Исследование оптимизации BitVM

BitVM как технология реализации тьюринговых полных контрактов на биткойне имеет важное значение. Однако на данный момент она все еще находится на ранней стадии, и существует несколько проблем с эффективностью и безопасностью. В данной статье предлагаются несколько идей для оптимизации, чтобы повысить практическую значимость BitVM.

1. Снижение количества взаимодействий OP на основе ZK

В настоящее время BitVM использует метод деления пополам для ответа на вызов, что в худшем случае требует около 40 раундов взаимодействия, а цикл может длиться до полугода. Можно рассмотреть возможность внедрения технологий нулевого знания, чтобы объектом вызова стал не оригинальный алгоритм F, а алгоритм проверки Verify, что значительно уменьшит количество раундов вызова и сократит период.

Кроме того, можно исследовать построение ZK Fraud Proof для реализации ZK Proof по запросу. В этой модели ZK-доказательство требуется генерировать только в случае возникновения спора, что позволяет избежать затрат на создание доказательства для каждого изменения состояния, сохраняя при этом преимущества оптимистичного роллапа.

2. Одноразовая подпись, дружелюбная к биткойну

Подпись Лампорта является основным компонентом BitVM, но ее подпись и открытый ключ довольно длинные. Можно рассмотреть возможность использования схемы одноразовой подписи Винтерница, которая при d=15 может сократить длину подписи и открытого ключа примерно в 4 раза, что позволит снизить комиссию за транзакцию как минимум на 50%. В будущем также можно исследовать более компактные схемы одноразовой подписи.

3. Дружественная к биткойнам хеш-функция

Из-за ограничений скрипта Bitcoin необходимо разработать хеш-функцию, удобную для Bitcoin. BLAKE3 является хорошим выбором, так как количество раундов его сжимающей функции меньше, и для обработки входных данных размером 64 байта требуется всего одна сжимающая функция. В настоящее время уже существует около 100 КБ скриптов Bitcoin, реализующих BLAKE3, которые могут быть использованы для создания игрушечной версии BitVM. В будущем эту реализацию можно дополнительно оптимизировать или исследовать другие хеш-функции, более подходящие для Bitcoin.

4. Скриптless Скрипты BitVM

Технология Scriptless Scripts может перенести логику смарт-контрактов для выполнения вне цепи, обладая такими преимуществами, как гибкость функций, хорошая конфиденциальность и высокая эффективность. Можно попробовать внедрить эту технологию в BitVM, используя многофункциональные подписи Шнора и адаптерные подписи для реализации обязательств логических ворот, тем самым экономя пространство скриптов и повышая эффективность.

5. Многопользовательские вызовы без разрешения

В настоящее время BitVM использует лицензионную модель с двухсторонними вызовами, что создает определенные уязвимости безопасности. Необходимо рассмотреть возможность создания безлицензионного протокола многосторонних вызовов, расширяющего модель доверия с 1 из n до 1 из N(N>>n). Это требует решения таких проблем, как атаки ведьм и атаки задержки, можно обратиться к соответствующим исследованиям, таким как Permissionless Refereed Tournaments и алгоритм BoLD.

Благодаря вышеуказанным оптимизациям, ожидается дальнейшее улучшение производительности и безопасности BitVM, что будет способствовать процветанию экосистемы Биткойн.