關於BitVM你需要知道的一切

作者：Bob Bodily; Bioniq Market CEO； 翻譯：金色財經cryptonaitive

BitVM是由ZeroSync的Robin Linus設計的一種新的optimistic rollup + fraud proof + Taproot Leaf + Bitcoin Script計算範式。 10月9日天早上他們發佈了一篇優秀的白皮書，經過了Super Testnet和Sam Parker的同行評議（該文章目前已有 150 萬次流覽）。

太長不讀版：

1、BitVM不是解決問題的靈丹妙藥

2、BitVM不如EVM好，BitVM更慢、更昂貴、更複雜

3、BitVM的核心好處是我們立即在比特幣上獲得了額外的可程式設計性，無需升級。 不需要新的操作碼。 不需要軟分叉。 現在就可以使用。

4、簡單的潛在用例包括去中心化應用程式的各個部分，這些應用程式目前依賴於中心化服務（DLC 的預言機、擁塞控制/coinjoin 聚合器、側鏈額定人數）

5、BitVM並未解決側鏈的無需信任橋接問題（可能需要契約—Covenant）

6、是的，BitVM 絕對比 Greg Maxwell 2016 年的 ZKP 有條件支付示例更好

7、BitVM非常複雜，難以理解和實現。 使用一個操作碼升級比特幣可能會達到相同的效果。

技術深挖

現在讓我們深入了解技術方面的事情。 在我的討論中，我在很大程度上引用了其他人的話，因為這是保持對他們說的話忠實的最安全的方式，避免錯誤引述。

BitVM 的目的是「任何可計算函數都可以比特幣上進行驗證。 “ ——BitVM 白皮書

這意味著「比特幣現在與任何其他鏈一樣都是圖靈完備的，而這不需要對比特幣進行任何更改。 ” ——Sam Parker

有一些限制（我們將稍後討論），但基本上這意味著只要你：

（1）有足夠的資金支付鏈下計算/證明，

（2）有足夠的頻寬接收和發送必要的數據（可能是數百兆位元組），以及

（3）可以執行所需數量的比特幣交易，

那麼你可以計算任何你想要的。

“BitVM唯一做的就是允許我們將某些邏輯的runtime從單個交易的範圍拆分到多個交易中。 僅此而已。 ” ——Sam Parker

所以可能需要很長時間。 它可能非常昂貴。 可能需要數百次交易。 但你可以做任何你想做的事情。

Sam 本人重申：「因此，**從技術上講，比特幣並沒有變得比以前更具圖靈完備性，我們只是可以合理地說，它對於我們現實中可能想要執行的任何程式來說都足夠『圖靈完備』了。 **”

其中一個關鍵好處是不需要升級。 你現在就可以做到所有這一切。

而且如果你不想使用它，你也可以選擇不使用：“這是可選的。 如果你不信任將比特幣鎖定到某個圖靈完備的智慧合約（完全合理），那就不要將它們鎖定到圖靈完備的智能合約。 ”——Sam Parker

由於你可能會受到一些計算上的限制，我認為BitVM的最低結果可能是取代許多人目前使用的中心化“比特幣邊緣”服務。

例如，我們可以「擺脫目前需要的所有受信任或半受信任的託管服務。 擁塞控制（Congestion control）/coinjoin 聚合器，側鏈額定人數（Sidechain quorums），某些類型的 DLC 預言機，都可以從受信任/半受信任變成100%無需信任。 比特幣的無需信任性只能和你與其進行交互的環節中最薄弱的環節一樣強大。 ” - Sam Parker

現在讓我們看看Eric Wall對此的看法：

「我剛剛閱讀了白皮書，所有的概念對我來說都是正確的。 對於那些在建立階段需要非常大的預簽名交易的方案，我有一種自然的厭惡感。 我不知道這類方案可能會出現哪些問題。 開銷和許可權是兩個重大問題。

目前，我持謹慎的興奮態度，等待真實世界的實驗會產生什麼結果。 也許有一些優雅、微妙的解決方案可以解決這個方案的兩方面局限性問題，也許沒有。 也許開銷對於特定類型的計算（如零知識證明）是可管理的。

如果 BitVM 在其中驗證 zkwasm 層很好用，那就很有趣—BitVM 將履行我之前討論過的 zkwasm 層的角色。 ”

然後他繼續說了可能是對BitVM最簡潔的總結：

“BitVM只描述了一個驗證者可以根據圖靈完備計算的結果從證明者那裡竊取保證金的方式，但並沒有真正描述外部參與者的peg-in/outs的架構，也許這樣說是正確的。”

是的，BitVM就是如此。

Adam Back 加入了更為批判性的評論（有很多觀點）：“對於那些變得（過分）興奮的人來說，這很酷，但實際上只是一個兩方博弈的泛化——在摘要中明確提到——所以這有點像 Greg Maxwell 2016 年的 ZKP 有條件支付實現的例子。 ”

除了 Adam 沒有注意到白皮書的一部分，實際上這個 BitVM 比 Greg Maxwell 2016 年的 ZKP 示例要好。 引用Robin的話：「它在 ZKCP 中是絕對優越的 [相比 Greg Maxwell 2016 年的 ZKP 示例]，因為在 ZKCP 中，證明者必須事先知道解決方案。 ”

Super Testnet是這篇文章的審稿人之一，他發表了自己的看法：“這可能是比特幣腳本歷史上最令人興奮的發現。 它似乎幾乎能夠解決所有問題，並且為我們提供了訪問契約（Covenant）、側鏈以及類似Liquid或EVM的功能，而且不需要任何分叉。 我迫不及待地要發佈我的demo。 ”

回答了Eric Wall關於1到N方案設置的問題，Super Testnet 發表如下：「它也支援1-N方案，類似於rollups。 你可以有一個中央方接收費用來為一組執行計算。 小組中的每個人都知道中央方不能撒謊，否則小組可以拿到巨額保證金並在他們成員之間分配。 ”

**BitVM 的一個主要缺點是複雜性。 **為了使BitVM正常工作，需要進行大量的預簽名。

Rijndael發表評論：「似乎CTV將減少預簽名。 這將是一個用當前比特幣構建的很好的解決方案，然後弄清楚使用ctv可以減少多少交互性，以及這是一個好事還是必需品。 ”

如果你還不瞭解，CTV = BIP-119 = 簡單契約（Simple Covenant）。 因此，**如果我們升級比特幣以啟用CTV，BitVM將會更加美好和高效。 **

Post Capone在討論比特幣生態系統內的當前積極性時，加入了自己的看法：“BitVM引發了比特幣內 8 個不同派別的淨積極評論，這些派別通常會互相詆毀到毀滅。 大事，夥計。 很多分析/反饋在短時間內被傳遞出去，非常酷。 Ordinals是一個神奇的時刻。 這感覺就像它有足夠的動力加倍努力。 我們都在為將其變成可運行狀態而擠在一起。 ”

**BitVM 與Lightning Network 非常相似，**至少在論文中有一個2：2的多簽要求。

Dylan LeClair 發表評論：「如果我錯了請糾正我：儘管在技術上有很大的不同，但它就像LN一樣，它是一個 2：2 的多簽，其中可以在比特幣上構建 TXs/apps/contracts，但驗證和結算在鏈上進行。 據我瞭解，這將實現無需信任的BTC peg-ins（？ ）”。

Sam回答說：「它可以實現你想實現的任何東西，包括無需信任的peg-ins。 在這方面它與閃電網路非常相似。 我認為在閃電通道內運行此協定將是真正的戰略動作。 我懷疑有一種方式可以以非常協同的方式在閃電的justice交易上搭載。 ”

有人懷疑BitVM是否能夠支援全域狀態，因為文章中的描述類似於狀態通道，但Super Testnet回應說：“它支援全域狀態。 甲方可以向乙方證明關於全域帳本（如比特幣或側鏈甚至是其他鏈）的陳述。 ”

總體來說，BitVM“使比特幣合約更加具有表達力。 特別是，它使我們原本認為需要軟分叉的功能變得可能。 它可能實現無需信任的側鏈，但這還沒有完全解決。 ”——Super Testnet

Rijndale回應說我們可能仍然需要covenant來實現無需信任的側鏈：“BitVM 允許你花費包含智能合約的 UTXO 的所有金額。 對於無需信任的側鏈，我們需要能夠花費包含智能合約的 UTXO 的部分。 ”

我的看法

1、又一篇白皮書，又一輪播客。 BitVM 非常有趣，但仍處於研究階段，還有很多問題需要探討，所以 BitVM 能夠解決多少問題還有待確定。

2、可能有一些簡單的關鍵用例，可以立即開始利用 BitVM 來減少信任假設（例如 DLC 預言機）。

3、我們需要各種不同的途徑為比特幣提供更多的可程式設計性，所以我讚揚在這個領域工作的任何人（包括 BitVM）。 我希望有很多開發人員用它構建出解決人們重要問題的非常酷的演示。