Exploração de soluções de otimização do BitVM

BitVM, como uma solução técnica para implementar contratos Turing completos sobre o Bitcoin, tem uma importância significativa. No entanto, ainda está em estágio inicial, apresentando alguns problemas em termos de eficiência e segurança. Este artigo propõe algumas ideias de otimização para aumentar ainda mais a utilidade do BitVM.

1. Reduzir o número de interações OP com base em ZK

Atualmente, o BitVM utiliza o método de divisão para resposta a desafios, necessitando de cerca de 40 interações no pior cenário, com um ciclo que pode durar até seis meses. Pode-se considerar a introdução da tecnologia de provas de conhecimento zero, permitindo que o objeto do desafio passe do algoritmo original F para o algoritmo de verificação Verify, reduzindo assim drasticamente o número de rodadas de desafio e encurtando o ciclo.

Além disso, é possível explorar a construção de ZK Fraud Proof, implementando ZK Proof sob demanda. Neste modelo, apenas quando ocorre um desafio é necessário gerar a prova ZK, evitando o custo de gerar provas para cada mudança de estado, ao mesmo tempo que preserva as vantagens do rollup otimista.

2. Assinatura única amigável ao Bitcoin

A assinatura Lamport é um componente fundamental do BitVM, mas suas assinaturas e chaves públicas são relativamente longas. Pode-se considerar o uso do esquema de assinatura de uma única vez de Winternitz, que ao d=15 pode reduzir o comprimento da assinatura e da chave pública em cerca de 4 vezes, diminuindo assim as taxas de transação em pelo menos 50%. No futuro, também pode-se explorar esquemas de assinatura de uma única vez mais compactos.

3. Função de hash amigável ao Bitcoin

Devido às limitações do script do Bitcoin, é necessário projetar uma função de hash amigável ao Bitcoin. O BLAKE3 é uma boa escolha, pois seu número de rodadas da função de compressão é menor e, ao lidar com entradas de 64 bytes, requer apenas uma função de compressão. Atualmente, já existe cerca de 100KB de script do Bitcoin implementando o BLAKE3, que pode ser usado para construir uma versão toy do BitVM. No futuro, essa implementação pode ser ainda mais otimizada ou podem ser exploradas outras funções de hash mais adequadas ao Bitcoin.

4. Scripts sem Script BitVM

A tecnologia Scriptless Scripts pode transferir a lógica de contratos inteligentes para execução off-chain, com vantagens como flexibilidade funcional, boa privacidade e alta eficiência. Pode-se tentar introduzir esta tecnologia no BitVM, usando assinaturas múltiplas Schnorr e assinaturas de adaptador para implementar promessas de portas lógicas, economizando assim espaço de script e melhorando a eficiência.

5. Desafios multipartidários sem necessidade de permissão

Atualmente, o BitVM utiliza um modelo de desafio bilateral com licença, o que apresenta algumas vulnerabilidades de segurança. Pode-se estudar protocolos de desafio multipartidário sem licença, expandindo o modelo de confiança de 1-of-n para 1-of-N(N>>n). Isso requer a resolução de problemas como ataques de bruxa e ataques de atraso, podendo-se consultar pesquisas relevantes como Torneios Referidos Sem Licença e o algoritmo BoLD.

Através das otimizações acima, espera-se melhorar ainda mais o desempenho e a segurança do BitVM, contribuindo para o próspero desenvolvimento do ecossistema Bitcoin.