Bitcoin merkezi olmayan, güvenli ve güvenilir bir dijital varlıktır. Ancak ödemeler ve diğer uygulamalar için ölçeklenebilir bir ağ olmasını engelleyen önemli sınırlamaları vardır. Bitcoin'in ölçeklendirme sorunu, başlangıcından bu yana endişe kaynağı olmuştur. Bitcoin UTXO modeli, her işlemi bağımsız bir olay olarak ele alır ve sonuçta karmaşık, duruma bağlı hesaplamalar yapma yeteneğinden yoksun, durumsuz bir sistem ortaya çıkar. Bu nedenle, Bitcoin basit komut dosyalarını ve çoklu imza işlemlerini gerçekleştirebilirken, durum bilgisi olan blockchain platformlarında yaygın olan karmaşık ve dinamik sözleşme etkileşimlerini kolaylaştırmakta zorluk çekiyor. Bu sorun, merkezi olmayan uygulamaların (dApp'ler) ve Bitcoin üzerine inşa edilebilecek karmaşık finansal araçların kapsamını önemli ölçüde sınırlandırırken, devlet modeli platformları, zengin özelliklere sahip akıllı sözleşmelerin dağıtılması ve yürütülmesi için daha çeşitli bir ortam sağlar.
Bitcoin genişlemesi için temel olarak durum kanalları, yan zincirler ve müşteri doğrulama gibi teknolojiler vardır. Bunlar arasında devlet kanalları güvenli ve çeşitli ödeme çözümleri sağlıyor ancak keyfi karmaşık hesaplamaları doğrulama yetenekleri sınırlı. Bu sınırlama, karmaşık, koşullu mantık ve etkileşimler gerektiren çeşitli senaryolarda kullanımını azaltır. Yan zincirler, geniş bir uygulama yelpazesini desteklerken ve Bitcoin'in ötesinde çeşitli işlevler sağlarken daha düşük güvenliğe sahiptir. Güvenlikteki bu fark, yan zincirlerin, Bitcoin konsensüs mekanizmasından çok daha az sağlam olan bağımsız konsensüs mekanizmaları kullanması gerçeğinden kaynaklanmaktadır. Bitcoin UTXO modelini kullanan istemci tarafı doğrulama, daha karmaşık işlemleri gerçekleştirebilir ancak Bitcoin ile iki yönlü sağlama toplamı kısıtlaması özelliğine sahip değildir, bu da güvenliğini Bitcoin'den daha düşük hale getirir. İstemci doğrulama protokollerinin zincir dışı tasarımı, sunucu veya bulut altyapısına dayanır; bu da, güvenliği ihlal edilmiş sunucular aracılığıyla merkezileşmeye veya potansiyel sansüre yol açabilir. İstemci tarafı doğrulamanın zincir dışı tasarımı aynı zamanda blockchain altyapısına daha fazla karmaşıklık getirerek potansiyel olarak ölçeklenebilirlik sorunlarına yol açar.
Aralık 2023'te ZeroSync proje lideri Robin Linus, herkesin Bitcoin'in programlanabilirliğini iyileştirme konusundaki düşüncelerini tetikleyen "BitVM: Compute Everything On Bitcoin" adlı bir teknik inceleme yayınladı. Bu makale, Bitcoin ağının konsensüsünü değiştirmeden Turing bütünlüğüne ulaşabilen bir Bitcoin sözleşme çözümü önermektedir, böylece herhangi bir karmaşık hesaplama, Bitcoin'in temel kurallarını değiştirmeden Bitcoin üzerinde doğrulanabilir. BitVM, iyimser bir toplama elde etmek için Bitcoin Script ve Taproot'tan tam olarak yararlanır. Lamport imzasına (bit taahhüdü olarak da bilinir) dayanarak, durum bilgisi olan Bitcoin komut dosyalarını uygulamak için iki Bitcoin UTXO arasında bir bağlantı kurulur. Operatörler ve doğrulayıcılar, Taproot adresinde büyük bir program taahhüt ederek kapsamlı zincir dışı etkileşimlere girer ve bu da zincir üzerinde küçük bir ayak izi sağlar. Her iki taraf da işbirliği yaparsa, keyfi olarak karmaşık, durum bilgisi olan zincir dışı hesaplamalar, zincirde herhangi bir iz bırakmadan gerçekleştirilebilir. Her iki taraf da işbirliği yapmazsa, bir anlaşmazlık ortaya çıktığında zincir üzerinde uygulama yapılması gerekir. Sonuç olarak BitVM, Bitcoin'in potansiyel kullanım alanlarını büyük ölçüde genişleterek Bitcoin'in yalnızca bir para birimi olarak değil aynı zamanda çeşitli merkezi olmayan uygulamalar ve karmaşık bilgi işlem görevleri için bir doğrulama platformu olarak da hizmet etmesine olanak tanır.
Ancak BitVM teknolojisinin Bitcoin genişlemesinde büyük avantajları olmasına rağmen henüz başlangıç aşamasındadır ve verimlilik ve güvenlik açısından hala bazı sorunlar bulunmaktadır. Örneğin: (1) Zorluklar ve yanıtlar birden fazla etkileşim gerektirir, bu da pahalı işlem ücretleri ve uzun sorgulama döngüleriyle sonuçlanır; (2) Lamport'un tek seferlik imza verileri uzundur ve veri uzunluğunun azaltılması gerekir; (3) Karma işlevi karmaşıktır ve maliyetleri azaltmak için Bitcoin dostu karma işlevi gerektirir; (4) Mevcut BitVM sözleşmesi çok büyük ve Bitcoin blok kapasitesi sınırlıdır. Daha az BitVM uygulamak için daha az s kullanılabilir, Bitcoin blok alanından tasarruf edilir ve BitVM verimliliği artar; (5 ) Mevcut BitVM bir izin modelini benimser. Yalnızca ittifak üyeleri meydan okumaları başlatabilir ve bu yalnızca iki tarafla sınırlıdır. Güven varsayımını daha da azaltmak için izinsiz çok partili meydan okuma modeline genişletilmelidir. Bu amaçla, bu makale BitVM'nin verimliliğini ve güvenliğini daha da artırmak için bazı optimizasyon fikirleri önermektedir.
2.BitVM ilkesi
BitVM, Bitcoin'in zincir dışı bir sözleşmesi olarak konumlandırılmıştır ve Bitcoin sözleşme işlevlerini desteklemeye kararlıdır. Şu anda Bitcoin komut dosyaları tamamen durum bilgisizdir, dolayısıyla bir Bitcoin komut dosyası yürütüldüğünde, yürütme ortamı her komut dosyasından sonra sıfırlanır. Komut dosyası 1 ve komut dosyası 2'nin aynı x değerine sahip olmasının yerel bir yolu yoktur ve Bitcoin Script bunu yerel olarak desteklemez. Bununla birlikte, Lamport'un tek seferlik imzası yoluyla Bitcoin betiğini durum bilgili hale getirmek için mevcut işlem kodlarını kullanmaya devam edebilirsiniz. Örneğin, 1 ve 2'deki x'in aynı değerde olmasını sağlayabilirsiniz. Katılımcılar çelişen x değerlerini imzalamaları halinde cezalandırılabilirler. BitVM programı hesaplamaları zincir dışında gerçekleşirken, hesaplama sonucu doğrulaması zincir üzerinde gerçekleşir. Mevcut Bitcoin bloğunun 1 MB sınırı vardır. Doğrulama hesaplaması çok karmaşık olduğunda, daha yüksek karmaşıklık hesaplama doğrulamasını desteklemek için sorgulama yanıt modunu benimsemek için OP teknolojisi kullanılabilir.
Optimistic Rollup ve MATT önerisine (Merkelize All The Things) benzer şekilde BitVM sistemi, sahtekarlığa karşı kanıt ve meydan okuma-yanıt protokollerine dayanır, ancak Bitcoin'in fikir birliği kurallarının değiştirilmesini gerektirmez. BitVM'nin temel ilkeleri basittir; esas olarak hash kilitlerine, zaman kilitlerine ve büyük Taproot ağaçlarına dayanır.
Kanıtlayıcı bayt bayt işler, ancak tüm hesaplamaların zincir üzerinde doğrulanması çok pahalı olacaktır. Bu nedenle, doğrulayıcı, kanıtlayıcının yanlış iddialarını kısa ve öz bir şekilde çürütmek için dikkatlice tasarlanmış bir dizi zorluk gerçekleştirir. Doğrulayıcılar ve doğrulayıcılar, anlaşmazlıkları çözmek için kullanılan ve Bitcoin'de evrensel hesaplamalı doğrulamaya olanak tanıyan bir dizi sorgulama ve yanıt işlemini ortaklaşa önceden imzalar.
BitVM'nin temel bileşenleri şunlardır:
Devre Taahhütleri: Doğrulayıcılar ve doğrulayıcılar programları büyük ikili devreler halinde derler. Kanıtlayıcı devreye bir Taproot adresiyle bağlanır ve bu adresin altındaki her bir yaprak komut dosyası, devredeki her bir mantık kapısına karşılık gelir. Çekirdek, mantık kapısı taahhüdünü ve devre taahhüdünü uygulamaya yönelik bit taahhüdüne dayanmaktadır.
Meydan Okuma ve Yanıt: Kanıtlayıcılar ve doğrulayıcılar, meydan okuma-cevap oyununu uygulamak için bir dizi işlemin ön imzasını atar. İdeal olarak bu etkileşim zincir dışında gerçekleştirilir, ancak kanıtlayıcı işbirliği yapmadığında zincir üzerinde de gerçekleştirilebilir.
Belirsiz Ceza: Eğer kanıtlayıcı herhangi bir yanlış beyanda bulunursa, doğrulayıcı, kanıtlayıcının kötü davranışını engellemek için başarılı bir şekilde meydan okuduktan sonra kanıtlayıcının depozitosunu geri alabilir.
3.BitVM optimizasyonu
3.1 ZK'ye dayalı olarak OP etkileşimlerinin sayısını azaltın
Şu anda 2 ana akım Toplama var: ZK Toplamaları ve OP Toplamaları. Bunlar arasında ZK Toplamaları, ZK Kanıtı'nın geçerlilik doğrulamasına, yani doğru yürütmenin kriptografik kanıtına dayanır ve güvenliği hesaplama karmaşıklığı varsayımına dayanır; OP Toplamaları, gönderilen durumların doğru olduğunu varsayarak Sahtekarlık Kanıtı'na dayanır. İtiraz süresi genellikle 7 gündür ve güvenliği, sistemdeki en az bir dürüst tarafın yanlış durumu tespit edip sahtekarlık kanıtı sunabileceğini varsayar. BitVM sorgulama programının maksimum adım sayısının 2 ^{ 32 } olduğunu ve gerekli belleğin 2 ^{ 32 }* 4 bayt, yani yaklaşık 17 GB olduğunu varsayalım. En kötü durumda, yaklaşık yarım yılda bir, yaklaşık 40 turluk meydan okuma ve yanıt gerekir ve toplam komut dosyası yaklaşık 150 KB'dir. Bu durumda ciddi bir teşvik eksikliği var ama pratikte neredeyse hiç olmuyor.
BitVM zorluklarının sayısını azaltmak ve böylece BitVM'nin verimliliğini artırmak için sıfır bilgi kanıtlarını kullanmayı düşünün. Sıfır bilgi kanıt teorisine göre, eğer veri Verileri F algoritmasını karşılıyorsa, kanıtın doğrulama algoritmasını karşıladığı kanıtlanır Doğrulama, yani doğrulama algoritması çıktısı Doğru olur; eğer Veriler F algoritmasını karşılamıyorsa, kanıtın doğrulama algoritması Verify'ı karşılamadığı kanıtlanmıştır, yani doğrulama algoritması False sonucunu verir. BitVM sisteminde, eğer meydan okuyan kişi, kanıtlayıcı tarafından gönderilen verileri tanımazsa, bir meydan okuma başlatılır.
F algoritmasını bölmek için dikotomi yöntemini kullanın. Hata noktasını bulmanın 2^n kez sürdüğünü varsayalım; algoritmanın karmaşıklığı çok yüksekse, n büyük olacak ve tamamlanması uzun zaman alacaktır. Bununla birlikte, Sıfır Bilgi Kanıtı Doğrulama doğrulama algoritmasının karmaşıklığı düzeltilmiştir. Kanıtlama ve doğrulama algoritması Doğrulama sürecinin tamamı herkese açıktır ve çıktının Yanlış olduğu bulunmuştur. Sıfır bilgi kanıtının avantajı, doğrulama algoritması Verify'ı açmak için gereken hesaplama karmaşıklığının, orijinal F algoritmasını açmak için ikili yöntemden çok daha düşük olmasıdır. Bu nedenle, sıfır bilgi kanıtının yardımıyla BitVM artık orijinal F algoritmasına değil, doğrulama algoritması Verify'a meydan okuyor, meydan okuma turlarının sayısını azaltıyor ve meydan okuma döngüsünü kısaltıyor.
Son olarak, sıfır bilgi kanıtı ve sahtekarlığa karşı kanıtın etkinliği farklı güvenlik varsayımlarına bağlı olsa da, bunlar ZK Sahtekarlığa Karşı Koruma oluşturmak ve İsteğe Bağlı ZK Kanıtı'nı gerçekleştirmek için birleştirilebilir. Artık her bir durum geçişi için ZK kanıtı oluşturması gerekmeyen tam ZK Toplamasından farklı olarak, İsteğe Bağlı model ZK Kanıtını yalnızca zorluklar olduğunda gerekli kılarken Toplama tasarımının tamamı hala iyimserdir. Bu nedenle, ortaya çıkan durum, birisi buna itiraz edene kadar varsayılan olarak hala geçerlidir. Belirli bir durumda herhangi bir zorluk yoksa ZK Kanıtı oluşturmaya gerek yoktur. Ancak bir katılımcının sorgulama başlatması durumunda, sorgulama bloğundaki tüm işlemlerin doğruluğu için ZK Proof'un oluşturulması gerekir. Gelecekte, her zaman ZK Kanıtı oluşturmanın hesaplama maliyetinden kaçınmak için tartışmalı tek bir talimat için ZK Sahtekarlık Kanıtı oluşturmayı keşfedebiliriz.
3.2 Bitcoin dostu tek seferlik imza
Bitcoin ağında mutabakat kurallarını takip eden işlemler geçerli işlemlerdir ancak mutabakat kurallarına ek olarak standartlık kuralları da getirilmektedir. Bitcoin düğümleri yalnızca yayın standart işlemlerini iletir; geçerli ancak standart olmayan işlemlerin paketlenmesinin tek yolu doğrudan madenciler ile çalışmaktır.
Konsensüs kurallarına göre, eski (Segwit olmayan) işlemlerin maksimum boyutu 1 MB'tır ve bu da bloğun tamamını kaplar. Ancak eski işlemler için standartlık sınırı 100 kB'dir. Konsensüs kurallarına göre Segwit işleminin maksimum boyutu ağırlık sınırı olan 4 MB'tır. Ancak Segwit işlemlerinin standartlık sınırı 400 kB'dir.
Lamport imzası, BitVM'nin temel bir bileşenidir. İmzanın ve genel anahtarın uzunluğunu azaltır, bu da işlem verilerinin azaltılmasına ve dolayısıyla işlem ücretlerinin azaltılmasına yardımcı olur. Lamport'un tek seferlik imzası, karma fonksiyonunun (tek yönlü permütasyon fonksiyonu f gibi) kullanılmasını gerektirir. Lamport'un tek seferlik imza şemasında mesaj uzunluğu v bit, genel anahtar uzunluğu 2 v bit ve imza uzunluğu da 2 v bittir. İmza ve genel anahtar uzundur ve büyük miktarda depolama gazı gerektirir. Bu nedenle imza ve açık anahtar uzunluklarını azaltacak benzer işlevlere sahip imza şemalarının bulunmasına ihtiyaç vardır. Lamport tek kullanımlık imzayla karşılaştırıldığında Winternitz tek kullanımlık imza, imza ve genel anahtar uzunluklarını önemli ölçüde azalttı, ancak imza ve imza doğrulamanın hesaplama karmaşıklığını artırdı.
Winternitz tek seferlik imza şemasında, v-bitlik bir mesajı n uzunluğundaki bir vektöre eşlemek için özel bir P fonksiyonu kullanılır. S'deki her öğenin değeri {0,..., d}'dir. Lamport'un tek kullanımlık imza şeması, d=1 özel durumundaki Winternitz tek kullanımlık imza şemasıdır. Winternitz tek seferlik imza şemasında n, d, v arasındaki ilişki şunu karşılar: n≈v/log 2(d+ 1). d= 15 olduğunda n≈(v/4)+ 1 olur. N öğe içeren bir Winternitz imzası için, genel anahtar uzunluğu ve imza uzunluğu, Lamport'un tek seferlik imza şemasına göre 4 kat daha kısadır. Ancak imza doğrulamanın karmaşıklığı 4 kat artıyor. Winternitz tek seferlik imzayı uygulamak için BitVM'de d= 15, v= 160, f=ripemd 160(x) kullanılması, bit taahhüt boyutunu %50 oranında azaltabilir, böylece BitVM'nin işlem ücretlerini en az %50 azaltabilir. Gelecekte, mevcut Winternitz Bitcoin Script uygulamasını optimize ederken, Bitcoin Script'te ifade edilen daha kompakt tek seferlik imza şemaları araştırılabilir.
3.3 Bitcoin dostu karma işlevleri
Mutabakat kurallarına göre P 2 TR'nin maksimum boyutu 10 kB, P 2 TR tanığın maksimum boyutu ise maksimum Segwit işlem boyutu olan 4 MB ile aynıdır. Ancak P 2 TR tanığının standartlık üst sınırı 400 kB'dir.
Şu anda Bitcoin ağı OP_CAT'ı desteklemiyor ve Merkle yolu doğrulaması için dize dizeleri eklenemiyor. Bu nedenle, merkle dahil edilme kanıtı doğrulama fonksiyonunu desteklemek için en uygun boyuta ve tanık boyutuna sahip Bitcoin dostu bir karma fonksiyonu uygulamak için mevcut Bitcoin komut dosyalarının kullanılması gereklidir.
BLAKE 3, BLAKE 2 karma fonksiyonunun optimize edilmiş bir versiyonudur ve Bao ağacı modunu sunar. BLAKE 2 s tabanlı ile karşılaştırıldığında, sıkıştırma fonksiyonunun tur sayısı 10'dan 7'ye düşürülmüştür. BLAKE 3 karma işlevi, girişini 1024 baytlık ardışık parçalara böler; son parça daha kısa olabilir ancak boş olmayabilir. Yalnızca bir parça olduğunda, parça kök düğümdür ve ağacın tek düğümüdür. Bu parçaları ikili bir ağacın yaprak düğümleri olarak düzenleyin ve ardından her bir parçayı bağımsız olarak sıkıştırın.
Merkle dahil edilme kanıtı senaryosunu doğrulamak için BitVM kullanıldığında, karma işleminin girişi iki adet 256 bitlik karma değerinden oluşur, yani karma işleminin girişi 64 bayttır. BLAKE 3 karma işlevini kullanırken, bu 64 bayt tek bir yığın içinde tahsis edilebilir ve BLAKE 3 karma işleminin tamamının sıkıştırma işlevini tek bir yığına yalnızca bir kez uygulaması gerekir. BLAKE 3'ün sıkıştırma fonksiyonunda yuvarlama fonksiyonunu 7 defa, permütasyon fonksiyonunu ise 6 defa çalıştırmak gerekmektedir.
Şu anda BitVM'de XOR, modüler toplama, u 32 değerlerine dayalı bit sağa kaydırma gibi temel işlemler tamamlanmış olup, Bitcoin scriptinin uyguladığı BLAKE 3 hash fonksiyonu kolaylıkla monte edilebilmektedir. BLAKE 3'ün gerektirdiği u 32 eklemeyi, u 32 bitsel XOR ve u 32 bitsel dönüşleri uygulamak için u 32 kelimeyi temsil etmek üzere yığında 4 ayrı bayt kullanın. Mevcut BLAKE 3 karma işlevi Bitcoin komut dosyasının toplamı yaklaşık 100 kB'dir ve bu, BitVM'nin oyuncak bir versiyonunu oluşturmak için yeterlidir.
Ek olarak, bu BLAKE 3 kodları bölünebilir ve Verifier ve Prover'ın, meydan okuma-cevap oyunundaki yürütmeyi tamamen yürütmek yerine ikiye bölerek gereken zincir üstü verileri önemli ölçüde azaltmasına olanak tanır. Son olarak, Keccak-256 ve Grøstl gibi karma işlevlerini uygulamak için Bitcoin komut dosyasını kullanın, en Bitcoin dostu karma işlevini seçin ve diğer yeni Bitcoin dostu karma işlevlerini keşfedin.
3,4 daha az BitVM
less s, Schnorr imzalarını kullanarak akıllı sözleşmeleri zincir dışı yürütme yöntemidir. Scripless kavramı, çekirdek ve imzası dışında kalıcı veri saklamayan Mimblewimble'dan doğmuştur.
Daha az e-postanın avantajları işlevsellik, gizlilik ve verimliliktir.
**Özellikler: **daha az s, akıllı sözleşmelerin kapsamını ve karmaşıklığını artırabilir. Bitcoin komut dosyası yazma yetenekleri, ağda etkinleştirilen OP_CODES sayısıyla sınırlıdır ve daha az, Bitcoin ağının bir çatalının etkinleştirilmesini beklemeden, akıllı sözleşmelerin spesifikasyonunu ve yürütülmesini zincirden yalnızca tasarım sözleşmesi katılımcıları arasındaki tartışmalara taşır. Yeni işlem kodu.
**Gizlilik:**Akıllı sözleşmelerin spesifikasyonunun ve yürütülmesinin zincirden zincir dışına taşınması gizliliği artırır. Zincir üzerinde sözleşmenin birçok detayı tüm ağ ile paylaşılacak.Bu detaylar arasında katılımcıların sayısı, adresleri ve transfer tutarı yer alıyor. Ağ, akıllı sözleşmeleri zincir dışına taşıdığında yalnızca katılımcıların sözleşme koşullarının yerine getirildiğini ve temeldeki işlemlerin geçerli olduğunu kabul ettiğini bilir.
**Verimlilik: **daha az s, zincirde doğrulanan ve depolanan veri miktarını en aza indirir. Akıllı sözleşmelerin zincir dışına taşınmasıyla tam düğümlerin yönetim ücretleri ve kullanıcıların işlem ücretleri de azaltılacak.
less s, Bitcoin üzerinde açık akıllı sözleşmeler yürütme ihtiyacını ortadan kaldıran kriptografik protokoller tasarlamaya yönelik bir yaklaşımdır. Temel fikir, işlevselliği elde etmek için komut dosyalarını kullanmak yerine, istenen işlevselliği elde etmek için kriptografik algoritmaları kullanmaktır. Bağdaştırıcı imzaları ve çoklu imzalar, daha az sayıdaki orijinal yapı taşlarıdır. Daha az e-posta kullanarak normal işlemlere göre daha küçük işlemler gerçekleştirebilir ve işlem ücretlerini düşürebilirsiniz.
Less s'nin yardımıyla, artık BitVM çözümü gibi hash değerleri ve hash ön görüntüleri sağlamayan ve ayrıca BitVM devresindeki mantık kapısı taahhüdünü gerçekleştirebilen Schnorr çoklu imza ve adaptör imzası kullanılabilir, böylece BitVM'den tasarruf sağlanır. komut dosyası alanı ve BitVM verimliliğinin artırılması. Mevcut less s şeması BitVM komut dosyası alanını azaltabilse de, genel anahtarı birleştirmek için kanıtlayıcı ile karşılaştırıcı arasında büyük miktarda etkileşim gerektirir. Gelecekte bu çözümü geliştireceğiz ve Scripless'ları belirli BitVM fonksiyon modüllerine dahil etmeye çalışacağız.
3.5 İzinsiz çok partili meydan okuma
Mevcut BitVM zorluklarının varsayılan olarak izin gerektirmesinin nedeni, Bitcoin'in UTXO'sunun yalnızca bir kez yürütülebilmesi ve kötü niyetli bir doğrulayıcının, dürüst bir kanıtlayıcıya meydan okuyarak sözleşmeyi "boşa harcamasına" izin vermesidir. BitVM şu anda iki partili meydan okuma moduyla sınırlıdır. Kötülük yapmaya çalışan bir kanıtlayıcı, kontrol ettiği bir doğrulayıcıyla aynı anda bir meydan okuma başlatabilir, böylece sözleşmeyi "boşa harcar", kötü eylemi başarılı kılar ve diğer doğrulayıcılar davranışı engelleyemez. Bu nedenle, Bitcoin'e dayalı olarak, BitVM'nin mevcut 1'i N güven modelini 1'i N'ye genişletebilecek, izinsiz çok partili bir OP sorgulama protokolünün üzerinde çalışılması gerekiyor. Bunlar arasında N, n'den çok daha büyüktür. Buna ek olarak, rakiplerin kanıtlayıcılarla gizli anlaşma yapması veya kötü niyetle "boşa harcanan" sözleşmelere meydan okuması sorununun araştırılması ve çözülmesine ihtiyaç vardır. Sonuçta BitVM protokolünü daha az güvenle uyguluyoruz.
Herkesin izin listesi olmadan katılmasına olanak tanıyan, izinsiz çok partili mücadeleler. Bu, kullanıcıların herhangi bir güvenilir üçüncü tarafın katılımı olmadan L2'den para çekebilecekleri anlamına gelir. Ayrıca OP sorgulama protokolüne katılmak isteyen herhangi bir kullanıcı, geçersiz para çekme işlemlerine itiraz edebilir ve bunları silebilir.
BitVM'yi izin gerektirmeyen çok taraflı bir meydan okuma modeline genişletmek, aşağıdaki saldırıların çözülmesini gerektirir:
Sybil Saldırısı: Bir saldırgan, bir anlaşmazlık mücadelesine katılmak için birden fazla kimliği taklit etse bile, tek bir dürüst taraf yine de anlaşmazlığı kazanabilir. Doğru sonucu savunmanın dürüst bir tarafa maliyeti saldırganların sayısıyla doğrusal olarak ilişkiliyse, o zaman çok sayıda saldırgan söz konusu olduğunda, bir anlaşmazlığı kazanmanın maliyeti gerçekçi olmaz ve Cadı saldırısına karşı savunmasız hale gelir. İzinsiz Hakemli Turnuvalar makalesinde oyunun kurallarını değiştiren bir anlaşmazlık çözüm algoritması öneriliyor.Tek bir dürüst katılımcının bir anlaşmazlığı kazanmasının maliyeti, doğrusal değil, rakiplerin sayısıyla logaritmik olarak artıyor.
Gecikme Saldırısı: Kötü niyetli bir taraf veya bir grup kötü niyetli taraf, L1'de doğru sonuçların onaylanmasını (varlıkların L1'e çekilmesi gibi) önlemek veya geciktirmek ve dürüst kanıtlayıcıları L1 ücretlerini harcamaya zorlamak için belirli bir strateji izler. Bu sorun, rakiplerin önceden bahis oynamasını gerektirerek hafifletilebilir. Rakip gecikmeli bir saldırı başlatırsa bahisleri kaybedilir. Bununla birlikte, eğer bir saldırgan bir geciktirme saldırısı gerçekleştirmek için belirli sınırlar dahilinde stake etmeyi feda etmeye istekliyse, geciktirme saldırısının etkisini azaltacak karşı önlemlerin olması gerekir. BoLD: Toplama Mücadelesi Protokolünde Sınırlı Likidite Gecikmesi makalesinde önerilen algoritma, saldırganın ne kadar rehin kaybetmeye istekli olursa olsun, en kötü durum saldırısının yalnızca belirli bir üst gecikme sınırına neden olmasını sağlar.
İlerleyen zamanlarda Bitcoin'in özelliklerine uygun ve yukarıdaki saldırı sorunlarına karşı koyabilecek BitVM izinsiz çok partili mücadele modelini inceleyeceğiz.
4. Sonuç
BitVM teknolojisinin keşfi henüz yeni başladı. Gelecekte, Bitcoin'in genişlemesini sağlamak ve Bitcoin ekosistemini zenginleştirmek için daha fazla optimizasyon yönü araştırılacak ve uygulanacaktır.
Referanslar
BitVM: Bitcoin Üzerinde Her Şeyi Hesaplayın
BitVM: Zincir Dışı Bitcoin Sözleşmeleri
BitVM'de Robin Linus
[bitcoin-dev] BitVM: Bitcoin Üzerinde Her Şeyi Hesaplayın
Tuhaf Çift: ZK ve Ölçeklenebilirlik Tarihine İlişkin İyimser Toplamalar
Bitcoin'in işlem ve limitleri nelerdir?
BIP-342: Taproot'ların Doğrulanması
_linus/status/1765337186222686347
Uygulamalı Kriptografide Yüksek Lisans Kursu
BLAKE 3: tek işlev, her yerde hızlı
[bitcoin-dev] Blake 3'ün Bitcoin'e Uygulanması
Daha az s'ye giriş
Daha az e-posta kullanan BitVM
Toplamalara Yönelik Saldırıları Geciktirmeye Yönelik Çözümler
Toplamalara Yönelik Saldırıları Geciktirmeye Yönelik Çözümler - Arbitrum Araştırması
Çok Oyunculu İnteraktif Hesaplama Oyunları Notları
BoLD: Toplama Mücadelesi Protokolünde Sınırlı Likidite Gecikmesi
İzinsiz Hakemli Turnuvalar
Orijinal bağlantı
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
BitVM prensibi analizi ve optimizasyon hususları
Orijinal kaynak: Bitlayer Araştırma Grubu
Orijinal yazar: Lynndell, mutourend.
1. Giriş
Bitcoin merkezi olmayan, güvenli ve güvenilir bir dijital varlıktır. Ancak ödemeler ve diğer uygulamalar için ölçeklenebilir bir ağ olmasını engelleyen önemli sınırlamaları vardır. Bitcoin'in ölçeklendirme sorunu, başlangıcından bu yana endişe kaynağı olmuştur. Bitcoin UTXO modeli, her işlemi bağımsız bir olay olarak ele alır ve sonuçta karmaşık, duruma bağlı hesaplamalar yapma yeteneğinden yoksun, durumsuz bir sistem ortaya çıkar. Bu nedenle, Bitcoin basit komut dosyalarını ve çoklu imza işlemlerini gerçekleştirebilirken, durum bilgisi olan blockchain platformlarında yaygın olan karmaşık ve dinamik sözleşme etkileşimlerini kolaylaştırmakta zorluk çekiyor. Bu sorun, merkezi olmayan uygulamaların (dApp'ler) ve Bitcoin üzerine inşa edilebilecek karmaşık finansal araçların kapsamını önemli ölçüde sınırlandırırken, devlet modeli platformları, zengin özelliklere sahip akıllı sözleşmelerin dağıtılması ve yürütülmesi için daha çeşitli bir ortam sağlar.
Bitcoin genişlemesi için temel olarak durum kanalları, yan zincirler ve müşteri doğrulama gibi teknolojiler vardır. Bunlar arasında devlet kanalları güvenli ve çeşitli ödeme çözümleri sağlıyor ancak keyfi karmaşık hesaplamaları doğrulama yetenekleri sınırlı. Bu sınırlama, karmaşık, koşullu mantık ve etkileşimler gerektiren çeşitli senaryolarda kullanımını azaltır. Yan zincirler, geniş bir uygulama yelpazesini desteklerken ve Bitcoin'in ötesinde çeşitli işlevler sağlarken daha düşük güvenliğe sahiptir. Güvenlikteki bu fark, yan zincirlerin, Bitcoin konsensüs mekanizmasından çok daha az sağlam olan bağımsız konsensüs mekanizmaları kullanması gerçeğinden kaynaklanmaktadır. Bitcoin UTXO modelini kullanan istemci tarafı doğrulama, daha karmaşık işlemleri gerçekleştirebilir ancak Bitcoin ile iki yönlü sağlama toplamı kısıtlaması özelliğine sahip değildir, bu da güvenliğini Bitcoin'den daha düşük hale getirir. İstemci doğrulama protokollerinin zincir dışı tasarımı, sunucu veya bulut altyapısına dayanır; bu da, güvenliği ihlal edilmiş sunucular aracılığıyla merkezileşmeye veya potansiyel sansüre yol açabilir. İstemci tarafı doğrulamanın zincir dışı tasarımı aynı zamanda blockchain altyapısına daha fazla karmaşıklık getirerek potansiyel olarak ölçeklenebilirlik sorunlarına yol açar.
Aralık 2023'te ZeroSync proje lideri Robin Linus, herkesin Bitcoin'in programlanabilirliğini iyileştirme konusundaki düşüncelerini tetikleyen "BitVM: Compute Everything On Bitcoin" adlı bir teknik inceleme yayınladı. Bu makale, Bitcoin ağının konsensüsünü değiştirmeden Turing bütünlüğüne ulaşabilen bir Bitcoin sözleşme çözümü önermektedir, böylece herhangi bir karmaşık hesaplama, Bitcoin'in temel kurallarını değiştirmeden Bitcoin üzerinde doğrulanabilir. BitVM, iyimser bir toplama elde etmek için Bitcoin Script ve Taproot'tan tam olarak yararlanır. Lamport imzasına (bit taahhüdü olarak da bilinir) dayanarak, durum bilgisi olan Bitcoin komut dosyalarını uygulamak için iki Bitcoin UTXO arasında bir bağlantı kurulur. Operatörler ve doğrulayıcılar, Taproot adresinde büyük bir program taahhüt ederek kapsamlı zincir dışı etkileşimlere girer ve bu da zincir üzerinde küçük bir ayak izi sağlar. Her iki taraf da işbirliği yaparsa, keyfi olarak karmaşık, durum bilgisi olan zincir dışı hesaplamalar, zincirde herhangi bir iz bırakmadan gerçekleştirilebilir. Her iki taraf da işbirliği yapmazsa, bir anlaşmazlık ortaya çıktığında zincir üzerinde uygulama yapılması gerekir. Sonuç olarak BitVM, Bitcoin'in potansiyel kullanım alanlarını büyük ölçüde genişleterek Bitcoin'in yalnızca bir para birimi olarak değil aynı zamanda çeşitli merkezi olmayan uygulamalar ve karmaşık bilgi işlem görevleri için bir doğrulama platformu olarak da hizmet etmesine olanak tanır.
Ancak BitVM teknolojisinin Bitcoin genişlemesinde büyük avantajları olmasına rağmen henüz başlangıç aşamasındadır ve verimlilik ve güvenlik açısından hala bazı sorunlar bulunmaktadır. Örneğin: (1) Zorluklar ve yanıtlar birden fazla etkileşim gerektirir, bu da pahalı işlem ücretleri ve uzun sorgulama döngüleriyle sonuçlanır; (2) Lamport'un tek seferlik imza verileri uzundur ve veri uzunluğunun azaltılması gerekir; (3) Karma işlevi karmaşıktır ve maliyetleri azaltmak için Bitcoin dostu karma işlevi gerektirir; (4) Mevcut BitVM sözleşmesi çok büyük ve Bitcoin blok kapasitesi sınırlıdır. Daha az BitVM uygulamak için daha az s kullanılabilir, Bitcoin blok alanından tasarruf edilir ve BitVM verimliliği artar; (5 ) Mevcut BitVM bir izin modelini benimser. Yalnızca ittifak üyeleri meydan okumaları başlatabilir ve bu yalnızca iki tarafla sınırlıdır. Güven varsayımını daha da azaltmak için izinsiz çok partili meydan okuma modeline genişletilmelidir. Bu amaçla, bu makale BitVM'nin verimliliğini ve güvenliğini daha da artırmak için bazı optimizasyon fikirleri önermektedir.
2.BitVM ilkesi
BitVM, Bitcoin'in zincir dışı bir sözleşmesi olarak konumlandırılmıştır ve Bitcoin sözleşme işlevlerini desteklemeye kararlıdır. Şu anda Bitcoin komut dosyaları tamamen durum bilgisizdir, dolayısıyla bir Bitcoin komut dosyası yürütüldüğünde, yürütme ortamı her komut dosyasından sonra sıfırlanır. Komut dosyası 1 ve komut dosyası 2'nin aynı x değerine sahip olmasının yerel bir yolu yoktur ve Bitcoin Script bunu yerel olarak desteklemez. Bununla birlikte, Lamport'un tek seferlik imzası yoluyla Bitcoin betiğini durum bilgili hale getirmek için mevcut işlem kodlarını kullanmaya devam edebilirsiniz. Örneğin, 1 ve 2'deki x'in aynı değerde olmasını sağlayabilirsiniz. Katılımcılar çelişen x değerlerini imzalamaları halinde cezalandırılabilirler. BitVM programı hesaplamaları zincir dışında gerçekleşirken, hesaplama sonucu doğrulaması zincir üzerinde gerçekleşir. Mevcut Bitcoin bloğunun 1 MB sınırı vardır. Doğrulama hesaplaması çok karmaşık olduğunda, daha yüksek karmaşıklık hesaplama doğrulamasını desteklemek için sorgulama yanıt modunu benimsemek için OP teknolojisi kullanılabilir.
Optimistic Rollup ve MATT önerisine (Merkelize All The Things) benzer şekilde BitVM sistemi, sahtekarlığa karşı kanıt ve meydan okuma-yanıt protokollerine dayanır, ancak Bitcoin'in fikir birliği kurallarının değiştirilmesini gerektirmez. BitVM'nin temel ilkeleri basittir; esas olarak hash kilitlerine, zaman kilitlerine ve büyük Taproot ağaçlarına dayanır.
Kanıtlayıcı bayt bayt işler, ancak tüm hesaplamaların zincir üzerinde doğrulanması çok pahalı olacaktır. Bu nedenle, doğrulayıcı, kanıtlayıcının yanlış iddialarını kısa ve öz bir şekilde çürütmek için dikkatlice tasarlanmış bir dizi zorluk gerçekleştirir. Doğrulayıcılar ve doğrulayıcılar, anlaşmazlıkları çözmek için kullanılan ve Bitcoin'de evrensel hesaplamalı doğrulamaya olanak tanıyan bir dizi sorgulama ve yanıt işlemini ortaklaşa önceden imzalar.
BitVM'nin temel bileşenleri şunlardır:
3.BitVM optimizasyonu
3.1 ZK'ye dayalı olarak OP etkileşimlerinin sayısını azaltın
Şu anda 2 ana akım Toplama var: ZK Toplamaları ve OP Toplamaları. Bunlar arasında ZK Toplamaları, ZK Kanıtı'nın geçerlilik doğrulamasına, yani doğru yürütmenin kriptografik kanıtına dayanır ve güvenliği hesaplama karmaşıklığı varsayımına dayanır; OP Toplamaları, gönderilen durumların doğru olduğunu varsayarak Sahtekarlık Kanıtı'na dayanır. İtiraz süresi genellikle 7 gündür ve güvenliği, sistemdeki en az bir dürüst tarafın yanlış durumu tespit edip sahtekarlık kanıtı sunabileceğini varsayar. BitVM sorgulama programının maksimum adım sayısının 2 ^{ 32 } olduğunu ve gerekli belleğin 2 ^{ 32 }* 4 bayt, yani yaklaşık 17 GB olduğunu varsayalım. En kötü durumda, yaklaşık yarım yılda bir, yaklaşık 40 turluk meydan okuma ve yanıt gerekir ve toplam komut dosyası yaklaşık 150 KB'dir. Bu durumda ciddi bir teşvik eksikliği var ama pratikte neredeyse hiç olmuyor.
BitVM zorluklarının sayısını azaltmak ve böylece BitVM'nin verimliliğini artırmak için sıfır bilgi kanıtlarını kullanmayı düşünün. Sıfır bilgi kanıt teorisine göre, eğer veri Verileri F algoritmasını karşılıyorsa, kanıtın doğrulama algoritmasını karşıladığı kanıtlanır Doğrulama, yani doğrulama algoritması çıktısı Doğru olur; eğer Veriler F algoritmasını karşılamıyorsa, kanıtın doğrulama algoritması Verify'ı karşılamadığı kanıtlanmıştır, yani doğrulama algoritması False sonucunu verir. BitVM sisteminde, eğer meydan okuyan kişi, kanıtlayıcı tarafından gönderilen verileri tanımazsa, bir meydan okuma başlatılır.
F algoritmasını bölmek için dikotomi yöntemini kullanın. Hata noktasını bulmanın 2^n kez sürdüğünü varsayalım; algoritmanın karmaşıklığı çok yüksekse, n büyük olacak ve tamamlanması uzun zaman alacaktır. Bununla birlikte, Sıfır Bilgi Kanıtı Doğrulama doğrulama algoritmasının karmaşıklığı düzeltilmiştir. Kanıtlama ve doğrulama algoritması Doğrulama sürecinin tamamı herkese açıktır ve çıktının Yanlış olduğu bulunmuştur. Sıfır bilgi kanıtının avantajı, doğrulama algoritması Verify'ı açmak için gereken hesaplama karmaşıklığının, orijinal F algoritmasını açmak için ikili yöntemden çok daha düşük olmasıdır. Bu nedenle, sıfır bilgi kanıtının yardımıyla BitVM artık orijinal F algoritmasına değil, doğrulama algoritması Verify'a meydan okuyor, meydan okuma turlarının sayısını azaltıyor ve meydan okuma döngüsünü kısaltıyor.
Son olarak, sıfır bilgi kanıtı ve sahtekarlığa karşı kanıtın etkinliği farklı güvenlik varsayımlarına bağlı olsa da, bunlar ZK Sahtekarlığa Karşı Koruma oluşturmak ve İsteğe Bağlı ZK Kanıtı'nı gerçekleştirmek için birleştirilebilir. Artık her bir durum geçişi için ZK kanıtı oluşturması gerekmeyen tam ZK Toplamasından farklı olarak, İsteğe Bağlı model ZK Kanıtını yalnızca zorluklar olduğunda gerekli kılarken Toplama tasarımının tamamı hala iyimserdir. Bu nedenle, ortaya çıkan durum, birisi buna itiraz edene kadar varsayılan olarak hala geçerlidir. Belirli bir durumda herhangi bir zorluk yoksa ZK Kanıtı oluşturmaya gerek yoktur. Ancak bir katılımcının sorgulama başlatması durumunda, sorgulama bloğundaki tüm işlemlerin doğruluğu için ZK Proof'un oluşturulması gerekir. Gelecekte, her zaman ZK Kanıtı oluşturmanın hesaplama maliyetinden kaçınmak için tartışmalı tek bir talimat için ZK Sahtekarlık Kanıtı oluşturmayı keşfedebiliriz.
3.2 Bitcoin dostu tek seferlik imza
Bitcoin ağında mutabakat kurallarını takip eden işlemler geçerli işlemlerdir ancak mutabakat kurallarına ek olarak standartlık kuralları da getirilmektedir. Bitcoin düğümleri yalnızca yayın standart işlemlerini iletir; geçerli ancak standart olmayan işlemlerin paketlenmesinin tek yolu doğrudan madenciler ile çalışmaktır.
Konsensüs kurallarına göre, eski (Segwit olmayan) işlemlerin maksimum boyutu 1 MB'tır ve bu da bloğun tamamını kaplar. Ancak eski işlemler için standartlık sınırı 100 kB'dir. Konsensüs kurallarına göre Segwit işleminin maksimum boyutu ağırlık sınırı olan 4 MB'tır. Ancak Segwit işlemlerinin standartlık sınırı 400 kB'dir.
Lamport imzası, BitVM'nin temel bir bileşenidir. İmzanın ve genel anahtarın uzunluğunu azaltır, bu da işlem verilerinin azaltılmasına ve dolayısıyla işlem ücretlerinin azaltılmasına yardımcı olur. Lamport'un tek seferlik imzası, karma fonksiyonunun (tek yönlü permütasyon fonksiyonu f gibi) kullanılmasını gerektirir. Lamport'un tek seferlik imza şemasında mesaj uzunluğu v bit, genel anahtar uzunluğu 2 v bit ve imza uzunluğu da 2 v bittir. İmza ve genel anahtar uzundur ve büyük miktarda depolama gazı gerektirir. Bu nedenle imza ve açık anahtar uzunluklarını azaltacak benzer işlevlere sahip imza şemalarının bulunmasına ihtiyaç vardır. Lamport tek kullanımlık imzayla karşılaştırıldığında Winternitz tek kullanımlık imza, imza ve genel anahtar uzunluklarını önemli ölçüde azalttı, ancak imza ve imza doğrulamanın hesaplama karmaşıklığını artırdı.
Winternitz tek seferlik imza şemasında, v-bitlik bir mesajı n uzunluğundaki bir vektöre eşlemek için özel bir P fonksiyonu kullanılır. S'deki her öğenin değeri {0,..., d}'dir. Lamport'un tek kullanımlık imza şeması, d=1 özel durumundaki Winternitz tek kullanımlık imza şemasıdır. Winternitz tek seferlik imza şemasında n, d, v arasındaki ilişki şunu karşılar: n≈v/log 2(d+ 1). d= 15 olduğunda n≈(v/4)+ 1 olur. N öğe içeren bir Winternitz imzası için, genel anahtar uzunluğu ve imza uzunluğu, Lamport'un tek seferlik imza şemasına göre 4 kat daha kısadır. Ancak imza doğrulamanın karmaşıklığı 4 kat artıyor. Winternitz tek seferlik imzayı uygulamak için BitVM'de d= 15, v= 160, f=ripemd 160(x) kullanılması, bit taahhüt boyutunu %50 oranında azaltabilir, böylece BitVM'nin işlem ücretlerini en az %50 azaltabilir. Gelecekte, mevcut Winternitz Bitcoin Script uygulamasını optimize ederken, Bitcoin Script'te ifade edilen daha kompakt tek seferlik imza şemaları araştırılabilir.
3.3 Bitcoin dostu karma işlevleri
Mutabakat kurallarına göre P 2 TR'nin maksimum boyutu 10 kB, P 2 TR tanığın maksimum boyutu ise maksimum Segwit işlem boyutu olan 4 MB ile aynıdır. Ancak P 2 TR tanığının standartlık üst sınırı 400 kB'dir.
Şu anda Bitcoin ağı OP_CAT'ı desteklemiyor ve Merkle yolu doğrulaması için dize dizeleri eklenemiyor. Bu nedenle, merkle dahil edilme kanıtı doğrulama fonksiyonunu desteklemek için en uygun boyuta ve tanık boyutuna sahip Bitcoin dostu bir karma fonksiyonu uygulamak için mevcut Bitcoin komut dosyalarının kullanılması gereklidir.
BLAKE 3, BLAKE 2 karma fonksiyonunun optimize edilmiş bir versiyonudur ve Bao ağacı modunu sunar. BLAKE 2 s tabanlı ile karşılaştırıldığında, sıkıştırma fonksiyonunun tur sayısı 10'dan 7'ye düşürülmüştür. BLAKE 3 karma işlevi, girişini 1024 baytlık ardışık parçalara böler; son parça daha kısa olabilir ancak boş olmayabilir. Yalnızca bir parça olduğunda, parça kök düğümdür ve ağacın tek düğümüdür. Bu parçaları ikili bir ağacın yaprak düğümleri olarak düzenleyin ve ardından her bir parçayı bağımsız olarak sıkıştırın.
Merkle dahil edilme kanıtı senaryosunu doğrulamak için BitVM kullanıldığında, karma işleminin girişi iki adet 256 bitlik karma değerinden oluşur, yani karma işleminin girişi 64 bayttır. BLAKE 3 karma işlevini kullanırken, bu 64 bayt tek bir yığın içinde tahsis edilebilir ve BLAKE 3 karma işleminin tamamının sıkıştırma işlevini tek bir yığına yalnızca bir kez uygulaması gerekir. BLAKE 3'ün sıkıştırma fonksiyonunda yuvarlama fonksiyonunu 7 defa, permütasyon fonksiyonunu ise 6 defa çalıştırmak gerekmektedir.
Şu anda BitVM'de XOR, modüler toplama, u 32 değerlerine dayalı bit sağa kaydırma gibi temel işlemler tamamlanmış olup, Bitcoin scriptinin uyguladığı BLAKE 3 hash fonksiyonu kolaylıkla monte edilebilmektedir. BLAKE 3'ün gerektirdiği u 32 eklemeyi, u 32 bitsel XOR ve u 32 bitsel dönüşleri uygulamak için u 32 kelimeyi temsil etmek üzere yığında 4 ayrı bayt kullanın. Mevcut BLAKE 3 karma işlevi Bitcoin komut dosyasının toplamı yaklaşık 100 kB'dir ve bu, BitVM'nin oyuncak bir versiyonunu oluşturmak için yeterlidir.
Ek olarak, bu BLAKE 3 kodları bölünebilir ve Verifier ve Prover'ın, meydan okuma-cevap oyunundaki yürütmeyi tamamen yürütmek yerine ikiye bölerek gereken zincir üstü verileri önemli ölçüde azaltmasına olanak tanır. Son olarak, Keccak-256 ve Grøstl gibi karma işlevlerini uygulamak için Bitcoin komut dosyasını kullanın, en Bitcoin dostu karma işlevini seçin ve diğer yeni Bitcoin dostu karma işlevlerini keşfedin.
3,4 daha az BitVM
less s, Schnorr imzalarını kullanarak akıllı sözleşmeleri zincir dışı yürütme yöntemidir. Scripless kavramı, çekirdek ve imzası dışında kalıcı veri saklamayan Mimblewimble'dan doğmuştur.
Daha az e-postanın avantajları işlevsellik, gizlilik ve verimliliktir.
less s, Bitcoin üzerinde açık akıllı sözleşmeler yürütme ihtiyacını ortadan kaldıran kriptografik protokoller tasarlamaya yönelik bir yaklaşımdır. Temel fikir, işlevselliği elde etmek için komut dosyalarını kullanmak yerine, istenen işlevselliği elde etmek için kriptografik algoritmaları kullanmaktır. Bağdaştırıcı imzaları ve çoklu imzalar, daha az sayıdaki orijinal yapı taşlarıdır. Daha az e-posta kullanarak normal işlemlere göre daha küçük işlemler gerçekleştirebilir ve işlem ücretlerini düşürebilirsiniz.
Less s'nin yardımıyla, artık BitVM çözümü gibi hash değerleri ve hash ön görüntüleri sağlamayan ve ayrıca BitVM devresindeki mantık kapısı taahhüdünü gerçekleştirebilen Schnorr çoklu imza ve adaptör imzası kullanılabilir, böylece BitVM'den tasarruf sağlanır. komut dosyası alanı ve BitVM verimliliğinin artırılması. Mevcut less s şeması BitVM komut dosyası alanını azaltabilse de, genel anahtarı birleştirmek için kanıtlayıcı ile karşılaştırıcı arasında büyük miktarda etkileşim gerektirir. Gelecekte bu çözümü geliştireceğiz ve Scripless'ları belirli BitVM fonksiyon modüllerine dahil etmeye çalışacağız.
3.5 İzinsiz çok partili meydan okuma
Mevcut BitVM zorluklarının varsayılan olarak izin gerektirmesinin nedeni, Bitcoin'in UTXO'sunun yalnızca bir kez yürütülebilmesi ve kötü niyetli bir doğrulayıcının, dürüst bir kanıtlayıcıya meydan okuyarak sözleşmeyi "boşa harcamasına" izin vermesidir. BitVM şu anda iki partili meydan okuma moduyla sınırlıdır. Kötülük yapmaya çalışan bir kanıtlayıcı, kontrol ettiği bir doğrulayıcıyla aynı anda bir meydan okuma başlatabilir, böylece sözleşmeyi "boşa harcar", kötü eylemi başarılı kılar ve diğer doğrulayıcılar davranışı engelleyemez. Bu nedenle, Bitcoin'e dayalı olarak, BitVM'nin mevcut 1'i N güven modelini 1'i N'ye genişletebilecek, izinsiz çok partili bir OP sorgulama protokolünün üzerinde çalışılması gerekiyor. Bunlar arasında N, n'den çok daha büyüktür. Buna ek olarak, rakiplerin kanıtlayıcılarla gizli anlaşma yapması veya kötü niyetle "boşa harcanan" sözleşmelere meydan okuması sorununun araştırılması ve çözülmesine ihtiyaç vardır. Sonuçta BitVM protokolünü daha az güvenle uyguluyoruz.
Herkesin izin listesi olmadan katılmasına olanak tanıyan, izinsiz çok partili mücadeleler. Bu, kullanıcıların herhangi bir güvenilir üçüncü tarafın katılımı olmadan L2'den para çekebilecekleri anlamına gelir. Ayrıca OP sorgulama protokolüne katılmak isteyen herhangi bir kullanıcı, geçersiz para çekme işlemlerine itiraz edebilir ve bunları silebilir.
BitVM'yi izin gerektirmeyen çok taraflı bir meydan okuma modeline genişletmek, aşağıdaki saldırıların çözülmesini gerektirir:
İlerleyen zamanlarda Bitcoin'in özelliklerine uygun ve yukarıdaki saldırı sorunlarına karşı koyabilecek BitVM izinsiz çok partili mücadele modelini inceleyeceğiz.
4. Sonuç
BitVM teknolojisinin keşfi henüz yeni başladı. Gelecekte, Bitcoin'in genişlemesini sağlamak ve Bitcoin ekosistemini zenginleştirmek için daha fazla optimizasyon yönü araştırılacak ve uygulanacaktır.
Referanslar
Orijinal bağlantı