ซึ่งหมายความว่าผู้ใช้สามารถถอนเงินจาก L2 โดยไม่ต้องมีการมีผู้ที่เชื่อถือได้อยู่ในมากมาย นอกจากนี้ ผู้ใช้อยากจะเข้าร่วมในโปรโตคอลท้าทาย OP สามารถถามและลบการถอนเงินที่ไม่ถูกต้องได้

การขยาย BitVM เป็นโมเดลท้าทายแบบ multi-party ที่ไม่จำกัดสิทธิ์ เกี่ยวข้องกับการแก้ปัญหาการโจมตีต่อไปนี้:

  • การโจมตีของ Sybil: แม้ว่าผู้โจมตีจะสร้างตัวตนหลายอย่างเพื่อเข้าร่วมในการท้าทายข้อพิพาท แต่ผู้เข้าร่วมที่ซื่อสัตย์เพียงคนเดียวก็ยังสามารถชนะข้อพิพาทได้ หากค่าใช้จ่ายสําหรับผู้เข้าร่วมที่ซื่อสัตย์ในการปกป้องผลลัพธ์ที่ถูกต้องเพิ่มขึ้นเป็นเส้นตรงตามจํานวนผู้โจมตีค่าใช้จ่ายสําหรับผู้เข้าร่วมที่ซื่อสัตย์ในการชนะข้อพิพาทจะไม่สามารถทําได้และเสี่ยงต่อการโจมตีของ Sybil เมื่อเกี่ยวข้องกับผู้โจมตีจํานวนมาก กระดาษ "การแข่งขันโดยไม่จำเป็นต้องขออนุญาต” มีข้อเสนอวิธีการแก้ไขข้อขัดแย้งที่เปลี่ยนกฎเกม ที่ต้นทุนสำหรับผู้เข้าร่วมที่ซื่อสัตย์เพียงคนเดียวในการชนะข้อขัดแย้งเติบโตเป็นลอการิทึมไม่ใช่เชิงเส้นกับจำนวนคู่แข่ง
  • การโจมตีที่ล่าช้า: บุคคลหรือกลุ่มผู้กระทำที่ไม่เป็นคนดีทำตามกลยุทธ์เพื่อป้องกันหรือล่าช้าในการยืนยันผลลัพธ์ที่ถูกต้อง (เช่น การเบิกเงินทรัพย์ไปที่ L1) บน L1 ซึ่งทำให้ผู้พิสูจน์ที่ซื่อสัตย์ต้องใช้ค่าธุรกรรม L1 ในการแก้ไขปัญหานี้ ผู้ท้าทายอาจต้องให้การคาดการณ์เงินทุนล่วงหน้า หากผู้ท้าทายเปิดการโจมตีที่ล่าช้า เงินทุนของพวกเขาจะถูกยึด อย่างไรก็ตาม หากผู้โจมตีพร้อมที่จะเสี่ยงเงินทุนของพวกเขาไปอย่างมากเพื่อทำการโจมตีที่ล่าช้า ควรมีกลยุทธ์ในการลดผลกระทบของการโจมตีเหล่านี้ อัลกอริทึมที่เสนอในบทความBoLD: ความล่าช้าใน Likuiditi รอบขอบในโปรโตคอล Challenge” ทำให้แน่ใจว่าความล่าช้าสุดสุดที่เกิดขึ้นจากผู้โจมตีจะถูกจำกัดไว้ ไม่ว่าผู้โจมตีจะพร้อมที่จะสูญเสียเงินมั้ย

ในอนาคต จะมีการสำรวจโมเดลท้าทายหลายฝ่ายที่ไม่จำกัดการอนุญาตของ BitVM ซึ่งต้านทานการโจมตีเหล่านี้และเหมาะสำหรับลักษณะพิเศษของ Bitcoin

4. สรุป

การสำรวจเทคโนโลยี BitVM เพิ่งเริ่มต้น และในอนาคต จะมีการสำรวจและปฏิบัติเพิ่มเติมเพื่อให้ได้รับการปรับปรุงเพื่อเพิ่มมาตราส่วนสำหรับ Bitcoin และเสริมสร้างนิเวศ Bitcoin

ข้อปฏิเสธ:

  1. บทความนี้ถูกพิมพ์ออกมาจาก [ @Bitlayer/bitvm-and-its-optimization-considerations-007da599d8ac">Bitlayer], สิทธิ์ต่อทุกสิ่งที่เกี่ยวข้องกับผู้เขียนเริ่มต้น [Bitlayer]Lynndell และ Mutourend]. หากมีคำปฏิเสธต่อการพิมพ์ฉบับนี้ กรุณาติดต่อเกต เรียนทีม และพวกเขาจะดำเนินการโดยเร็ว
  2. คำปฏิเสธความรับผิด: มุมมองและความเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำในการลงทุนใดๆ
  3. การแปลบทความเป็นภาษาอื่นๆ นำมาทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือ การลอกเลียนแบบบทความที่ถูกแปล ถือเป็นการละเมิด
Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!