Exploración de la solución de optimización de BitVM

BitVM, como una solución técnica para implementar contratos Turing completos en Bitcoin, tiene una importancia significativa. Sin embargo, actualmente se encuentra en una etapa temprana y presenta algunos problemas en términos de eficiencia y seguridad. Este artículo propone algunas ideas de optimización para mejorar aún más la utilidad de BitVM.

1. Reducir la cantidad de interacciones OP basadas en ZK

Actualmente, BitVM utiliza el método de bisección para la respuesta a desafíos, lo que requiere aproximadamente 40 rondas de interacción en el peor de los casos, con un ciclo que puede durar hasta seis meses. Se podría considerar la introducción de la tecnología de pruebas de conocimiento cero, permitiendo que el objeto del desafío cambie del algoritmo original F al algoritmo de verificación Verify, lo que reduciría drásticamente el número de rondas de desafío y acortaría el ciclo.

Además, se puede explorar la construcción de ZK Fraud Proof para implementar ZK Proof bajo demanda. En este modo, solo es necesario generar la prueba ZK cuando se produce un desafío, evitando el costo de generar pruebas para cada cambio de estado, y al mismo tiempo conservando las ventajas del rollup optimista.

2. Firmas únicas amigables con Bitcoin

Las firmas de Lamport son un componente básico de BitVM, pero su firma y clave pública son bastante largas. Se puede considerar el uso del esquema de firma de un solo uso de Winternitz, que puede reducir la longitud de la firma y la clave pública aproximadamente 4 veces cuando d=15, lo que a su vez puede reducir las tarifas de transacción en al menos un 50%. En el futuro, también se pueden explorar esquemas de firma de un solo uso más compactos.

3. Funciones hash amigables con Bitcoin

Debido a las limitaciones del script de Bitcoin, es necesario diseñar una función hash amigable con Bitcoin. BLAKE3 es una buena opción, ya que su número de rondas de función de compresión es menor y solo requiere una función de compresión al tratar entradas de 64 bytes. Actualmente, hay aproximadamente 100KB de script de Bitcoin que implementan BLAKE3, que se puede utilizar para construir una versión de juguete de BitVM. En el futuro, se puede optimizar aún más esta implementación o explorar otras funciones hash más adecuadas para Bitcoin.

4. BitVM sin scripts

La tecnología Scriptless Scripts puede transferir la lógica de los contratos inteligentes para su ejecución fuera de la cadena, ofreciendo ventajas como flexibilidad funcional, buena privacidad y alta eficiencia. Se puede intentar introducir esta tecnología en BitVM, utilizando la firma múltiple Schnorr y la firma de adaptador para implementar compromisos de puertas lógicas, lo que ahorra espacio de script y mejora la eficiencia.

5. Desafío multipartito sin necesidad de permiso

Actualmente, BitVM utiliza un modelo de desafío de dos partes con licencia, que presenta ciertas vulnerabilidades de seguridad. Se puede investigar un protocolo de desafío de múltiples partes sin licencia, ampliando el modelo de confianza de 1-of-n a 1-of-N(N>>n). Esto requiere resolver problemas como los ataques de brujas y los ataques de retraso, y se pueden consultar investigaciones relevantes como Torneos Referidos Sin Licencia y el algoritmo BoLD.

A través de las optimizaciones anteriores, se espera mejorar aún más el rendimiento y la seguridad de BitVM, contribuyendo al próspero desarrollo del ecosistema de Bitcoin.