Exploración de la optimización de BitVM

1. Introducción

El Bitcoin, como activo digital descentralizado, tiene una importancia significativa, pero su escalabilidad ha sido un problema. El modelo UTXO de Bitcoin provoca que el sistema sea sin estado, lo que dificulta la ejecución de cálculos complejos. Para abordar este problema, han surgido tecnologías como los canales de estado, las cadenas laterales y la verificación del cliente, pero todas tienen ciertas limitaciones.

En diciembre de 2023, el proyecto ZeroSync propuso la solución BitVM, que tiene como objetivo lograr contratos de Bitcoin Turing completos sin alterar el consenso de Bitcoin. BitVM utiliza scripts de Bitcoin y la tecnología Taproot para implementar Rollup optimista, ampliando considerablemente los escenarios de aplicación de Bitcoin.

Sin embargo, BitVM todavía se encuentra en una etapa temprana y presenta algunos problemas en términos de eficiencia y seguridad. Este artículo propondrá algunas ideas de optimización para mejorar aún más el rendimiento de BitVM.

2. Principio de BitVM

BitVM es una solución de contrato fuera de la cadena que implementa scripts de Bitcoin con estado mediante firmas únicas de Lamport. Utiliza un mecanismo de desafío-respuesta, realiza cálculos fuera de la cadena y verifica en la cadena.

Los componentes principales de BitVM incluyen:

• Compromiso de circuito: Compilar el programa en un circuito binario y comprometerlo en una dirección Taproot.
• Desafío y respuesta: pre-firmar una serie de transacciones para implementar el juego de desafío-respuesta
• Mecanismo de penalización: sanciones por declaraciones incorrectas

3. Optimización de BitVM

3.1 Reducción de interacciones OP basada en ZK

Se pueden introducir pruebas de conocimiento cero para reducir el número de desafíos de BitVM y aumentar la eficiencia. Al verificar la prueba ZK en lugar del algoritmo original, se puede acortar significativamente el ciclo de desafíos. En el futuro, se puede explorar un modo de Prueba ZK bajo demanda, generando pruebas ZK solo cuando ocurra un desafío.

3.2 Firma única amigable con Bitcoin

Se puede utilizar el esquema de firma de un solo uso de Winternitz como sustituto de la firma de Lamport para reducir la longitud de la firma y la clave pública. El uso de firmas de Winternitz con parámetros apropiados en BitVM puede reducir las tarifas de transacción en al menos un 50%.

3.3 Función hash amigable con Bitcoin

Se puede diseñar una implementación de hash amigable con Bitcoin basada en la función de hash BLAKE3 para soportar la verificación de pruebas de inclusión de Merkle. Las características de BLAKE3 la hacen adecuada para su implementación en scripts de Bitcoin, lo que puede reducir significativamente los datos en cadena requeridos.

3.4 Scripts sin guiones BitVM

Se puede utilizar la tecnología Scriptless Scripts para implementar el compromiso de puertas lógicas de BitVM mediante firmas múltiples Schnorr y firmas de adaptador, lo que ahorra espacio en los scripts y mejora la eficiencia.

3.5 Desafío multipartito sin necesidad de permiso

Se puede investigar un protocolo de desafío de múltiples partes OP sin necesidad de permiso, expandiendo el modelo de confianza de BitVM a un rango más amplio. Es necesario abordar problemas como los ataques de brujas y los ataques de retraso, diseñando mecanismos adecuados de participación y penalización.

4. Conclusión

La tecnología BitVM aún se encuentra en una etapa temprana, y hay un gran espacio para la optimización en el futuro. A través de la exploración y práctica de las direcciones de optimización mencionadas, se espera mejorar aún más el rendimiento de BitVM, contribuyendo a la escalabilidad de Bitcoin y a la prosperidad del ecosistema.