تعتبر البيتكوين كأصل رقمي غير مركزي، لها خصائص أمان وموثوقية. ومع ذلك، فإن لديها قيودًا كبيرة في قابلية التوسع، مما يجعل من الصعب تلبية احتياجات الدفع وتطبيقات أخرى. تعتمد البيتكوين على نموذج UTXO، حيث يتم اعتبار كل معاملة حدثًا مستقلاً، مما يشكل نظامًا بلا حالة، مما يفتقر إلى القدرة على تنفيذ حسابات معقدة. هذا يقيد بشدة إمكانية بناء تطبيقات غير مركزية وأدوات مالية معقدة على البيتكوين.
لحل مشكلة توسيع بيتكوين، قدمت الصناعة العديد من الحلول التقنية، مثل قنوات الحالة، وسلاسل الجانبية، والتحقق من العميل، وغيرها. لكن هذه الحلول تعاني من بعض القيود الوظيفية ونقص الأمان. في ديسمبر 2023، نشر رئيس مشروع ZeroSync، روبن لينوس، الورقة البيضاء بعنوان "BitVM: Compute Anything On Bitcoin"، حيث اقترح حلاً لتنفيذ عقود تيرنج الكاملة دون تغيير توافق شبكة بيتكوين. تستفيد BitVM بشكل كامل من سكربت بيتكوين وTaproot، مما يحقق Rollup المتفائل، ويوسع بشكل كبير من إمكانيات تطبيق بيتكوين.
على الرغم من أن تقنية BitVM واعدة للغاية، إلا أنها لا تزال في مرحلة مبكرة، حيث توجد بعض المشكلات المتعلقة بالكفاءة والأمان، مثل عدد التفاعلات المفرط، وطول بيانات التوقيع، وتعقيد دالة الهاش. ستقوم هذه المقالة بتحليل مبادئ BitVM، وتقديم بعض الأفكار للتحسين، بهدف زيادة كفاءة وأمان BitVM.
2. مبدأ BitVM
يهدف BitVM إلى توفير وظائف العقود خارج السلسلة لبيتكوين. يتم ذلك من خلال توقيعات لمرة واحدة من Lamport لتحقيق نصوص بيتكوين ذات حالة، مما يسمح لمختلف النصوص بمشاركة نفس قيم المتغيرات. تحدث عملية حساب BitVM خارج السلسلة، بينما يتم التحقق من النتائج على السلسلة. عندما تكون عملية التحقق معقدة للغاية، يمكن استخدام وضع التحدي والاستجابة لدعم عمليات التحقق من الحسابات الأكثر تعقيدًا.
تشمل المكونات الأساسية لـ BitVM:
الالتزام بالدائرة: سيقوم المدققون والمصادقون بترجمة البرنامج إلى دائرة ثنائية، والالتزام بهذه الدائرة في عنوان Taproot.
التحدي والاستجابة: يوقع الطرفان مسبقًا على سلسلة من المعاملات، لاستخدامها في لعبة التحدي والاستجابة.
عقوبة غامضة: إذا قدم المدعي بيانًا غير صحيح، يمكن للمحقق الحصول على إيداع المدعي من خلال تحدي ناجح.
3. تحسين BitVM
3.1 تقليل تفاعلات OP بناءً على ZK
يمكن التفكير في إدخال إثباتات المعرفة الصفرية لتقليل عدد التحديات في BitVM وزيادة الكفاءة. تعقيد خوارزمية التحقق لإثباتات المعرفة الصفرية ثابت، مقارنة بطريقة القسمة الثنائية التي تستخدم الخوارزمية الأصلية، فإن تعقيد الحساب أقل. من خلال تحويل موضوع التحدي من الخوارزمية الأصلية إلى خوارزمية التحقق، يمكن تقليل عدد جولات التحدي بشكل فعال وتقليل مدة التحدي.
بالإضافة إلى ذلك، يمكن استكشاف دمج إثباتات المعرفة الصفرية مع إثباتات الاحتيال لبناء إثبات احتيال ZK، لتحقيق نمط إثبات ZK عند الطلب. في هذا النمط، يحتاج إلى إنشاء إثبات ZK فقط عند حدوث تحدٍ، مما يمكن أن يقلل من التكلفة الحسابية الإجمالية.
3.2 توقيع وحيد صديق للبيتكوين
توقيع لامبورت هو المكون الأساسي لـ BitVM، لكن طول توقيعه والمفتاح العمومي طويل، مما يستهلك مساحة تخزين كبيرة. يمكن النظر في استخدام مخطط توقيع لمرة واحدة من وينترنيت لتقليل طول التوقيع والمفتاح العمومي. باستخدام توقيع وينترنيت لمرة واحدة مع d=15 و v=160 و f=ripemd160(x) في BitVM، يمكن تقليل حجم الالتزام بالبت بحوالي 50%، مما يؤدي إلى تقليل كبير في رسوم المعاملات.
3.3 وظيفة تجزئة صديقة للبيتكوين
شبكة البيتكوين الحالية لا تدعم OP_CAT، ولا يمكن إجراء تحقق مباشر من مسار ميركل. يحتاج الأمر إلى تصميم دالة تجزئة صديقة للبيتكوين، لدعم وظيفة التحقق من إدراج ميركل بأفضل حجم نص وسعة شهود نص.
دالة تجزئة BLAKE3 هي خيار محتمل. تقوم بتقسيم الإدخال إلى أجزاء بحجم 1024 بايت، وتضغط كل جزء بشكل مستقل. في سيناريو تحقق BitVM من دليل شمول Merkle، تتطلب عملية تجزئة BLAKE3 تطبيق دالة الضغط مرة واحدة فقط على جزء واحد، مما يساعد على زيادة الكفاءة.
3.4 سكريبتات بدون سكريبتات BitVM
يمكن تنفيذ العقود الذكية بدون سكربتات من خلال استخدام توقيع شنو في خارج السلسلة، مما يوفر مزايا في الوظائف والخصوصية والكفاءة. إدخال سكربتات بدون سكربت إلى BitVM يمكن أن يستخدم توقيع شنو المتعدد وتوقيع المحول لتحقيق التزام بوابة منطقية، مما يوفر مساحة السكربت ويزيد من الكفاءة.
3.5 تحدي متعدد الأطراف بدون إذن
حاليًا، يعتمد BitVM على نموذج تحدي ثنائي مرخص، مما يخلق مخاطر أمان محتملة. يمكن دراسة بروتوكولات تحدي متعدد الأطراف بدون ترخيص، مما يوسع نموذج الثقة من 1-of-n إلى 1-of-N(N> n). يتطلب ذلك معالجة مشاكل مثل هجمات الساحرات وهجمات التأخير، ويمكن الرجوع إلى الأبحاث الحالية مثل البطولات المحكوم عليها بدون ترخيص وخوارزمية BoLD.
4. الاستنتاج
تفتح تقنية BitVM إمكانيات جديدة لتوسيع نطاق البيتكوين. من خلال تقديم إثباتات عدم المعرفة، وتحسين التوقيعات لمرة واحدة، وتصميم دوال تجزئة صديقة للبيتكوين، ودمج سكريبتس بدون سكريبت، وتنفيذ تحديات متعددة الأطراف بدون إذن، يمكن أن تعزز كفاءة BitVM وأمانها بشكل أكبر. ستوفر هذه الاستكشافات والممارسات في اتجاهات التحسين دعماً مهماً لانتعاش وتطور نظام البيتكوين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
7
إعادة النشر
مشاركة
تعليق
0/400
LiquidityNinja
· 08-13 07:13
مرة أخرى تتحدث عن BitVM؟ متى ستطلق على الشبكة الرئيسية؟
شاهد النسخة الأصليةرد0
BearMarketSurvivor
· 08-13 06:10
تقييم استراتيجي: هذه مجرد تجربة لموقع BTC المتقدم.
شاهد النسخة الأصليةرد0
DataOnlooker
· 08-10 10:06
ما فائدة الأشياء المزخرفة والمبالغ فيها؟
شاهد النسخة الأصليةرد0
RektCoaster
· 08-10 09:59
مرة أخرى يتحدثون عن توسعة البيتكوين في انتظار الهبوط السريع
شاهد النسخة الأصليةرد0
BoredWatcher
· 08-10 09:52
توسيع السعة مرة أخرى، هل يمكن أن تنجح هذه الأشياء؟
مبادئ تقنية BitVM واستكشاف التحسينات: توسيع إمكانيات تطبيق بيتكوين
استكشاف مبادئ BitVM وتحسينها
1. المقدمة
تعتبر البيتكوين كأصل رقمي غير مركزي، لها خصائص أمان وموثوقية. ومع ذلك، فإن لديها قيودًا كبيرة في قابلية التوسع، مما يجعل من الصعب تلبية احتياجات الدفع وتطبيقات أخرى. تعتمد البيتكوين على نموذج UTXO، حيث يتم اعتبار كل معاملة حدثًا مستقلاً، مما يشكل نظامًا بلا حالة، مما يفتقر إلى القدرة على تنفيذ حسابات معقدة. هذا يقيد بشدة إمكانية بناء تطبيقات غير مركزية وأدوات مالية معقدة على البيتكوين.
لحل مشكلة توسيع بيتكوين، قدمت الصناعة العديد من الحلول التقنية، مثل قنوات الحالة، وسلاسل الجانبية، والتحقق من العميل، وغيرها. لكن هذه الحلول تعاني من بعض القيود الوظيفية ونقص الأمان. في ديسمبر 2023، نشر رئيس مشروع ZeroSync، روبن لينوس، الورقة البيضاء بعنوان "BitVM: Compute Anything On Bitcoin"، حيث اقترح حلاً لتنفيذ عقود تيرنج الكاملة دون تغيير توافق شبكة بيتكوين. تستفيد BitVM بشكل كامل من سكربت بيتكوين وTaproot، مما يحقق Rollup المتفائل، ويوسع بشكل كبير من إمكانيات تطبيق بيتكوين.
على الرغم من أن تقنية BitVM واعدة للغاية، إلا أنها لا تزال في مرحلة مبكرة، حيث توجد بعض المشكلات المتعلقة بالكفاءة والأمان، مثل عدد التفاعلات المفرط، وطول بيانات التوقيع، وتعقيد دالة الهاش. ستقوم هذه المقالة بتحليل مبادئ BitVM، وتقديم بعض الأفكار للتحسين، بهدف زيادة كفاءة وأمان BitVM.
2. مبدأ BitVM
يهدف BitVM إلى توفير وظائف العقود خارج السلسلة لبيتكوين. يتم ذلك من خلال توقيعات لمرة واحدة من Lamport لتحقيق نصوص بيتكوين ذات حالة، مما يسمح لمختلف النصوص بمشاركة نفس قيم المتغيرات. تحدث عملية حساب BitVM خارج السلسلة، بينما يتم التحقق من النتائج على السلسلة. عندما تكون عملية التحقق معقدة للغاية، يمكن استخدام وضع التحدي والاستجابة لدعم عمليات التحقق من الحسابات الأكثر تعقيدًا.
تشمل المكونات الأساسية لـ BitVM:
الالتزام بالدائرة: سيقوم المدققون والمصادقون بترجمة البرنامج إلى دائرة ثنائية، والالتزام بهذه الدائرة في عنوان Taproot.
التحدي والاستجابة: يوقع الطرفان مسبقًا على سلسلة من المعاملات، لاستخدامها في لعبة التحدي والاستجابة.
عقوبة غامضة: إذا قدم المدعي بيانًا غير صحيح، يمكن للمحقق الحصول على إيداع المدعي من خلال تحدي ناجح.
3. تحسين BitVM
3.1 تقليل تفاعلات OP بناءً على ZK
يمكن التفكير في إدخال إثباتات المعرفة الصفرية لتقليل عدد التحديات في BitVM وزيادة الكفاءة. تعقيد خوارزمية التحقق لإثباتات المعرفة الصفرية ثابت، مقارنة بطريقة القسمة الثنائية التي تستخدم الخوارزمية الأصلية، فإن تعقيد الحساب أقل. من خلال تحويل موضوع التحدي من الخوارزمية الأصلية إلى خوارزمية التحقق، يمكن تقليل عدد جولات التحدي بشكل فعال وتقليل مدة التحدي.
بالإضافة إلى ذلك، يمكن استكشاف دمج إثباتات المعرفة الصفرية مع إثباتات الاحتيال لبناء إثبات احتيال ZK، لتحقيق نمط إثبات ZK عند الطلب. في هذا النمط، يحتاج إلى إنشاء إثبات ZK فقط عند حدوث تحدٍ، مما يمكن أن يقلل من التكلفة الحسابية الإجمالية.
3.2 توقيع وحيد صديق للبيتكوين
توقيع لامبورت هو المكون الأساسي لـ BitVM، لكن طول توقيعه والمفتاح العمومي طويل، مما يستهلك مساحة تخزين كبيرة. يمكن النظر في استخدام مخطط توقيع لمرة واحدة من وينترنيت لتقليل طول التوقيع والمفتاح العمومي. باستخدام توقيع وينترنيت لمرة واحدة مع d=15 و v=160 و f=ripemd160(x) في BitVM، يمكن تقليل حجم الالتزام بالبت بحوالي 50%، مما يؤدي إلى تقليل كبير في رسوم المعاملات.
3.3 وظيفة تجزئة صديقة للبيتكوين
شبكة البيتكوين الحالية لا تدعم OP_CAT، ولا يمكن إجراء تحقق مباشر من مسار ميركل. يحتاج الأمر إلى تصميم دالة تجزئة صديقة للبيتكوين، لدعم وظيفة التحقق من إدراج ميركل بأفضل حجم نص وسعة شهود نص.
دالة تجزئة BLAKE3 هي خيار محتمل. تقوم بتقسيم الإدخال إلى أجزاء بحجم 1024 بايت، وتضغط كل جزء بشكل مستقل. في سيناريو تحقق BitVM من دليل شمول Merkle، تتطلب عملية تجزئة BLAKE3 تطبيق دالة الضغط مرة واحدة فقط على جزء واحد، مما يساعد على زيادة الكفاءة.
3.4 سكريبتات بدون سكريبتات BitVM
يمكن تنفيذ العقود الذكية بدون سكربتات من خلال استخدام توقيع شنو في خارج السلسلة، مما يوفر مزايا في الوظائف والخصوصية والكفاءة. إدخال سكربتات بدون سكربت إلى BitVM يمكن أن يستخدم توقيع شنو المتعدد وتوقيع المحول لتحقيق التزام بوابة منطقية، مما يوفر مساحة السكربت ويزيد من الكفاءة.
3.5 تحدي متعدد الأطراف بدون إذن
حاليًا، يعتمد BitVM على نموذج تحدي ثنائي مرخص، مما يخلق مخاطر أمان محتملة. يمكن دراسة بروتوكولات تحدي متعدد الأطراف بدون ترخيص، مما يوسع نموذج الثقة من 1-of-n إلى 1-of-N(N> n). يتطلب ذلك معالجة مشاكل مثل هجمات الساحرات وهجمات التأخير، ويمكن الرجوع إلى الأبحاث الحالية مثل البطولات المحكوم عليها بدون ترخيص وخوارزمية BoLD.
4. الاستنتاج
تفتح تقنية BitVM إمكانيات جديدة لتوسيع نطاق البيتكوين. من خلال تقديم إثباتات عدم المعرفة، وتحسين التوقيعات لمرة واحدة، وتصميم دوال تجزئة صديقة للبيتكوين، ودمج سكريبتس بدون سكريبت، وتنفيذ تحديات متعددة الأطراف بدون إذن، يمكن أن تعزز كفاءة BitVM وأمانها بشكل أكبر. ستوفر هذه الاستكشافات والممارسات في اتجاهات التحسين دعماً مهماً لانتعاش وتطور نظام البيتكوين.