2024-07-24 大飞
一篇题为「BitVM:在比特币上计算任何东西」的新研究论文提出了一种在比特币网络上执行复杂计算和智能合约的新方法。
这篇发表于10月9日的论文建议用户验证比特币(BTC)计算,而不是在链上执行它们。 这是使用证明者-验证者模型来完成的,其中证明者声明计算结果,验证者可以检查声明是否有效。
证明者首先将程序编译成逻辑闸的大型二进制电路来实现这一点。 他们使用主根地址中的加密承诺逐位承诺该电路。 然后验证者可以询问证明者以揭示电路的某些部分并检查它们是否一致。
该论文表明,通过使用双方签名的巧妙构造的「挑战-响应」交易,验证者可以通过一系列二分搜索来检测证明者的任何虚假声明。 这允许在链上简洁地验证任意计算。
这种称为「BitVM」的模型的主要优点是它不需要改变比特币的共识规则。 所有繁重的工作都是在链下完成的,而链上的足迹仍然很小。 该论文通过简单的逻辑闸演示了 BitVM 的功能,但指出它可以扩展到任何可计算函数。
潜在的应用包括验证比特币合约的计算证明、跨链资产桥接、直接在比特币上托管预测市场等等。 然而,BitVM 仅限于证明者和验证者之间的两方设定。
虽然需要更多的研究来扩展 BitVM 的实际使用,但本文提出了一种有前途的方法来扩展比特币的智能合约功能,同时保留其专注于低复杂性的安全模型以减少攻击面。 尽管如此,cypherpunk 和 Blockstream 联合创始人 Adam Back指出,这篇论文并不像非专家看来的那样具有革命性。
尽管 Back 引用的系统非常相似,但与 BitVM 相比,它仍然存在一些显著差异。 关键在于,著名开发者 Gregory Maxwell 在 2016 年 2 月提出的零知识或有支付(ZKCP)依赖零知识证明(ZPK),而 BitVM 使用基于哈希锁和时间锁的诈欺证明。
在ZKCP中,卖方使用零知识证明向买方证明他们拥有买方想要购买的信息,而无需透露任何实际数据。 买家只需验证证明即可。
相较之下,在 BitVM 中,证明者(卖方)在大型主根树中逐位提交程序。 然后,验证者(买方)可以要求证明者透露部分程序以确保一致性。 如果证明者做出虚假声明,验证者可以建立诈欺证明来收取他们的存款。
此外,ZKCP 在产生和验证证明时需要大量的加密开销。 BitVM更依赖哈希值和数字签名,使其更加轻量级。
免责声明:所提供的信息不是交易建议,www.wo.cc 对根据本页提供的信息进行的任何投资不承担任何责任。 本文内容仅供参考,风险自担!
相关新闻
更多>>
