Optimización de BitVM: Mejora de la eficiencia y seguridad de la escalabilidad de Bitcoin

1. Introducción

Bitcoin como un activo digital descentralizado, seguro y confiable, enfrenta problemas de escalabilidad a largo plazo. El modelo UTXO de Bitcoin lleva a un sistema sin estado, lo que dificulta la ejecución de cálculos complejos que dependen del estado, limitando el alcance de la construcción de aplicaciones descentralizadas y herramientas financieras complejas sobre Bitcoin.

Para resolver el problema de escalabilidad de Bitcoin, han surgido soluciones tecnológicas como canales de estado, cadenas laterales y validación por parte del cliente, pero todas tienen sus propias limitaciones. En diciembre de 2023, la propuesta BitVM del proyecto ZeroSync llamó la atención, ya que ofrece una solución para implementar contratos Turing completos sin cambiar el consenso de la red Bitcoin.

BitVM aprovecha al máximo el script de Bitcoin y Taproot para implementar Rollup optimista. A través de la firma de Lamport, se establece una conexión entre dos UTXO, logrando un script de Bitcoin con estado. BitVM amplía enormemente los casos de uso potenciales de Bitcoin, pero aún se encuentra en una etapa temprana, con algunos problemas en términos de eficiencia y seguridad. Este artículo explorará las direcciones de optimización de BitVM para mejorar aún más su eficiencia y seguridad.

2. Principio de BitVM

BitVM es una solución de contrato fuera de la cadena, diseñada para mejorar las funciones de contrato de Bitcoin. Utiliza firmas de un solo uso de Lamport para dotar a los scripts de Bitcoin de estado, y adopta un mecanismo de desafío-respuesta para apoyar la verificación de cálculos complejos.

Las principales componentes de BitVM incluyen:

• Compromiso de circuito: compilar el programa en un circuito binario y realizar el compromiso a través de la dirección Taproot.
• Desafío y respuesta: pre-firmar una serie de transacciones para implementar el juego de desafío-respuesta.
• Castigo ambiguo: se castiga a los validadores que presentan declaraciones incorrectas.

3. Optimización de BitVM

3.1 Basado en ZK para reducir el número de interacciones OP

Considerar el uso de pruebas de conocimiento cero para reducir el número de desafíos de BitVM y mejorar la eficiencia. A través de pruebas de conocimiento cero, se puede transformar el objeto del desafío del algoritmo original F al algoritmo de verificación Verify, reduciendo así el número de rondas de desafío y acortando el ciclo de desafío.

Además, se puede explorar la combinación de pruebas de conocimiento cero y pruebas de fraude para construir ZK Fraud Proof, logrando ZK Proof bajo demanda. Este enfoque genera ZK Proof solo cuando hay un desafío, manteniendo el diseño optimista de Rollup mientras reduce los costos de computación.

3.2 firma única amigable de Bitcoin

La firma de Lamport es un componente fundamental de BitVM, pero su longitud de firma y clave pública es bastante larga. Se puede considerar el uso del esquema de firma de un solo uso de Winternitz, que puede reducir significativamente la longitud de la firma y la clave pública, pero aumentará la complejidad de cálculo de la firma y la verificación.

Usando d=15,v=160,f=ripemd160(x) en BitVM para implementar la firma única de Winternitz, se puede reducir el tamaño del compromiso de bit en un 50%, lo que reduce considerablemente las tarifas de transacción. En el futuro, se puede explorar aún más un esquema de firma única más compacto.

3.3 Bitcoin amigable para funciones hash

Debido a que la red de Bitcoin actualmente no soporta OP_CAT, no se puede realizar la concatenación de cadenas y la verificación del Merkle path directamente. Es necesario diseñar una función hash amigable con Bitcoin que implemente la función de verificación de inclusión de Merkle con el tamaño óptimo del script y el tamaño del testigo del script.

La función hash BLAKE3 es una opción potencial, que cuenta con una función de compresión optimizada y un patrón de árbol Bao. Implementar la función hash BLAKE3 utilizando el script de Bitcoin puede construir una versión básica para BitVM. Además, se pueden explorar otras implementaciones de funciones hash como Keccak-256, Grøstl, entre otros, en el script de Bitcoin.

3.4 Scriptless Scripts BitVM

Scriptless Scripts es un método para ejecutar contratos inteligentes fuera de la cadena mediante firmas Schnorr. Tiene la ventaja de funcionalidades mejoradas, mayor privacidad y mayor eficiencia.

Se pueden utilizar Scriptless Scripts, empleando firmas múltiples Schnorr y firmas de adaptador para implementar los compromisos de compuertas lógicas en el circuito BitVM, ahorrando así espacio de script y mejorando la eficiencia. En el futuro, será necesario mejorar las soluciones existentes y explorar la introducción de Scriptless Scripts en módulos de funciones específicas de BitVM.

3.5 Desafío múltiple sin necesidad de permiso

El modo de desafío de BitVM actualmente está limitado a dos partes, lo que conlleva riesgos de seguridad potenciales. Investigar un protocolo de desafío OP de múltiples partes sin permiso puede expandir el modelo de confianza de BitVM a 1 de N(N, mucho mayor que el existente n).

Para lograr desafíos multipartidistas sin permiso, es necesario resolver los siguientes problemas:

• Ataque de brujas: diseñar un algoritmo de resolución de disputas, de modo que el costo para un único participante honesto de ganar una disputa crezca de forma logarítmica con el número de oponentes.
• Ataque de retardo: requiere que el retador apueste por adelantado y diseña un algoritmo que limita el límite superior de retardo en el peor de los casos.

4. Conclusión

La tecnología BitVM aún se encuentra en fase de exploración, y en el futuro continuará investigando y practicando más direcciones de optimización para lograr la escalabilidad de Bitcoin y prosperar el ecosistema de Bitcoin. Al mejorar la eficiencia, aumentar la seguridad y expandir las funcionalidades, se espera que BitVM aporte a Bitcoin una gama más amplia de escenarios de aplicación y capacidades de contratos inteligentes más robustas.