Exploração de otimização do BitVM

O Bitcoin, como um ativo digital descentralizado, possui características de segurança e confiabilidade, mas apresenta limitações em termos de escalabilidade. A tecnologia BitVM oferece novas ideias para a expansão do Bitcoin, mas ainda está em fase inicial, necessitando de melhorias em eficiência e segurança. Este artigo apresenta as seguintes sugestões para a otimização do BitVM:

1. Reduzir o número de interações desafiadoras com base em provas de conhecimento nulo

Pode-se utilizar a tecnologia de prova de conhecimento zero para reduzir o número de rodadas de desafio do BitVM, aumentando assim a eficiência. A abordagem específica é:

• Utilize algoritmos de verificação com prova de conhecimento zero em vez do algoritmo original como objeto de desafio
• Construir ZK Fraud Proof, implementar o modo ZK Proof sob demanda
• Gerar provas ZK apenas em caso de disputas, evitando custos de computação contínuos.

2. Adotar um esquema de assinatura única mais eficiente

Pode considerar usar a assinatura descartável de Winternitz como alternativa à assinatura de Lamport:

• A chave pública e o comprimento da assinatura assinada por Winternitz podem ser reduzidos para 1/4 de Lamport
• Utilizando a combinação de parâmetros d=15,v=160,f=ripemd160(x)
• Pode reduzir as taxas de transação do BitVM em mais de 50%
• Explorar ainda mais uma solução de assinatura única mais compacta

3. Projetar uma função hash amigável ao Bitcoin

É possível projetar funções de hash eficientes com base nos scripts existentes do Bitcoin:

• Usando a função de hash BLAKE3, a função de compressão requer apenas 7 rodadas
• Usar 4 bytes para representar palavras u32, implementando as operações básicas necessárias.
• Dividir o código BLAKE3, reduzindo a necessidade de dados na cadeia
• Tentar implementar a função hash Keccak-256 e compará-la com outras

4. Introdução ao contrato sem script BitVM

Pode-se usar a tecnologia Scriptless Scripts para otimizar o BitVM:

• Implementar compromisso de porta lógica usando assinaturas múltiplas Schnorr e assinaturas adaptadoras
• Reduzir o espaço de script na cadeia, aumentar a eficiência do BitVM
• Melhorar a solução existente, reduzindo a necessidade de interação entre provadores e desafiadores

5. Implementação de um mecanismo de desafio multipartidário sem permissão

É possível projetar um protocolo de desafio OP multipartidário sem permissão:

• Expandir o modelo de confiança de 1-of-n para 1-of-N
• Resolver problemas de ataques de bruxas e ataques de atraso
• Exigir que os desafiantes façam staking antecipadamente e definam um limite de atraso.
• Explorar um modelo de desafio multipartidário adequado às características do Bitcoin

A tecnologia BitVM ainda está em fase inicial, e no futuro será necessário realizar explorações e práticas mais aprofundadas nessas direções para alcançar a expansão adicional do Bitcoin e a prosperidade do ecossistema.