Từ OP_CAT đến Proof of State và BitVM, làm cách nào để Bitcoin hỗ trợ ZK?

Tác giả gốc: Janos Nick, Blockstream

Bản tổng hợp gốc: Bai Ding, Faust, Geek Web3

Tóm tắt: Bài viết này ngắn gọn Nó chỉ ra một cách ngắn gọn nhưng rõ ràng cách tạo ra chức năng xác minh ZK hỗ trợ Bitcoin. Các chủ đề cụ thể được đề cập bao gồm các khiếm khuyết về chức năng của Bitcoin UTXO và các tập lệnh, Taproot và OP_CAT, cũng như nội dung chung của các khái niệm như BitVM và Chain State Proof. Bài viết đưa ra quan điểm tương đối rõ ràng:

Việc đưa ZK vào giao thức Bitcoin là một xu hướng tất yếu. Có hai con đường cho việc này: một là. để cho tập lệnh Bitcoin trực tiếp Để hỗ trợ xác minh SNARK, bạn cần sử dụng mã hoạt động OP_CAT và xác suất OP_CAT cuối cùng đã vượt qua là rất cao; tuyến đường thứ hai dựa trên BitVM và yêu cầu đưa ra bằng chứng gian lận và nhóm ZeroSync. cũng đề xuất Bằng chứng trạng thái chuỗi để giảm số lượng nút. Chi phí xác thực dữ liệu lịch sử phía khách hàng.

Văn bản: Để hiểu Bitcoin sâu hơn, tốt hơn chúng ta nên đặt nó Hãy coi nó như một hệ thống xã hội. Khi Bitcoin ra mắt vào những ngày đầu, các nhà phát triển đã xác định các chương trình phần mềm mà các nút Bitcoin cần chạy, giống như xác định một bộ quy tắc để hệ thống xã hội tuân theo. Sở dĩ hệ thống xã hội Bitcoin có thể hoạt động ổn định là vì mọi người đều có sự đồng thuận nhất định về các vấn đề then chốt như “bản chất của Bitcoin là gì” và “nó phải là gì”. sự bất đồng lan rộng và ngày càng gia tăng về các vấn đề trên

Điều này có thể được truy nguyên. về nguồn gốc lịch sử của Bitcoin. Khi Satoshi Nakamoto phát hành sách trắng Bitcoin, ông từng nói: "Tôi đang làm việc trên một hệ thống thanh toán điện tử mới. Hệ thống này hoàn toàn là P2P và không cần phụ thuộc vào bất kỳ bên thứ ba nào." ". Đoạn văn này đã được xuất bản trên danh sách gửi thư của Cypherpunks (một nhóm thảo luận email được thành lập vào năm 1992, bao gồm một nhóm các nhà mật mã học và những người đam mê công nghệ quan tâm đến việc bảo vệ quyền riêng tư và công nghệ mã hóa).

Tuy nhiên, Bitcoin giới hạn thông lượng dữ liệu ở cấp độ thiết kế sản phẩm. Nếu số lượng giao dịch được xử lý tăng nhanh, người dùng muốn nhanh hơn. giao dịch thành công, một cuộc chiến về giá sẽ được phát động, điều này sẽ nhanh chóng làm tăng phí xử lý phải trả. Giao dịch duy nhất có phí xử lý cao nhất trong mạng Bitcoin sẽ diễn ra sau khi phần thưởng khối giảm một nửa vào năm 2024 và phí giao dịch sẽ là một. mức độ ưu tiên trung bình Đạt 150 USD Có thể nói rằng phí giao dịch đắt đỏ của mạng Bitcoin đã trở thành một vấn đề.

Để giải quyết vấn đề phí giao dịch, người ta đã đầu tư rất nhiều nguồn lực vào việc phát triển Lightning Network. Nhưng theo một bài báo xuất bản năm 2016, trên thực tế, Lightning Network chỉ có thể hỗ trợ tối đa hàng chục triệu người dùng, không hiện thực hóa được tầm nhìn của mình về một hệ thống thanh toán toàn cầu.

Ngoài việc phí giao dịch quá đắt, còn có một vấn đề là Bitcoin chưa bao giờ có thể đạt được tính ẩn danh như nó đã hình dung. Satoshi Nakamoto đã chỉ ra trong một nhóm thảo luận email cypherpunk rằng Bitcoin có chức năng bảo vệ quyền riêng tư và người khởi tạo giao dịch có thể hoàn toàn ẩn danh. Tuy nhiên, mặc dù những người khởi tạo giao dịch không yêu cầu KYC nhưng dữ liệu giao dịch trên chuỗi Bitcoin bị rò rỉ rất nhiều thông tin, làm lộ phần lớn quyền riêng tư của người dùng.

Mặc dù có một số ứng dụng ví có chức năng bảo mật có thể giải quyết các vấn đề trên ở một mức độ nhất định, nhưng các nhà phát triển của các ứng dụng ví này phải đối mặt với các mối đe dọa ở nhiều quy mô khác nhau. Ví dụ: các nhà phát triển ví Samourai CoinJoin đã bị FBI bắt giữ vào tháng 4 năm 2024 và một tuần sau, các nhà phát triển ví Wasabi đã đóng cửa thành phần phối hợp CoinJoin của họ. Rõ ràng, những cái gọi là ví riêng tư này không hoàn toàn xứng đáng với sự tin tưởng của người dùng.

Tóm lại, nhiều khái niệm về Bitcoin vẫn chưa được hiện thực hóa cho đến ngày nay và các công nghệ liên quan vẫn đang được phát triển liên tục. Mặc dù vậy, nhiều người trong cộng đồng Bitcoin tin rằng thiết kế giao thức của Bitcoin sẽ không thay đổi, nhưng cũng có nhiều người, như tôi, rất đam mê cải tiến Bitcoin. Vậy Bitcoin nên cải thiện theo hướng nào?

Đáp lại những vấn đề trên , có rất nhiều đề xuất trong cộng đồng Bitcoin và những đề xuất có hiệu quả lý thuyết tốt nhất phải liên quan đến ZK và SNARK. Với sự trợ giúp của ZK và SNARK, bạn có thể đạt được các tính năng sau:

1. Cải thiện đáng kể quyền riêng tư: Sử dụng cam kết đồng hình của Peterson đối với số tiền giao dịch và Bằng chứng phạm vi để tăng đáng kể. cải thiện quyền riêng tư của người dùng (Như được thực hiện trong sidechain Element của Blockstream); Ẩn dấu vết giao dịch thông qua các chữ ký có thể liên kết (ví dụ: Monero); Thực hiện các giao dịch thực sự riêng tư (ví dụ: Zcash).

2. Cải thiện thông lượng giao dịch

Trên thực tế, có nhiều phương tiện kỹ thuật để giải quyết vấn đề của Bitcoin vấn đề Có vấn đề, nhưng tại sao cho đến ngày nay những công nghệ này vẫn chưa được thêm vào giao thức Bitcoin? Điều này là do giao thức Bitcoin rất khó sửa đổi. Không có tổ chức nào tương tự như Ethereum Foundation trong hệ sinh thái Bitcoin. Bất kỳ sửa đổi nào đối với giao thức đều yêu cầu mức độ đồng thuận cao của cộng đồng. Điều này liên quan đến rất nhiều trò chơi cũng như kiểm tra và cân bằng quyền lực, vì vậy không giống như Ethereum, mỗi tổ chức sẽ có mã hoạt động EVM. năm. Có rất ít cập nhật cho giao thức Bitcoin kể từ khi ra đời.

Trên thực tế, một điều tốt là giao thức khó sửa đổi ở một mức độ nào đó. Nếu việc sửa đổi giao thức Bitcoin dễ dàng thì nó cũng sẽ dễ thực hiện. những thay đổi và tấn công độc hại. Điều này đặt ra câu hỏi: Có cách nào để cải thiện hiệu suất của Bitcoin mà không thay đổi thiết kế của giao thức Bitcoin không?

Để trả lời câu hỏi này, trước tiên chúng ta phải ôn lại kiến thức về Bitcoin. Nếu chúng ta muốn chuyển Bitcoin cho người khác, chúng ta cần tạo một giao dịch và phát nó lên mạng Bitcoin. Dữ liệu đầu ra của giao dịch sẽ cho biết số lượng BTC được chuyển và người nhận BTC có thể tạo giao dịch mới để chi tiêu số BTC nhận được. Sau đó, giao dịch mới này sẽ tạo ra dữ liệu đầu ra mới và gửi BTC cho người khác.

Điều cần lưu ý ở đây là Bitcoin không có trạng thái toàn cầu như Ethereum, đặc biệt là trạng thái không có tài khoản, chỉ có dữ liệu đầu ra giao dịch. Đầu ra của mỗi giao dịch có hai trạng thái: người nhận đã chi tiêu hoặc chưa chi tiêu. Đầu ra giao dịch chưa chi tiêu là UTXO quen thuộc.

Tất nhiên, ngoài số BTC liên quan, mỗi đầu ra giao dịch còn có một chương trình bổ sung được viết bằng ngôn ngữ gọi là Bitcoin Script. Bất cứ ai có thể cung cấp bằng chứng chính xác cho chương trình này đều có thể chi tiêu đầu ra giao dịch (UTXO). Bản thân Bitcoin Script là một ngôn ngữ lập trình dựa trên ngăn xếp có chứa một loạt các opcode. Các phần bổ sung UTXO nói trên thường bao gồm nhiều opcode. Chúng hoàn thành các phép tính dựa trên ngăn xếp và đưa kết quả trở lại ngăn xếp.

Có rất nhiều loại tập lệnh Bitcoin phổ biến, đã tồn tại từ thời kỳ đầu của Bitcoin. Ví dụ: tập lệnh phổ biến nhất trong Bitcoin bao gồm khóa chung + mã opcode để kiểm tra chữ ký số. Mã opcode này quy định rằng để sử dụng/mở khóa UTXO, chữ ký số của khóa chung tương ứng phải được xuất trình.

Ở đây chúng tôi tóm tắt các chức năng của tập lệnh Bitcoin. Đầu tiên Bitcoin Script có thể làm gì?

· Stack có thể được sắp xếp lại, kiểm tra đẳng thức (sử dụng kiểm tra đẳng thức để xác minh xem các điều kiện cụ thể có được đáp ứng hay không, do đó đảm bảo tính bảo mật và hiệu lực của giao dịch) , các thao tác phân nhánh tương tự như if-else có thể được thực hiện.

· Có thể thực hiện các phép tính số học giới hạn trên các số 32 bit, cụ thể là phép cộng và phép trừ.

· Dữ liệu có thể được băm và chữ ký ECDSA và Schnorr có thể được kiểm tra.

Bitcoin Script không thể làm được những gì?

· Không có vòng lặp, bước nhảy hay đệ quy, tức là chưa hoàn thiện Turing và khả năng lập trình rất hạn chế.

· Không thể thực hiện các thao tác theo bit. Thiếu opcodes cho phép nhân và chia.

· Không thể nối các phần tử trên ngăn xếp.

· Ít khả năng đọc và kiểm tra dữ liệu giao dịch trên chuỗi.

· Các tập lệnh bitcoin không thể truy cập trực tiếp vào số tiền của mỗi giao dịch và không có cách nào để chuyển trạng thái (UTXO là sử dụng một lần và các tập lệnh cũ bị hủy sau mỗi lần chuyển) để tạo cái mới).

Trong các phiên bản đầu tiên của Bitcoin, một số điều "không thể thực hiện được" trong tập lệnh trên thực sự có thể được thực hiện, nhưng một số chức năng sau đó đã bị Satoshi vô hiệu hóa Nakamoto, lý do là Satoshi Nakamoto phát hiện ra rằng các opcode này có lỗ hổng. Ví dụ: opcode OP_CAT, có thể hợp nhất hai phần tử trong ngăn xếp, có thể được sử dụng để tấn công từ xa nút Bitcoin khiến nó bị sập. để thận trọng, một số opcode khác cũng đã bị cấm

Vậy, các tập lệnh Bitcoin có thể xác minh SNARK không? Các hoạt động cơ bản của nó đủ để xác minh bất kỳ phép tính nào, nhưng xác minh SNARK vẫn không thể thực hiện được trên thực tế vì kích thước chương trình cần thiết cho bước xác minh vượt quá giới hạn khối tối đa của Bitcoin là 4MB. p>Có lẽ chúng ta có thể thử thực hiện các phép tính số học trong các trường hữu hạn lớn, nhưng chi phí rất cao. Ví dụ: phép nhân hai số nguyên 254 bit do BitVM thực hiện, kích thước của tập lệnh Bitcoin có liên quan đạt tới gần 8KB. p> p>

Hơn nữa, việc xác minh bằng chứng Merkle mà không có OP_CAT cũng tốn kém vì nó yêu cầu các thao tác tương tự như vòng lặp for

<.

Vậy hãy quay lại câu hỏi trước: tại sao chúng ta không thể thay đổi giao thức Bitcoin và thêm Opcode mạnh hơn

Như đã đề cập trước đó, rất khó đạt được sự đồng thuận đa số về các quy tắc giao thức mới vì không có người ra quyết định tập trung trong hệ sinh thái Bitcoin. Có nhiều ý kiến phản đối việc cải tiến tập lệnh Bitcoin. đề xuất và mọi người đều có quan điểm và quan điểm khác nhau Trong mạng Bitcoin, không có cách nào tốt để đo lường xem liệu cộng đồng đã đạt được sự đồng thuận của đa số hay chưa và thúc đẩy nó một cách mạnh mẽ trong trường hợp này. Các bản cập nhật sẽ gây ra các đợt chia tách chuỗi. p>

Tất nhiên, Bitcoin không phải là hoàn toàn bất biến. Các bản cập nhật gần đây nhất là SegWit vào năm 2017 và Taproot vào năm 2021. /p>

Bản nâng cấp Taproot đã thay đổi nhiều quy tắc. Phải mất ba năm rưỡi kể từ khi phát hành trên lý thuyết cho đến khi kích hoạt thực tế. Yếu tố chính trong việc kích hoạt Taproot là nó không thay đổi các giả định bảo mật hiện có và tạo ra sự cải thiện rõ ràng đối với giao thức Bitcoin. Ví dụ, nó cho phép sử dụng chữ ký Schnorr thay vì ECDSA, cả hai đều dựa trên giả định logarit rời rạc và sử dụng cùng các đường cong elip, nhưng cái trước hiệu quả hơn và ít tính toán hơn cái sau.

Hơn nữa, những cải tiến của Taproot đối với Bitcoin chủ yếu được chia thành ba phần sau:

Đầu tiên , Taproot giảm chi phí xác minh tập lệnh với số lượng lớn các nhánh chọn lọc, cho phép Bitcoin hỗ trợ các chương trình phức tạp hơn;

Thứ hai, Taproot giảm đối với dữ liệu tập lệnh cần để được tiết lộ trên chuỗi, bạn có thể tập hợp nhiều chương trình tập lệnh thành một cây Merkle. Mỗi tập lệnh nằm trên một lá khác nhau. Nếu bạn muốn kích hoạt một tập lệnh nhất định, bạn chỉ cần tiết lộ vị trí của lá đó và Merkle. bằng chứng ;

Thứ ba, Taproot cũng bổ sung thêm các thiết kế cơ chế khác.

Phải nói như vậy, vì Bitcoin có tiền lệ bổ sung thêm các chức năng mạnh mẽ hơn như Tarpoot, tại sao không thêm opcode chuyên dụng để xác minh SNARK? Điều này là do việc thêm cái gọi là opcode OP_SNARK rất khác với bản nâng cấp Taproot.

Trước hết, có rất nhiều ý tưởng thiết kế cho OP_SNARK và hầu hết mọi người khó có thể ủng hộ một giải pháp duy nhất, thứ hai, nếu đề xuất đó được thông qua; , tất cả các bit Tất cả các nút tiền tệ phải hỗ trợ sơ đồ OP_SNARK cụ thể này, điều này sẽ tạo thêm gánh nặng kỹ thuật rất lớn.

Ngoài ra, bản thân sự phức tạp của OP_SNARK cũng là một thách thức lớn. Taproot chỉ thêm khoảng 1600 dòng mã, có thể chấp nhận được nếu không bao gồm các bài kiểm tra, trong khi OP_SNARK chứa mã phức tạp hơn nhiều.

Hơn nữa, ai sẽ xem xét liệu opcode OP_SNARK có nên được kích hoạt hay không? Làm cách nào để đạt được sự đồng thuận trong hệ sinh thái Bitcoin mà không có một số người hiểu chi tiết về nó? Đây là tất cả các câu hỏi. Vì vậy, nhìn chung, việc nâng cấp OP_SNARK sẽ không diễn ra trong thời gian ngắn.

Tuy nhiên, có nhiều cách khác để xác minh SNARK trong Bitcoin Script. Chúng tôi có thể làm cho các tập lệnh Bitcoin hoạt động hiệu quả hơn bằng cách thêm các mã hoạt động đơn giản hơn cho phép mọi người triển khai các chương trình xác thực SNARK trong tập lệnh của họ. Nhưng trên thực tế, rất khó để viết chương trình xác minh SNARK bằng ngôn ngữ kịch bản Bitcoin.

Do đó, nhóm nghiên cứu Blockstream đang phát triển Simplicity, một ngôn ngữ lập trình được thiết kế để thay thế Bitcoin Script. Tính đơn giản được thiết kế đặc biệt cho các hệ thống đồng thuận blockchain và không cố ý hoàn thành Turing, giúp dễ dàng phân tích tĩnh và xác minh chính thức.

Bây giờ chúng ta sẽ nói về một đề xuất rất đơn giản nhưng nặng nề, trong đó làm cho Bitcoin Script mạnh mẽ hơn, đó là opcode OP_CAT. Như chúng tôi đã đề cập trước đó, OP_CAT đã tồn tại trong phiên bản đầu tiên của Bitcoin, nhưng opcode này có thể cho phép các nút Bitcoin bị DOS tấn công trong một số điều kiện nhất định, do đó, nó đã bị Satoshi Nakamoto vô hiệu hóa. Hiện một số người trong cộng đồng Bitcoin muốn kích hoạt lại nó. . Nó.

OP_CAT đưa hai phần tử lên đầu ngăn xếp, nối chúng lại rồi đặt chúng trở lại ngăn xếp. Điều này nghe có vẻ rất đơn giản nhưng nó có thể mang lại những cải tiến lớn về chức năng cho các tập lệnh Bitcoin.

Ví dụ: các tập lệnh Bitcoin ban đầu không thể truy cập thông tin trạng thái như số lượng giao dịch trên chuỗi, nhưng với OP_CAT, điều này cũng có thể thực hiện được; được sử dụng để xác minh Merkle chứng minh điều đó. Nói tóm lại, OP_CAT là một bản nâng cấp ở cấp độ opcode cơ bản, sẽ mang lại nhiều chức năng mới. Nhiều người đã đề xuất những tác động có thể đạt được khi sử dụng OP_CAT.

Và OP_CAT có giúp xác minh SNARK trong tập lệnh không? Câu trả lời là nó hữu ích vì việc hỗ trợ xác minh bằng chứng Merkle giúp xác minh SNARK dựa trên FRI và OP_CAT có thể hỗ trợ việc này. Trước đây, các tập lệnh liên quan đến xác minh SNARK có thể quá lớn để vừa với khối Bitcoin, với OP_CAT, kích thước chương trình có thể được giảm xuống.

OP_CAT đã được thảo luận trong nhiều năm trước và ngày càng có nhiều người nhận ra vai trò của nó trong việc kiểm tra giao dịch (xem xét nội tâm). Ưu điểm của OP_CAT so với các đề xuất khác là nó đã tồn tại trong Bitcoin Script trước đó, giúp đạt được sự đồng thuận trong cộng đồng dễ dàng hơn. Tuy nhiên, việc kích hoạt OP_CAT cũng có thể khiến thu nhập MEV của một số người bị ảnh hưởng nên cộng đồng Bitcoin vẫn chưa đạt được sự đồng thuận về vấn đề này.

Tóm lại, có thể có một con đường tiềm năng để Bitcoin cho phép mọi người xác minh SNARK trong tập lệnh Bitcoin bằng cách kích hoạt các opcode đơn giản như OP_CAT. Điều đáng nói là có một đề xuất gần đây được gọi là "Khôi phục tập lệnh tuyệt vời" cho phép các mã nhân, cho phép tất cả các mã số học hoạt động với độ chính xác tùy ý.

Ngoài ra, khi xem xét tác động của OP_CAT lên mạng Bitcoin, chúng tôi có thể kiểm tra Tác động đến các nhà khai thác nút Bitcoin. Để làm cho Bitcoin có khả năng chống kiểm duyệt và phi tập trung, cộng đồng Bitcoin muốn càng nhiều người chạy các nút để xác minh dữ liệu càng tốt. Nếu Bitcoin hỗ trợ hoạt động xác minh SNARK, chi phí chạy nút Bitcoin sẽ vẫn không tăng đáng kể, điều này sẽ không gây hại nhiều đến tính bảo mật và khả năng chống kiểm duyệt của Bitcoin.

Hiện tại, một khối Bitcoin có thể chứa tới 4 MB dữ liệu, dự kiến cứ sau 10 phút sẽ có một khối được khai thác và hầu hết tất cả các khối đều có thể được lấp đầy. . Tập lệnh Bitcoin và Nhân chứng nhân chứng (tương tự như chữ ký số). Đã chuyển đổi, mỗi khối hiện có thể chứa tới 80K xác minh chữ ký và trung bình mỗi khối hỗ trợ xác minh chữ ký từ 7K đến 10K CPU Intel 2020 của tôi mất trung bình 3,2 giây để xác minh một khối Bitcoin. Tất nhiên, không chỉ việc xác minh chữ ký tốn thời gian mới ảnh hưởng đến tốc độ xác minh khối.

Ngoài ra, nếu các giao dịch Bitcoin hỗ trợ ZKization trong tương lai, việc kéo dài thời gian tạo giao dịch dường như không có hại. Đối với ví phần cứng được sử dụng để lưu trữ tài sản lâu dài, chúng có xu hướng có màn hình và không lớn. Chức năng của chúng là lưu trữ khóa và tạo chữ ký. Ví phần cứng thường có CPU yếu, chẳng hạn như CPU lõi kép 240 MHz với dung lượng bộ nhớ nhất định, phản hồi rất nhanh khi ký giao dịch Bitcoin.

Tôi đã thực hiện một cuộc khảo sát nhỏ để hỏi người dùng về việc tạo thiết bị chữ ký có thể chấp nhận được Đã được chứng minh ở mức tối đa độ trễ và nhiều người có thể chấp nhận thời gian chờ đợi lâu hơn, đặc biệt nếu đạt được lợi ích đáng kể. Vì vậy, nếu chúng tôi đưa ZK vào các giao dịch Bitcoin, có vẻ như sẽ không có nhiều rắc rối.

Chúng tôi đã dành nhiều thời gian để thảo luận về cách thay đổi thiết kế cơ bản của Bitcoin, nhưng trên thực tế, có nhiều kịch bản ứng dụng có thể được triển khai mà không cần thay đổi Bitcoin. . Ở đây tôi muốn nêu bật một ứng dụng liên quan đến BitVM - Chain State Proofs, kết hợp với ZK có thể chứng minh tính hợp lệ của hàm băm khối.

Công nghệ này đã mang lại những thay đổi gì cho Bitcoin? Trước hết, với Bằng chứng trạng thái chuỗi, khối lượng công việc đồng bộ hóa và xác minh dữ liệu lịch Bitcoin có thể được nén, giảm đáng kể chi phí chạy các nút. Hiện tại, phải mất 5 giờ 30 phút để đồng bộ hóa và xác minh khối Bitcoin mới nhất từ khối gốc trên một thiết bị có phần cứng tốt, trong khi sẽ mất vài ngày trên thiết bị cấp Raspberry Pi. Nếu bằng chứng trạng thái được đưa ra, Lần này. -quá trình tiêu thụ có thể được giảm đáng kể. Thứ hai, bằng chứng trạng thái chuỗi là một phần quan trọng có thể được sử dụng với BitVM và sẽ thúc đẩy việc triển khai BitVM.

Nhóm ZeroSync đã tiến hành nghiên cứu chuyên sâu về Bằng chứng trạng thái chuỗi và tạo ra một "Bằng chứng chuỗi tiêu đề" nhẹ hơn Giải pháp này, kết hợp với ZK, chỉ chứng minh rằng khu vực Bitcoin là The. tính hợp lệ của tiêu đề khối được sử dụng để tạo thành một "chuỗi tiêu đề", chứa tất cả 850.000 tiêu đề khối trong lịch sử của Bitcoin và tạo ra hàm băm 80 byte cho mỗi tiêu đề khối.

Giải pháp này yêu cầu tính toán SHA-256 gấp đôi cho mỗi tiêu đề khối Bitcoin để xác minh bằng chứng PoW tương ứng. ZeroSync sử dụng STARK để tạo Bằng chứng chuỗi tiêu đề của Bitcoin. Chi phí tạo bằng chứng là khoảng 10%. chỉ mất 3 giây để xác minh chứng chỉ bằng trình duyệt của tôi

Tuy nhiên, mặc dù thành công tỷ lệ kịch bản tấn công này thấp, nếu nó cho phép kẻ tấn công đánh cắp một lượng BTC khổng lồ thì bằng chứng chuỗi tiêu đề không thể được coi là giải pháp hoàn hảo nếu chúng tôi muốn chứng minh trạng thái chuỗi yêu cầu bằng chứng trực tiếp rằng tất cả nội dung trong. Khối bitcoin là hợp lệ, bao gồm xác minh chữ ký ECDSA và Schnorr dựa trên đường cong elip secp256k1

Các khối lịch sử của mỗi tháng có thể chứa 30 triệu chữ ký và lịch sử chứa đựng. tổng cộng 2,5 tỷ hoạt động chữ ký và một số lượng lớn hoạt động SHA-256 Bằng cách này, mạng Bitcoin tạo ra khoảng 7GB dữ liệu khối mỗi tháng. Tất cả dữ liệu lịch sử có tổng dung lượng trên 650GB và trên thực tế con số này có thể gấp 2 đến 3 lần.

p>

Bây giờ hãy xem BitVM cho phép Bitcoin xác minh mọi tính toán. nhiệm vụ và là cách tốt nhất để đạt được xác minh SNARK mà không cần thay đổi giao thức. BitVM sử dụng hai kỹ thuật để vượt qua giới hạn khối Bitcoin về kích thước tập lệnh. Đầu tiên, nó sử dụng cấu trúc tập lệnh của Taproot MerkleTree;

Thứ hai, nó cho phép sơ đồ lưu trữ KV có thể được truy cập qua một tập lệnh duy nhất, cho phép kết nối với một số lượng lớn tập lệnh. Tuy nhiên, giao thức Bitcoin không thực thi tính toàn vẹn của sơ đồ lưu trữ KV ở trên. BitVM cần kiểm tra Prover độc hại thông qua bằng chứng gian lận. Nếu Prover đưa ra tuyên bố không hợp lệ hoặc bộ lưu trữ KV có vấn đề, những người khác có thể bắt đầu giao dịch trên chuỗi Bitcoin. , cho thấy Prover đã hành động không đúng mực và lấy đi tài sản thế chấp trước đó.

Tóm lại, Bitcoin đang đối mặt với những thách thức lớn và mọi người đều đã đưa ra nhiều đề xuất khác nhau. , những đề xuất này sẽ không được cộng đồng Bitcoin chấp nhận một cách nhanh chóng và những thay đổi đối với giao thức không thể được hoàn thành trong thời gian ngắn. Đây vừa là điều tốt vừa là điều xấu. Nó cũng có nghĩa là Bitcoin được phân cấp và tương đối an toàn.

Nhiều người trong cộng đồng Bitcoin rất hào hứng với tiềm năng của SNARK/STARK. Phương pháp khả thi nhất để đạt được xác minh SNARK trong trung và dài hạn rất có thể là BitVM, nhưng nó đòi hỏi đầu tư nhiều hơn vào RD để có hiệu quả trên thực tế;

Re- Kích hoạt opcode OP_CAT cũng là một ý tưởng, nhưng cần phải chứng minh rằng lợi ích của việc khởi động lại opcode vượt xa rủi ro và điều tra xem các opcode đơn giản nào có thể cho phép xác minh SNARK trong tập lệnh Bitcoin hoặc khám phá những tình huống tương tự với các chức năng OP_CAT có thể xảy ra đạt được. Bất kể giải pháp nào được chọn, mục tiêu cuối cùng của cộng đồng Bitcoin phải là làm cho sản phẩm trở nên thiết thực và hỗ trợ các kịch bản khả thi hơn.

Liên kết gốc