Дослідження оптимізації BitVM

1. Вступ

Біткоїн як децентралізований цифровий актив має важливе значення, але його масштабованість завжди була проблемою. Модель UTXO біткоїна призводить до безстанного стану системи, ускладнюючи виконання складних обчислень. Щоб вирішити цю проблему, з'явилися такі технології, як канали стану, бічні ланцюги, верифікація клієнтів, але всі вони мають певні обмеження.

У грудні 2023 року проект ZeroSync представив рішення BitVM, яке має на меті реалізацію тьюрінг-повних контрактів біткоїна без зміни консенсусу біткоїна. BitVM використовує сценарії біткоїна та технологію Taproot для реалізації оптимістичних Rollup, значно розширюючи сфери застосування біткоїна.

Однак BitVM все ще перебуває на ранній стадії, і існують деякі проблеми з ефективністю та безпекою. У цій статті будуть запропоновані деякі ідеї для оптимізації, щоб ще більше підвищити продуктивність BitVM.

2. Принцип BitVM

BitVM є рішенням для оффчейн контрактів, що реалізує станомірні біткойн скрипти за допомогою одноразових підписів Лампорта. Він використовує механізм виклику-відповіді, проводить обчислення поза ланцюгом, а верифікацію - на ланцюгу.

Основні компоненти BitVM включають:

• Обіцянка електронної схеми: компілювати програму в двійкову схему та зробити обіцянку в адресі Taproot
• Виклик і відповідь: попереднє підписання ряду транзакцій для реалізації гри виклику-відповіді
• Механізм покарання: покарання за неправильні заяви

3. Оптимізація BitVM

3.1 Зниження кількості взаємодій OP на основі ZK

Можна впровадити нульові докази, щоб зменшити кількість викликів BitVM і підвищити ефективність. Перевіряючи ZK-докази, а не оригінальний алгоритм, можна суттєво скоротити період викликів. У майбутньому можна дослідити режим ZK-доказу на вимогу, який генерує ZK-доказ лише під час виклику.

3.2 дружній до біткоїнів одноразовий підпис

Можна використовувати одноразову схему підпису Вінтерніца як заміну підпису Лампорта, щоб зменшити довжину підпису та публічного ключа. Використовуючи відповідні параметри підпису Вінтерніца в BitVM, можна знизити комісію за транзакцію щонайменше на 50%.

3.3 Біткоїн-дружня хеш-функція

Можна розробити хеш-реалізацію, дружню до біткоїна, на основі хеш-функції BLAKE3, щоб підтримати перевірку доказів включення Меркле. Особливості BLAKE3 роблять його придатним для реалізації в біткоїн-скриптах, що може суттєво зменшити обсяг даних, необхідних в блокчейні.

3.4 Скрипти без скриптів BitVM

Можна за допомогою технології Scriptless Scripts використовувати Schnorr мультипідписи та адаптерні підписи для реалізації логічних зобов'язань BitVM, що дозволяє зекономити простір скриптів та підвищити ефективність.

3.5 Непотрібні дозволи для багатосторонніх викликів

Можна дослідити багаторазовий OP виклик без дозволу, розширивши модель довіри BitVM на більшу площу. Необхідно вирішити проблеми відьомських атак і атак затримки, спроектувати відповідні механізми застави та покарання.

4. Висновок

Технологія BitVM все ще перебуває на ранній стадії, в майбутньому є велике поле для оптимізації. Завдяки дослідженню та практиці в зазначених напрямках, є сподівання на подальше підвищення продуктивності BitVM, що сприятиме розширенню біткоїна та процвітанню екосистеми.