Optimisation de BitVM : améliorer l'efficacité et la sécurité de l'extension de Bitcoin

1. Introduction

Bitcoin, en tant qu'actif numérique décentralisé, sécurisé et fiable, rencontre depuis longtemps des problèmes d'évolutivité. Le modèle UTXO de Bitcoin rend le système sans état, ce qui rend difficile l'exécution de calculs complexes dépendant de l'état, limitant ainsi la portée de la construction d'applications décentralisées et d'outils financiers complexes sur Bitcoin.

Pour résoudre le problème de l'évolutivité de Bitcoin, des solutions techniques telles que les canaux d'état, les chaînes latérales et la validation côté client ont été proposées, mais chacune présente ses propres limites. En décembre 2023, la solution BitVM proposée par le projet ZeroSync a suscité l'attention, car elle offre une solution pour réaliser des contrats Turing-complets sans modifier le consensus du réseau Bitcoin.

BitVM tire pleinement parti des scripts Bitcoin et de Taproot pour réaliser un Rollup optimiste. Grâce à la signature de Lamport, une connexion est établie entre deux UTXO, permettant ainsi la création de scripts Bitcoin avec état. BitVM élargit considérablement les cas d'utilisation potentiels de Bitcoin, mais il en est encore à ses débuts et présente certains problèmes d'efficacité et de sécurité. Cet article explorera les directions d'optimisation de BitVM afin d'améliorer davantage son efficacité et sa sécurité.

2. Principe de BitVM

BitVM est une solution de contrat hors chaîne, conçue pour améliorer les fonctionnalités de contrat de Bitcoin. Elle rend les scripts Bitcoin état grâce à la signature unique de Lamport et utilise un mécanisme de défi-réponse pour soutenir la vérification des calculs complexes.

Les principales composantes de BitVM comprennent :

• Engagement de circuit : Compiler le programme en circuit binaire et s'engager via l'adresse Taproot.
• Défi et réponse : pré-signer une série de transactions pour réaliser le jeu défi-réponse.
• Punition ambiguë : sanctionner les validateurs qui présentent des déclarations incorrectes.

3. Optimisation de BitVM

3.1 Réduction des interactions OP basées sur ZK

Envisagez d'utiliser des preuves à divulgation nulle de connaissance pour réduire le nombre de défis de BitVM et améliorer l'efficacité. Grâce aux preuves à divulgation nulle de connaissance, il est possible de transformer l'objet de défi de l'algorithme d'origine F en algorithme de vérification Verify, réduisant ainsi le nombre de tours de défi et raccourcissant le cycle de défi.

De plus, il est possible d'explorer la combinaison de preuves à divulgation nulle de connaissance et de preuves de fraude pour construire une preuve de fraude ZK, réalisant ainsi une preuve ZK à la demande. Cette méthode ne génère une preuve ZK que lorsqu'il y a défi, tout en maintenant le design Rollup optimiste et en réduisant les coûts de calcul.

3.2 Bitcoin amical pour une signature unique

La signature de Lamport est un composant de base de BitVM, mais sa longueur de signature et de clé publique est relativement longue. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz, qui peut réduire considérablement la longueur de la signature et de la clé publique, mais qui augmentera la complexité de calcul des signatures et des vérifications.

Dans BitVM, l'utilisation de d=15, v=160, f=ripemd160(x) pour réaliser une signature unique de Winternitz peut réduire de 50% la taille de l'engagement Bit, ce qui permet de diminuer considérablement les frais de transaction. À l'avenir, il sera possible d'explorer des solutions de signature unique encore plus compactes.

3.3 Bitcoin amical fonction de hachage

En raison du fait que le réseau Bitcoin ne prend pas en charge OP_CAT, il n'est pas possible de concaténer des chaînes de caractères et de valider les chemins Merkle directement. Il est nécessaire de concevoir une fonction de hachage adaptée à Bitcoin, afin de réaliser la vérification de l'inclusion Merkle avec une taille de script et une taille de témoin de script optimales.

La fonction de hachage BLAKE3 est un choix potentiel, avec une fonction de compression optimisée et un modèle d'arbre Bao. L'implémentation de la fonction de hachage BLAKE3 avec un script Bitcoin peut construire une version de base pour BitVM. De plus, il est également possible d'explorer l'implémentation de scripts Bitcoin pour d'autres fonctions de hachage telles que Keccak-256, Grøstl, etc.

3.4 Scripts sans script BitVM

Les Scripts sans script sont une méthode d'exécution de contrats intelligents hors chaîne grâce aux signatures Schnorr. Ils présentent des avantages en termes de fonctionnalités améliorées, de confidentialité accrue et d'efficacité renforcée.

Il est possible d'utiliser les Scriptless Scripts, avec les signatures multiples Schnorr et les signatures d'adaptateur, pour réaliser des engagements de portes logiques dans les circuits BitVM, ce qui permet d'économiser de l'espace script et d'améliorer l'efficacité. À l'avenir, il sera nécessaire d'améliorer les solutions existantes et d'explorer l'introduction des Scriptless Scripts dans des modules fonctionnels spécifiques de BitVM.

3.5 défi multipartite sans autorisation

Le mode de défi BitVM actuel est limité à deux parties, ce qui pose des risques de sécurité potentiels. La recherche sur un protocole de défi OP multipartite sans autorisation peut étendre le modèle de confiance de BitVM à 1-of-N(N, bien supérieur aux n) existants.

La réalisation de défis multilatéraux sans autorisation nécessite de résoudre les problèmes suivants :

• Attaque de sorcière : concevoir un algorithme de résolution des conflits, de sorte que le coût pour un participant honnête de gagner un conflit augmente de manière logarithmique avec le nombre d'adversaires.
• Attaque par délai : exige que le challenger mise à l'avance et conçoit un algorithme pour limiter le délai maximal dans le pire des cas.

4. Conclusion

La technologie BitVM est encore en phase d'exploration, et à l'avenir, elle continuera à étudier et à pratiquer davantage d'orientations d'optimisation pour réaliser l'extensibilité de Bitcoin et prospérer l'écosystème Bitcoin. En améliorant l'efficacité, en renforçant la sécurité et en élargissant les fonctionnalités, BitVM a le potentiel d'apporter des scénarios d'application plus larges à Bitcoin et une capacité de contrat intelligent plus puissante.