Exploration de l'optimisation de BitVM

Le bitcoin, en tant qu'actif numérique décentralisé, présente des caractéristiques de sécurité et de fiabilité, mais il a des limites en matière d'évolutivité. La technologie BitVM offre une nouvelle perspective pour l'extension du bitcoin, mais elle en est encore à ses débuts et nécessite des améliorations en termes d'efficacité et de sécurité. Cet article propose les recommandations suivantes pour l'optimisation de BitVM:

1. Réduire le nombre d'interactions de défi basé sur les preuves à divulgation nulle de connaissance

On peut utiliser la technologie des preuves à divulgation nulle de connaissance pour réduire le nombre de tours de défi de BitVM, ce qui améliore l'efficacité. La méthode spécifique est :

• Remplacer l'algorithme original par un algorithme de vérification utilisant des preuves à divulgation nulle comme objet de défi
• Construire une preuve de fraude ZK, réaliser un mode de preuve ZK à la demande
• Ne générer des preuves ZK qu'en cas de litige, afin d'éviter des coûts de calcul continus.

2. Adopter une solution de signature unique plus efficace

Vous pouvez envisager d'utiliser la signature à usage unique de Winternitz comme alternative à la signature de Lamport :

• La longueur de la clé publique et de la signature signée par Winternitz peut être réduite à 1/4 de celle de Lamport.
• Utiliser la combinaison de paramètres d=15, v=160, f=ripemd160(x)
• Peut réduire les frais de transaction BitVM de plus de 50 %
• Explorer davantage une solution de signature unique plus compacte.

3. Concevoir une fonction de hachage conviviale pour Bitcoin

Il est possible de concevoir des fonctions de hachage efficaces basées sur les scripts Bitcoin existants :

• Utilisation de la fonction de hachage BLAKE3, la fonction de compression nécessite seulement 7 tours.
• Représenter des mots u32 avec 4 octets, réaliser les opérations de base nécessaires
• Diviser le code BLAKE3, réduire les besoins en données sur la chaîne
• Essayer d'implémenter d'autres fonctions de hachage comme Keccak-256 et de les comparer

4. Introduction du contrat sans script BitVM

On peut s'inspirer de la technologie Scriptless Scripts pour optimiser BitVM:

• Utiliser la signature Schnorr multi-signature et la signature d'adaptateur pour réaliser un engagement de porte logique
• Réduire l'espace de script sur la chaîne, améliorer l'efficacité de BitVM
• Améliorer les solutions existantes pour réduire les besoins d'interaction entre les prouveurs et les challengers.

5. Mise en œuvre d'un mécanisme de défi multipartite sans autorisation

Il est possible de concevoir un protocole de défi OP multipartite sans autorisation :

• Étendre le modèle de confiance de 1-of-n à 1-of-N
• Résoudre les problèmes d'attaque des sorcières et d'attaque par délai
• Exiger que les challengers mettent en jeu à l'avance et définissent une limite de retard.
• Explorer un modèle de défi multi-parties adapté aux caractéristiques du Bitcoin

La technologie BitVM en est encore à ses débuts, et il sera nécessaire à l'avenir d'explorer et de pratiquer en profondeur dans ces directions pour réaliser une expansion supplémentaire de Bitcoin et une prospérité écologique.