BitVM技術優化探索

1. 引言

比特幣作爲去中心化的數字資產存在重大限制，難以成爲可擴展的支付和應用網路。比特幣UTXO模型導致系統無狀態,缺乏執行復雜計算的能力,限制了在其上構建去中心化應用和復雜金融工具的範圍。

爲解決比特幣擴容問題,出現了狀態通道、側鏈、客戶端驗證等技術,但都存在一定局限性。2023年12月,ZeroSync項目提出BitVM技術,在不改變比特幣網路共識的情況下實現圖靈完備的比特幣合約,極大拓寬了比特幣的潛在用例。

然而,BitVM仍處於早期階段,在效率和安全性方面存在一些問題。本文針對這些問題提出一些優化思路,以進一步提高BitVM的效率和安全性。

2. BitVM原理

BitVM定位爲比特幣的鏈下合約,通過Lamport一次性籤名實現有狀態的比特幣腳本。BitVM程序計算發生在鏈下,計算結果驗證發生在鏈上。當驗證過於復雜時,採用挑戰響應模式支持更高復雜度的計算驗證。

BitVM主要基於哈希鎖、時間鎖和大型Taproot樹,關鍵組件包括:

• 電路承諾:將程序編譯爲二進制電路並承諾在Taproot地址中
• 挑戰和響應:預籤一系列交易實現挑戰-響應遊戲
• 模棱兩可懲罰:驗證者可在證明者作惡時拿走其存款

3. BitVM優化

3.1 基於ZK降低OP交互次數

考慮使用零知識證明降低BitVM的挑戰次數,提高效率。讓BitVM挑戰的不再是原始算法,而是驗證算法,從而降低挑戰輪數,縮短挑戰週期。

可將零知識證明與欺詐證明結合,構建ZK Fraud Proof,實現On-Demand ZK Proof。僅在有挑戰時才需要ZK Proof,避免一直生成ZK Proof的計算成本。

3.2 比特幣友好的一次性籤名

Lamport籤名是BitVM的基礎組件,但籤名和公鑰較長。可使用Winternitz一次性籤名方案,大幅降低籤名和公鑰長度,將BitVM的交易費降低至少50%。

未來可探索以比特幣腳本表達的更緊湊的一次性籤名方案。

3.3 比特幣友好的哈希函數

需用現有比特幣腳本,以最優的方式實現比特幣友好的哈希函數,支持merkle inclusion proof驗證功能。

可使用BLAKE3哈希函數,其壓縮函數輪數較少。目前BLAKE3哈希函數比特幣腳本約100kB,足以用於構建toy版本的BitVM。

未來可實現更多哈希函數,選出最比特幣友好的哈希函數,並探索新的比特幣友好哈希函數。

3.4 Scriptless Scripts BitVM

可借助Scriptless Scripts,使用Schnorr多重籤名和適配器籤名實現BitVM電路中的邏輯門承諾,節約BitVM腳本空間,提高效率。

未來將改進現有方案,嘗試將Scripless Scripts引入到具體BitVM功能模塊內。

3.5 無需許可的多方挑戰

研究無需許可的多方OP挑戰協議,將BitVM的信任模型擴展至1-of-N(N遠大於n)。需解決女巫攻擊和延遲攻擊等問題。

可參考相關研究成果,探索適用於比特幣特性的BitVM無需許可多方挑戰模型。

4. 結論

BitVM技術探索才剛開始,未來將探索和實踐更多優化方向,以實現對比特幣的擴容,繁榮比特幣生態。