Дослідження оптимізаційного рішення BitVM

BitVM, як технологічне рішення для реалізації Тюрінгових контрактів на біткоїні, має важливе значення. Однак наразі воно все ще на ранній стадії, і існують деякі проблеми з ефективністю та безпекою. У цій статті наведено кілька ідей для оптимізації, щоб подальше підвищити практичність BitVM.

1. Зменшення кількості взаємодій OP на основі ZK

Наразі BitVM використовує бінарний метод для відповідей на виклики, в найгіршому випадку потрібно близько 40 раундів взаємодії, цикл триває до півроку. Можна розглянути можливість впровадження технології нульових знань, щоб об'єкт виклику змінювався з початкового алгоритму F на алгоритм перевірки Verify, що дозволить значно зменшити кількість раундів викликів і скоротити цикл.

Крім того, можна дослідити можливість створення ZK Fraud Proof для реалізації ZK Proof за запитом. У цій моделі ZK доказ потрібно генерувати тільки у випадку виникнення виклику, що дозволяє уникнути витрат на створення доказів для кожної зміни стану, одночасно зберігаючи переваги оптимістичного роллапу.

2. Одноразовий підпис, дружній до біткойна

Підпис Лампорта є основним компонентом BitVM, але його підпис та публічний ключ досить довгі. Можна розглянути використання одноразової схеми підпису Вінтерніца, яка при d=15 може скоротити довжину підпису та публічного ключа приблизно в 4 рази, що дозволить знизити комісії за транзакцію принаймні на 50%. У майбутньому також можна дослідити більш компактні одноразові схеми підпису.

3. Біткойн-дружні хеш-функції

Через обмеження скриптів Bitcoin потрібно розробити хеш-функцію, дружню до Bitcoin. BLAKE3 є хорошим вибором, оскільки його кількість раундів стиснення менша, і при обробці 64-байтового вводу потрібно лише одне стиснення. Наразі вже існує близько 100 КБ скриптів Bitcoin, реалізуючих BLAKE3, які можуть бути використані для створення іграшкової версії BitVM. У майбутньому можна буде далі оптимізувати цю реалізацію або досліджувати інші, більш придатні для Bitcoin, хеш-функції.

4. Безскриптові скрипти BitVM

Технологія Scriptless Scripts дозволяє переносити логіку смарт-контрактів на виконання поза ланцюгом, має гнучкі функції, хорошу конфіденційність та високу ефективність. Можна спробувати впровадити цю технологію в BitVM, використовуючи мультипідписи Schnorr та адаптерні підписи для реалізації зобов'язань логічних воріт, що дозволить заощадити простір скриптів та підвищити ефективність.

5. Бездозволені багатосторонні виклики

Поточний BitVM використовує ліцензійну двосторонню модель виклику, що має певні ризики безпеки. Можна дослідити безліцензійні багатосторонні протоколи виклику, розширюючи модель довіри з 1 з n до 1 з N(N>>n). Це потребує вирішення таких проблем, як атаки від відьом та атаки затримки, можна звернутися до відповідних дослідницьких результатів, таких як безліцензійні суддівські турніри та алгоритм BoLD.

Завдяки вище наведеним оптимізаціям, очікується подальше підвищення продуктивності та безпеки BitVM, що сприятиме процвітанню екосистеми Bitcoin.