Исследование оптимизации BitVM

1. Введение

Биткойн как децентрализованный цифровой актив имеет важное значение, но его масштабируемость всегда была проблемой. Модель UTXO биткойна приводит к безсостоянию системы, что затрудняет выполнение сложных вычислений. Для решения этой проблемы появились такие технологии, как каналы состояния, побочные цепочки, верификация клиентом и другие, но у них есть определенные ограничения.

В декабре 2023 года проект ZeroSync представил решение BitVM, целью которого является создание тюринг-полных биткойн-контрактов без изменения консенсуса биткойна. BitVM использует скрипты биткойна и технологию Taproot, реализуя оптимистичный Rollup, что значительно расширяет области применения биткойна.

Тем не менее, BitVM всё ещё находится на ранней стадии, и существуют некоторые проблемы с эффективностью и безопасностью. В данной статье будут предложены некоторые идеи по оптимизации для дальнейшего повышения производительности BitVM.

2. Принцип BitVM

BitVM - это решение для оффлейн-контрактов, которое реализует состоящий биткойн-скрипт с помощью одноразовой подписи Лампоорта. Оно использует механизм вызова-ответа, выполняя вычисления оффлейн, а проверку - на цепочке.

Основные компоненты BitVM включают:

• Обещание цепи: скомпилировать программу в бинарную цепь и сделать обещание в адресе Taproot
• Вызов и ответ: предварительная подпись серии сделок для реализации игры вызов-ответ
• Механизм наказания: наказание за неверные заявления

3. Оптимизация BitVM

3.1 Снижение числа взаимодействий OP на основе ZK

Можно использовать доказательства с нулевыми знаниями для снижения количества вызовов BitVM и повышения эффективности. Проверяя ZK-доказательства, а не оригинальный алгоритм, можно значительно сократить период вызова. В будущем можно рассмотреть возможность использования модели On-Demand ZK Proof, которая генерирует ZK-доказательства только в случае возникновения вызова.

3.2 Дружественная однократная подпись для биткойнов

Можно использовать однократную подпись Winternitz в качестве замены подписи Lamport, чтобы уменьшить длину подписи и открытого ключа. Использование подписи Winternitz с подходящими параметрами в BitVM может снизить транзакционные сборы как минимум на 50%.

3.3 Дружественная к биткойнам хеш-функция

Можно разработать реализацию хэш-функции, дружелюбной к биткойнам, на основе хэш-функции BLAKE3, чтобы поддерживать проверку доказательства включения Merkle. Особенности BLAKE3 делают его подходящим для реализации в биткойн-скрипте и могут значительно снизить необходимый объем данных в цепочке.

3.4 Скриптless Скрипты BitVM

Можно использовать технологию Scriptless Scripts для реализации логических ворот BitVM с помощью многофакторной подписи Schnorr и адаптерной подписи, что позволяет сэкономить место скрипта и повысить эффективность.

3.5 Не требующий разрешения многопользовательский вызов

Можно исследовать многосторонние OP-челлендж-протоколы без разрешения, расширяя модель доверия BitVM на более широкий спектр. Необходимо решить проблемы ведьминого нападения и атаки задержки, разработать подходящие механизмы залога и наказания.

4. Заключение

Технология BitVM все еще находится на ранней стадии, и в будущем есть большой потенциал для оптимизации. Исследование и практика указанных направлений оптимизации могут способствовать дальнейшему улучшению производительности BitVM и содействовать масштабированию и процветанию экосистемы биткойна.