Exploração de Otimização do BitVM

1. Introdução

O Bitcoin, como um ativo digital descentralizado, tem uma importância significativa, mas a sua escalabilidade sempre foi um problema. O modelo UTXO do Bitcoin resulta em um sistema sem estado, dificultando a execução de cálculos complexos. Para resolver esse problema, surgiram tecnologias como canais de estado, sidechains e validação do cliente, mas todas têm certas limitações.

Em dezembro de 2023, o projeto ZeroSync propôs a solução BitVM, com o objetivo de implementar contratos Bitcoin Turing completos sem alterar o consenso do Bitcoin. O BitVM utiliza scripts Bitcoin e a tecnologia Taproot, realizando Rollup otimista, expandindo significativamente os cenários de aplicação do Bitcoin.

No entanto, o BitVM ainda está em estágios iniciais, apresentando alguns problemas de eficiência e segurança. Este artigo irá propor algumas ideias de otimização para melhorar ainda mais o desempenho do BitVM.

2. Princípio do BitVM

BitVM é uma solução de contrato off-chain que implementa scripts de Bitcoin com estado através de assinaturas únicas de Lamport. Utiliza um mecanismo de desafio-resposta, realizando cálculos off-chain e validação on-chain.

Os componentes principais do BitVM incluem:

• Compromisso com o circuito: compilar o programa em um circuito binário e comprometê-lo em um endereço Taproot
• Desafio e Resposta: Pré-assinar uma série de transações para implementar o jogo de desafio-resposta
• Mecanismo de penalização: penalizar declarações incorretas

3. Otimização do BitVM

3.1 Reduzir o número de interações OP com base em ZK

Pode-se introduzir provas de conhecimento nulo para reduzir o número de desafios do BitVM e aumentar a eficiência. Através da verificação de provas ZK em vez do algoritmo original, é possível encurtar significativamente o ciclo de desafios. No futuro, pode-se explorar o modo de Prova ZK Sob Demanda, gerando provas ZK apenas quando um desafio ocorrer.

3.2 Assinatura única amigável para Bitcoin

Pode-se usar o esquema de assinatura de uso único Winternitz como substituto da assinatura de Lamport, a fim de reduzir o comprimento da assinatura e da chave pública. Ao utilizar assinaturas Winternitz com parâmetros adequados no BitVM, é possível reduzir as taxas de transação em pelo menos 50%.

3.3 Função hash amigável ao Bitcoin

É possível projetar uma implementação de hash amigável ao Bitcoin baseada na função de hash BLAKE3, para suportar a verificação de provas de inclusão Merkle. As características do BLAKE3 tornam-no adequado para implementação em scripts do Bitcoin, podendo reduzir significativamente os dados on-chain necessários.

3.4 Scripts sem Script BitVM

É possível usar a tecnologia Scriptless Scripts, utilizando assinaturas múltiplas Schnorr e assinaturas de adaptador para implementar o compromisso de portas lógicas do BitVM, economizando espaço de script e aumentando a eficiência.

3.5 Desafio multipartido sem necessidade de autorização

Pode-se investigar protocolos de desafio OP multipartidários sem permissão, expandindo o modelo de confiança do BitVM para uma gama mais ampla. É necessário resolver problemas como ataques de bruxa e ataques de atraso, além de projetar mecanismos adequados de garantia e punição.

4. Conclusão

A tecnologia BitVM ainda está em estágios iniciais, e há muito espaço para otimização no futuro. Através da exploração e prática das direções de otimização mencionadas, espera-se melhorar ainda mais o desempenho do BitVM, contribuindo para a escalabilidade e a prosperidade do ecossistema do Bitcoin.