Exploration des solutions d'optimisation de BitVM

BitVM, en tant que solution technique permettant d'implémenter des contrats Turing-complets sur Bitcoin, revêt une grande importance. Cependant, elle en est encore à ses débuts et présente quelques problèmes en matière d'efficacité et de sécurité. Cet article propose plusieurs pistes d'optimisation pour améliorer davantage l'utilité de BitVM.

1. Réduction des interactions OP basée sur ZK

Actuellement, BitVM utilise une méthode de dichotomie pour la réponse aux défis, nécessitant environ 40 tours d'interaction dans le pire des cas, avec une durée allant jusqu'à six mois. Il serait possible d'envisager l'introduction de la technologie des preuves à connaissance nulle, permettant de transformer l'objet du défi de l'algorithme original F en l'algorithme de vérification Verify, réduisant ainsi considérablement le nombre de tours de défi et raccourcissant la durée.

De plus, il est possible d'explorer la construction de preuves anti-fraude ZK, pour réaliser des preuves ZK à la demande. Dans ce mode, une preuve ZK n'est générée que lorsqu'un défi se produit, évitant ainsi le coût de la génération de preuves pour chaque changement d'état, tout en conservant les avantages des rollups optimistes.

2. Signature unique amicale pour Bitcoin

Les signatures de Lamport sont des composants fondamentaux de BitVM, mais leurs signatures et clés publiques sont assez longues. On peut envisager d'utiliser le schéma de signature à usage unique de Winternitz, qui peut réduire la longueur des signatures et des clés publiques d'environ 4 fois lorsque d=15, ce qui permet de réduire les frais de transaction d'au moins 50%. À l'avenir, il sera également possible d'explorer des schémas de signatures à usage unique plus compacts.

3. Fonction de hachage amicale pour Bitcoin

En raison des limitations des scripts Bitcoin, il est nécessaire de concevoir une fonction de hachage adaptée à Bitcoin. BLAKE3 est un bon choix, car son nombre de tours de fonction de compression est réduit, et il ne nécessite qu'une seule fonction de compression pour traiter une entrée de 64 octets. À ce jour, environ 100 Ko de scripts Bitcoin ont implémenté BLAKE3, ce qui peut être utilisé pour construire une version toy de BitVM. À l'avenir, cette implémentation pourrait être optimisée davantage ou d'autres fonctions de hachage plus adaptées à Bitcoin pourraient être explorées.

4. Scripts sans script BitVM

La technologie Scriptless Scripts permet de transférer la logique des contrats intelligents vers une exécution hors chaîne, offrant des avantages tels que la flexibilité fonctionnelle, une bonne confidentialité et une efficacité élevée. Il est possible d'essayer d'introduire cette technologie dans BitVM, en utilisant des signatures multiples Schnorr et des signatures d'adaptateur pour réaliser des engagements de portes logiques, économisant ainsi de l'espace de script et améliorant l'efficacité.

5. Défi multipartite sans autorisation

Actuellement, BitVM utilise un modèle de défi à deux parties sous licence, ce qui présente certaines vulnérabilités de sécurité. Il serait possible d'étudier un protocole de défi à plusieurs parties sans licence, élargissant le modèle de confiance de 1-of-n à 1-of-N(N>>n). Cela nécessite de résoudre des problèmes tels que les attaques de sorcières et les attaques par délai, et peut s'inspirer de recherches pertinentes telles que les tournois référés sans autorisation et l'algorithme BoLD.

Grâce à ces optimisations, il est possible d'améliorer encore les performances et la sécurité de BitVM, contribuant ainsi à la prospérité et au développement de l'écosystème Bitcoin.