BitVM оптимизация: повышение эффективности и безопасности масштабирования Биткойн

1. Введение

Биткойн как децентрализованный, безопасный и надежный цифровой актив долгое время сталкивается с проблемами масштабируемости. UTXO модель Биткойна приводит к безусловному состоянию системы, что затрудняет выполнение сложных вычислений, зависящих от состояния, и ограничивает возможности создания децентрализованных приложений и сложных финансовых инструментов на базе Биткойна.

Чтобы решить проблему масштабируемости Биткойна, были предложены такие технологические решения, как каналы состояния, побочные цепи и клиентская валидация, но у них есть свои ограничения. В декабре 2023 года предложение BitVM от проекта ZeroSync привлекло внимание, так как оно предоставляет решение для реализации Тьюринг-полных контрактов без изменения консенсуса сети Биткойн.

BitVM в полной мере использует скрипты Биткойна и Taproot для реализации оптимистичного Rollup. С помощью подписей Лампорта устанавливается связь между двумя UTXO, что позволяет реализовать состоящие скрипты Биткойна. BitVM значительно расширяет потенциальные случаи использования Биткойна, но все еще находится на ранней стадии, и в плане эффективности и безопасности имеются некоторые проблемы. В этой статье будут рассмотрены направления оптимизации BitVM для дальнейшего повышения его эффективности и безопасности.

2. Принципы BitVM

BitVM является решением для оффчейн-контрактов, предназначенным для улучшения контрактных функций Биткойна. Он использует однократную подпись Лампорта, чтобы сделать скрипты Биткойна состоянием, и применяет механизм вызова-ответа для поддержки верификации сложных вычислений.

Основные компоненты BitVM включают:

• Циркулярные обязательства: компиляция программы в бинарный циркуляр и обязательства через адрес Taproot.
• Вызов и ответ: предварительная подпись серии транзакций для реализации игры вызов-ответ.
• Неоднозначное наказание: наказание для доказателей, которые делают некорректные заявления.

3. Оптимизация BitVM

3.1 Снижение количества взаимодействий OP на основе ZK

Рассмотрите возможность использования нулевых доказательств для снижения числа вызовов BitVM и повышения эффективности. С помощью нулевых доказательств можно преобразовать объект вызова из исходного алгоритма F в алгоритм проверки Verify, что позволит уменьшить количество раундов вызовов и сократить период вызова.

Кроме того, можно исследовать сочетание нулевых доказательств и доказательств мошенничества для создания ZK Fraud Proof, что позволит реализовать ZK Proof по запросу. Этот метод генерирует ZK Proof только при наличии вызова, сохраняя при этом оптимистичный дизайн Rollup и снижая вычислительные затраты.

3.2 Биткойн-дружественная одноразовая подпись

Подпись Лампорт является основным компонентом BitVM, но длина ее подписи и открытого ключа довольно велика. Можно рассмотреть возможность использования схемы одноразовой подписи Винтерница, которая значительно сокращает длину подписи и открытого ключа, но увеличивает вычислительную сложность подписи и проверки подписи.

Используя d=15,v=160,f=ripemd160(x) в BitVM для реализации одноразовой подписи Винтерница, можно уменьшить размер битов обязательств на 50%, что значительно снизит транзакционные расходы. В будущем можно дополнительно исследовать более компактные схемы одноразовых подписей.

3.3 Биткойн-дружественная хэш-функция

Поскольку сеть Биткойн в настоящее время не поддерживает OP_CAT, невозможно напрямую выполнять конкатенацию строк и проверку пути Меркла. Необходимо разработать хеш-функцию, дружелюбную к Биткойн, чтобы реализовать функциональность проверки включения Меркла с оптимальным размером скрипта и размером свидетеля скрипта.

Функция хэширования BLAKE3 является потенциальным выбором, обладая оптимизированной функцией сжатия и режимом Bao-дерева. Использование скрипта Биткойн для реализации функции хэширования BLAKE3 может позволить построить базовую версию для BitVM. Кроме того, можно исследовать реализацию других функций хэширования, таких как Keccak-256, Grøstl и т.д., в скрипте Биткойн.

3.4 Скриптless Скрипты BitVM

Scriptless Scripts — это метод выполнения смарт-контрактов вне цепи с помощью подписей Шнора. Он обладает преимуществами, такими как улучшенные функции, повышенная конфиденциальность и повышенная эффективность.

Можно использовать Scriptless Scripts, применяя многофункциональную подпись Шнора и адаптерные подписи для реализации обещаний логических ворот в цепочке BitVM, что позволит сэкономить пространство скриптов и повысить эффективность. В будущем необходимо улучшить существующие решения и исследовать возможность внедрения Scriptless Scripts в конкретные функциональные модули BitVM.

3.5 Не требующий разрешения многосторонний вызов

Текущий режим вызова BitVM ограничен двумя сторонами, что создает потенциальные риски безопасности. Исследуйте многопартнерский OP-протокол для вызовов без разрешения, который может расширить модель доверия BitVM до 1 из N(, что значительно больше существующего n).

Для реализации многостороннего вызова без разрешения необходимо решить следующие проблемы:

• Колдовская атака: разработка алгоритма разрешения споров, при котором стоимость выигрыша спора для одного честного участника растет логарифмически в зависимости от количества противников.
• Атака с задержкой: требует от вызова заранее внести залог и разрабатывать алгоритм, ограничивающий верхний предел задержки в худшем случае.

4. Заключение

Технология BitVM все еще находится на этапе исследования, в будущем будет продолжено изучение и практика большего количества направлений оптимизации для достижения масштабируемости Биткойна и процветания экосистемы Биткойн. Повышая эффективность, усиливая безопасность и расширяя функциональность, BitVM обещает предоставить Биткойну более широкие сценарии применения и более мощные возможности смарт-контрактов.