Exploration de l'optimisation de BitVM

1. Introduction

Le Bitcoin, en tant qu'actif numérique décentralisé, revêt une importance significative, mais sa scalabilité a toujours été un problème. Le modèle UTXO du Bitcoin rend le système sans état, ce qui complique l'exécution de calculs complexes. Pour résoudre ce problème, des technologies telles que les canaux d'état, les chaînes latérales et la validation côté client ont émergé, mais elles présentent toutes certaines limitations.

En décembre 2023, le projet ZeroSync a proposé la solution BitVM, visant à réaliser des contrats Bitcoin Turing-complets sans modifier le consensus de Bitcoin. BitVM utilise les scripts Bitcoin et la technologie Taproot pour mettre en œuvre un Rollup optimiste, élargissant considérablement les cas d'utilisation de Bitcoin.

Cependant, BitVM est encore à un stade précoce et présente certains problèmes d'efficacité et de sécurité. Cet article proposera quelques idées d'optimisation pour améliorer davantage les performances de BitVM.

2. Principe de BitVM

BitVM est une solution de contrat hors chaîne qui utilise une signature unique de Lamport pour réaliser des scripts Bitcoin avec état. Il adopte un mécanisme de défi-réponse, effectuant des calculs hors chaîne et des vérifications sur chaîne.

Les composants clés de BitVM comprennent :

• Engagement de circuit : compiler le programme en circuit binaire et s'engager dans l'adresse Taproot.
• Défi et réponse : pré-signer une série de transactions pour réaliser un jeu de défi-réponse
• Mécanisme de sanction : sanction des déclarations incorrectes

3. Optimisation de BitVM

3.1 Réduction des interactions OP basée sur ZK

Il est possible d'introduire des preuves à connaissance nulle pour réduire le nombre de défis de BitVM et améliorer l'efficacité. En vérifiant les preuves ZK plutôt que l'algorithme d'origine, il est possible de réduire considérablement la durée des défis. À l'avenir, il serait intéressant d'explorer un mode de preuve ZK à la demande, générant des preuves ZK uniquement en cas de défi.

3.2 Signature unique conviviale pour Bitcoin

On peut utiliser le schéma de signature à usage unique de Winternitz comme alternative à la signature de Lamport, afin de réduire la longueur des signatures et des clés publiques. En utilisant la signature de Winternitz avec des paramètres appropriés dans BitVM, les frais de transaction peuvent être réduits d'au moins 50 %.

3.3 Fonction de hachage amicale pour Bitcoin

Il est possible de concevoir une implémentation de hachage conviviale pour Bitcoin basée sur la fonction de hachage BLAKE3, afin de soutenir la vérification des preuves d'inclusion Merkle. Les caractéristiques de BLAKE3 le rendent adapté à une mise en œuvre dans les scripts Bitcoin, ce qui peut réduire considérablement les données on-chain nécessaires.

3.4 Scripts sans script BitVM

Il est possible d'utiliser la technologie Scriptless Scripts, en utilisant des signatures multiples Schnorr et des signatures d'adaptateur pour réaliser l'engagement de porte logique de BitVM, ce qui permet d'économiser de l'espace script et d'améliorer l'efficacité.

3.5 Défi multiple sans autorisation

Il est possible d'étudier un protocole de défi OP multi-parties sans autorisation, étendant le modèle de confiance de BitVM à un plus large éventail. Il est nécessaire de résoudre des problèmes tels que les attaques de sorcières et les attaques par retard, et de concevoir des mécanismes de mise en jeu et de pénalité appropriés.

4. Conclusion

La technologie BitVM est encore à un stade précoce, et il y a encore beaucoup de possibilités d'optimisation à l'avenir. Grâce à l'exploration et à la pratique des directions d'optimisation mentionnées ci-dessus, il est possible d'améliorer davantage les performances de BitVM et de contribuer à l'expansion de Bitcoin et à la prospérité de son écosystème.