Bitcoin sebagai aset digital terdesentralisasi memiliki karakteristik aman dan dapat dipercaya. Namun, ia memiliki batasan signifikan dalam hal skalabilitas, sulit memenuhi kebutuhan pembayaran dan aplikasi lainnya. Bitcoin menggunakan model UTXO, memperlakukan setiap transaksi sebagai peristiwa independen, membentuk sistem tanpa status yang kekurangan kemampuan untuk melakukan perhitungan kompleks. Ini sangat membatasi kemungkinan membangun aplikasi terdesentralisasi dan alat keuangan kompleks di atas Bitcoin.
Untuk mengatasi masalah skalabilitas Bitcoin, industri telah mengajukan berbagai solusi teknis, seperti saluran status, rantai samping, dan verifikasi klien. Namun, solusi-solusi ini memiliki keterbatasan fungsional dan masalah keamanan yang lebih atau kurang. Pada bulan Desember 2023, kepala proyek ZeroSync, Robin Linus, menerbitkan makalah putih berjudul "BitVM: Compute Anything On Bitcoin", yang mengusulkan solusi untuk merealisasikan kontrak Turing lengkap tanpa mengubah konsensus jaringan Bitcoin. BitVM memanfaatkan skrip Bitcoin dan Taproot secara maksimal, mewujudkan Rollup optimis, yang sangat memperluas potensi aplikasi Bitcoin.
Meskipun teknologi BitVM sangat menjanjikan, namun masih berada di tahap awal, terdapat beberapa masalah dalam hal efisiensi dan keamanan, seperti terlalu banyak interaksi, data tanda tangan yang panjang, dan kompleksitas fungsi hash yang tinggi. Artikel ini akan menganalisis prinsip-prinsip BitVM dan mengusulkan beberapa ide optimisasi, dengan harapan dapat lebih meningkatkan efisiensi dan keamanan BitVM.
2. Prinsip BitVM
BitVM bertujuan untuk menyediakan fungsi kontrak off-chain untuk Bitcoin. Ini mewujudkan skrip Bitcoin yang memiliki status melalui tanda tangan sekali pakai Lamport, sehingga skrip yang berbeda dapat berbagi nilai variabel yang sama. Proses komputasi BitVM terjadi di luar rantai, sementara verifikasi hasil dilakukan di dalam rantai. Ketika proses verifikasi terlalu kompleks, mode tantangan-respons dapat digunakan untuk mendukung verifikasi komputasi yang lebih kompleks.
Komponen inti BitVM meliputi:
Janji sirkuit: pembuktian dan validator mengompilasi program menjadi sirkuit biner, dan berkomitmen pada sirkuit tersebut di alamat Taproot.
Tantangan dan Respons: Kedua belah pihak pra-menandatangani serangkaian transaksi, untuk mewujudkan permainan tantangan-respons.
Hukuman ambigu: Jika penyaji menyampaikan pernyataan yang tidak benar, maka pemverifikasi dapat memperoleh deposit penyaji dengan tantangan yang berhasil.
3. Optimasi BitVM
3.1 Mengurangi jumlah interaksi OP berdasarkan ZK
Dapat mempertimbangkan untuk memperkenalkan bukti nol untuk mengurangi jumlah tantangan BitVM, meningkatkan efisiensi. Kompleksitas algoritma verifikasi bukti nol tetap, dibandingkan dengan metode pembagian, kompleksitas perhitungannya lebih rendah. Dengan mengalihkan objek tantangan dari algoritma asli ke algoritma verifikasi, jumlah putaran tantangan dapat secara efektif dikurangi, memperpendek siklus tantangan.
Selain itu, dapat dieksplorasi penggabungan bukti nol pengetahuan dengan bukti penipuan untuk membangun Bukti Penipuan ZK, mewujudkan model Bukti ZK Sesuai Permintaan. Dalam model ini, ZK Proof hanya perlu dihasilkan saat terjadi tantangan, yang dapat mengurangi biaya komputasi secara keseluruhan.
3.2 tanda tangan sekali pakai yang ramah Bitcoin
Tanda tangan Lamport adalah komponen dasar dari BitVM, tetapi panjang tanda tangan dan kunci publiknya cukup panjang, mengkonsumsi banyak ruang penyimpanan. Dapat dipertimbangkan untuk menggunakan skema tanda tangan sekali pakai Winternitz untuk mengurangi panjang tanda tangan dan kunci publik. Dalam BitVM, penerapan tanda tangan sekali pakai Winternitz dengan d=15,v=160,f=ripemd160(x) dapat mengurangi ukuran komitmen bit sekitar 50%, sehingga secara signifikan mengurangi biaya transaksi.
3.3 fungsi hash yang ramah terhadap Bitcoin
Jaringan Bitcoin saat ini tidak mendukung OP_CAT, sehingga tidak dapat melakukan verifikasi jalur Merkle secara langsung. Diperlukan desain fungsi hash yang ramah Bitcoin, untuk mendukung fungsi verifikasi bukti inklusi Merkle dengan ukuran script dan ukuran saksi script yang optimal.
Fungsi hash BLAKE3 adalah pilihan yang potensial. Ia membagi input menjadi chunk berukuran 1024 byte, dan mengompresi setiap chunk secara terpisah. Dalam skenario verifikasi bukti inklusi Merkle BitVM, operasi hash BLAKE3 hanya perlu menerapkan fungsi kompresi sekali pada satu chunk, yang membantu meningkatkan efisiensi.
3.4 Skrip Tanpa Skrip BitVM
Scriptless Scripts dapat dieksekusi di luar rantai menggunakan tanda tangan Schnorr untuk menjalankan kontrak pintar, dengan keunggulan dalam fungsi, privasi, dan efisiensi. Memperkenalkan Scriptless Scripts ke BitVM memungkinkan penggunaan tanda tangan multi-tanda Schnorr dan tanda tangan adaptor untuk mewujudkan komitmen gerbang logika, sehingga menghemat ruang skrip dan meningkatkan efisiensi.
3.5 Tantangan multi-pihak tanpa izin
Saat ini, BitVM mengadopsi model tantangan dua pihak berbasis izin, yang memiliki risiko keamanan potensial. Dapat diteliti protokol tantangan OP multipihak yang tidak memerlukan izin, memperluas model kepercayaan dari 1-of-n menjadi 1-of-N(N>>n). Ini memerlukan penyelesaian masalah serangan penyihir dan serangan penundaan, dapat merujuk pada hasil penelitian yang ada seperti Turnamen Berhak Tanpa Izin dan algoritma BoLD.
4. Kesimpulan
Teknologi BitVM membuka kemungkinan baru untuk skalabilitas Bitcoin. Dengan memperkenalkan bukti nol-pengetahuan, mengoptimalkan tanda tangan sekali pakai, merancang fungsi hash yang ramah Bitcoin, menggabungkan Skrip Tanpa Skrip, serta mewujudkan tantangan multi-pihak tanpa izin, diharapkan dapat lebih meningkatkan efisiensi dan keamanan BitVM. Eksplorasi dan praktik dalam arah optimasi ini akan memberikan dukungan penting bagi perkembangan ekosistem Bitcoin yang makmur.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
7
Posting ulang
Bagikan
Komentar
0/400
LiquidityNinja
· 08-13 07:13
Apakah sedang membicarakan BitVM lagi? Kapan akan diluncurkan di Mainnet?
Lihat AsliBalas0
BearMarketSurvivor
· 08-13 06:10
Analisis taktis: ini hanya uji coba dari pos terdepan BTC.
Lihat AsliBalas0
DataOnlooker
· 08-10 10:06
Apa gunanya hal-hal yang berlebihan dan rumit?
Lihat AsliBalas0
RektCoaster
· 08-10 09:59
Sekali lagi membicarakan perluasan Bitcoin, menunggu untuk meluncur.
Lihat AsliBalas0
BoredWatcher
· 08-10 09:52
Apakah ini bisa berhasil lagi dalam memperbesar kapasitas?
Prinsip dan Eksplorasi Optimasi Teknologi BitVM: Memperluas Potensi Aplikasi Bitcoin
Prinsip dan Eksplorasi Optimalisasi BitVM
1. Pendahuluan
Bitcoin sebagai aset digital terdesentralisasi memiliki karakteristik aman dan dapat dipercaya. Namun, ia memiliki batasan signifikan dalam hal skalabilitas, sulit memenuhi kebutuhan pembayaran dan aplikasi lainnya. Bitcoin menggunakan model UTXO, memperlakukan setiap transaksi sebagai peristiwa independen, membentuk sistem tanpa status yang kekurangan kemampuan untuk melakukan perhitungan kompleks. Ini sangat membatasi kemungkinan membangun aplikasi terdesentralisasi dan alat keuangan kompleks di atas Bitcoin.
Untuk mengatasi masalah skalabilitas Bitcoin, industri telah mengajukan berbagai solusi teknis, seperti saluran status, rantai samping, dan verifikasi klien. Namun, solusi-solusi ini memiliki keterbatasan fungsional dan masalah keamanan yang lebih atau kurang. Pada bulan Desember 2023, kepala proyek ZeroSync, Robin Linus, menerbitkan makalah putih berjudul "BitVM: Compute Anything On Bitcoin", yang mengusulkan solusi untuk merealisasikan kontrak Turing lengkap tanpa mengubah konsensus jaringan Bitcoin. BitVM memanfaatkan skrip Bitcoin dan Taproot secara maksimal, mewujudkan Rollup optimis, yang sangat memperluas potensi aplikasi Bitcoin.
Meskipun teknologi BitVM sangat menjanjikan, namun masih berada di tahap awal, terdapat beberapa masalah dalam hal efisiensi dan keamanan, seperti terlalu banyak interaksi, data tanda tangan yang panjang, dan kompleksitas fungsi hash yang tinggi. Artikel ini akan menganalisis prinsip-prinsip BitVM dan mengusulkan beberapa ide optimisasi, dengan harapan dapat lebih meningkatkan efisiensi dan keamanan BitVM.
2. Prinsip BitVM
BitVM bertujuan untuk menyediakan fungsi kontrak off-chain untuk Bitcoin. Ini mewujudkan skrip Bitcoin yang memiliki status melalui tanda tangan sekali pakai Lamport, sehingga skrip yang berbeda dapat berbagi nilai variabel yang sama. Proses komputasi BitVM terjadi di luar rantai, sementara verifikasi hasil dilakukan di dalam rantai. Ketika proses verifikasi terlalu kompleks, mode tantangan-respons dapat digunakan untuk mendukung verifikasi komputasi yang lebih kompleks.
Komponen inti BitVM meliputi:
Janji sirkuit: pembuktian dan validator mengompilasi program menjadi sirkuit biner, dan berkomitmen pada sirkuit tersebut di alamat Taproot.
Tantangan dan Respons: Kedua belah pihak pra-menandatangani serangkaian transaksi, untuk mewujudkan permainan tantangan-respons.
Hukuman ambigu: Jika penyaji menyampaikan pernyataan yang tidak benar, maka pemverifikasi dapat memperoleh deposit penyaji dengan tantangan yang berhasil.
3. Optimasi BitVM
3.1 Mengurangi jumlah interaksi OP berdasarkan ZK
Dapat mempertimbangkan untuk memperkenalkan bukti nol untuk mengurangi jumlah tantangan BitVM, meningkatkan efisiensi. Kompleksitas algoritma verifikasi bukti nol tetap, dibandingkan dengan metode pembagian, kompleksitas perhitungannya lebih rendah. Dengan mengalihkan objek tantangan dari algoritma asli ke algoritma verifikasi, jumlah putaran tantangan dapat secara efektif dikurangi, memperpendek siklus tantangan.
Selain itu, dapat dieksplorasi penggabungan bukti nol pengetahuan dengan bukti penipuan untuk membangun Bukti Penipuan ZK, mewujudkan model Bukti ZK Sesuai Permintaan. Dalam model ini, ZK Proof hanya perlu dihasilkan saat terjadi tantangan, yang dapat mengurangi biaya komputasi secara keseluruhan.
3.2 tanda tangan sekali pakai yang ramah Bitcoin
Tanda tangan Lamport adalah komponen dasar dari BitVM, tetapi panjang tanda tangan dan kunci publiknya cukup panjang, mengkonsumsi banyak ruang penyimpanan. Dapat dipertimbangkan untuk menggunakan skema tanda tangan sekali pakai Winternitz untuk mengurangi panjang tanda tangan dan kunci publik. Dalam BitVM, penerapan tanda tangan sekali pakai Winternitz dengan d=15,v=160,f=ripemd160(x) dapat mengurangi ukuran komitmen bit sekitar 50%, sehingga secara signifikan mengurangi biaya transaksi.
3.3 fungsi hash yang ramah terhadap Bitcoin
Jaringan Bitcoin saat ini tidak mendukung OP_CAT, sehingga tidak dapat melakukan verifikasi jalur Merkle secara langsung. Diperlukan desain fungsi hash yang ramah Bitcoin, untuk mendukung fungsi verifikasi bukti inklusi Merkle dengan ukuran script dan ukuran saksi script yang optimal.
Fungsi hash BLAKE3 adalah pilihan yang potensial. Ia membagi input menjadi chunk berukuran 1024 byte, dan mengompresi setiap chunk secara terpisah. Dalam skenario verifikasi bukti inklusi Merkle BitVM, operasi hash BLAKE3 hanya perlu menerapkan fungsi kompresi sekali pada satu chunk, yang membantu meningkatkan efisiensi.
3.4 Skrip Tanpa Skrip BitVM
Scriptless Scripts dapat dieksekusi di luar rantai menggunakan tanda tangan Schnorr untuk menjalankan kontrak pintar, dengan keunggulan dalam fungsi, privasi, dan efisiensi. Memperkenalkan Scriptless Scripts ke BitVM memungkinkan penggunaan tanda tangan multi-tanda Schnorr dan tanda tangan adaptor untuk mewujudkan komitmen gerbang logika, sehingga menghemat ruang skrip dan meningkatkan efisiensi.
3.5 Tantangan multi-pihak tanpa izin
Saat ini, BitVM mengadopsi model tantangan dua pihak berbasis izin, yang memiliki risiko keamanan potensial. Dapat diteliti protokol tantangan OP multipihak yang tidak memerlukan izin, memperluas model kepercayaan dari 1-of-n menjadi 1-of-N(N>>n). Ini memerlukan penyelesaian masalah serangan penyihir dan serangan penundaan, dapat merujuk pada hasil penelitian yang ada seperti Turnamen Berhak Tanpa Izin dan algoritma BoLD.
4. Kesimpulan
Teknologi BitVM membuka kemungkinan baru untuk skalabilitas Bitcoin. Dengan memperkenalkan bukti nol-pengetahuan, mengoptimalkan tanda tangan sekali pakai, merancang fungsi hash yang ramah Bitcoin, menggabungkan Skrip Tanpa Skrip, serta mewujudkan tantangan multi-pihak tanpa izin, diharapkan dapat lebih meningkatkan efisiensi dan keamanan BitVM. Eksplorasi dan praktik dalam arah optimasi ini akan memberikan dukungan penting bagi perkembangan ekosistem Bitcoin yang makmur.