BitVM技术优化探索

1. 引言

比特币作为去中心化的数字资产存在重大限制，难以成为可扩展的支付和应用网络。比特币UTXO模型导致系统无状态,缺乏执行复杂计算的能力,限制了在其上构建去中心化应用和复杂金融工具的范围。

为解决比特币扩容问题,出现了状态通道、侧链、客户端验证等技术,但都存在一定局限性。2023年12月,ZeroSync项目提出BitVM技术,在不改变比特币网络共识的情况下实现图灵完备的比特币合约,极大拓宽了比特币的潜在用例。

然而,BitVM仍处于早期阶段,在效率和安全性方面存在一些问题。本文针对这些问题提出一些优化思路,以进一步提高BitVM的效率和安全性。

2. BitVM原理

BitVM定位为比特币的链下合约,通过Lamport一次性签名实现有状态的比特币脚本。BitVM程序计算发生在链下,计算结果验证发生在链上。当验证过于复杂时,采用挑战响应模式支持更高复杂度的计算验证。

BitVM主要基于哈希锁、时间锁和大型Taproot树,关键组件包括:

• 电路承诺:将程序编译为二进制电路并承诺在Taproot地址中
• 挑战和响应:预签一系列交易实现挑战-响应游戏
• 模棱两可惩罚:验证者可在证明者作恶时拿走其存款

3. BitVM优化

3.1 基于ZK降低OP交互次数

考虑使用零知识证明降低BitVM的挑战次数,提高效率。让BitVM挑战的不再是原始算法,而是验证算法,从而降低挑战轮数,缩短挑战周期。

可将零知识证明与欺诈证明结合,构建ZK Fraud Proof,实现On-Demand ZK Proof。仅在有挑战时才需要ZK Proof,避免一直生成ZK Proof的计算成本。

3.2 比特币友好的一次性签名

Lamport签名是BitVM的基础组件,但签名和公钥较长。可使用Winternitz一次性签名方案,大幅降低签名和公钥长度,将BitVM的交易费降低至少50%。

未来可探索以比特币脚本表达的更紧凑的一次性签名方案。

3.3 比特币友好的哈希函数

需用现有比特币脚本,以最优的方式实现比特币友好的哈希函数,支持merkle inclusion proof验证功能。

可使用BLAKE3哈希函数,其压缩函数轮数较少。目前BLAKE3哈希函数比特币脚本约100kB,足以用于构建toy版本的BitVM。

未来可实现更多哈希函数,选出最比特币友好的哈希函数,并探索新的比特币友好哈希函数。

3.4 Scriptless Scripts BitVM

可借助Scriptless Scripts,使用Schnorr多重签名和适配器签名实现BitVM电路中的逻辑门承诺,节约BitVM脚本空间,提高效率。

未来将改进现有方案,尝试将Scripless Scripts引入到具体BitVM功能模块内。

3.5 无需许可的多方挑战

研究无需许可的多方OP挑战协议,将BitVM的信任模型扩展至1-of-N(N远大于n)。需解决女巫攻击和延迟攻击等问题。

可参考相关研究成果,探索适用于比特币特性的BitVM无需许可多方挑战模型。

4. 结论

BitVM技术探索才刚开始,未来将探索和实践更多优化方向,以实现对比特币的扩容,繁荣比特币生态。