index
index
Посібник для початківців
Розпочніть тут
Курси
статті
ВсіAltcoinBitcoinBlockchainDeFiEthereumMetaverseNFTPerdaganganTutorialBerjangkaBot PerdaganganBRC-20GameFiDAOTren MakroDompetInscriptionTeknologimemeAISocialFiDePinStablecoinLiquid StakingKeuanganRWABlockchain ModularZero-Knowledge ProofRestakingAlat KriptoAirdropProduk GateKeamananAnalisis ProyekCryptoPulseCryptoPulsePenelitianEkosistem TONLayer 2SolanaPembayaranMiningTopik HangatP2PEkosistem SuiAbstraksi ChainออปชันBaca CepatVideoLaporan Harian
Глосарій
Дослідження
Мої обрані
Creator Incentive
Активність
Арена творця
Посол кампусу
Фестиваль творців відео
Щоденний навчальний челендж
Хот-спот чек-ін
Learn
BitVM Dan Pertimbangan Optimisasinya

BitVM Dan Pertimbangan Optimisasinya

Menengah
Bitcoin
4/8/2024, 3:35:02 AM
Artikel ini menjelajahi prinsip dan strategi optimisasi BitVM untuk meningkatkan skalabilitas dan kekayaan ekosistem Bitcoin.

1. Pengenalan

Bitcoin adalah aset digital yang terdesentralisasi, aman, dan terpercaya. Namun, Bitcoin menghadapi keterbatasan signifikan yang mencegahnya menjadi jaringan yang dapat diskalakan untuk pembayaran dan aplikasi lainnya. Masalah penskalaan Bitcoin telah menjadi perhatian sejak awalnya. Model UTXO (Unspent Transaction Output) Bitcoin memperlakukan setiap transaksi sebagai peristiwa independen, menghasilkan sistem yang stateless yang kurang memiliki kemampuan untuk menjalankan komputasi kompleks yang bergantung pada kondisi. Akibatnya, meskipun Bitcoin dapat melakukan skrip sederhana dan transaksi multi-tanda tangan, Bitcoin kesulitan memfasilitasi interaksi kontrak yang kompleks dan dinamis yang umum terjadi pada platform blockchain yang stateful. Keterbatasan ini secara signifikan membatasi rentang aplikasi terdesentralisasi (dApps) dan instrumen keuangan kompleks yang dapat dibangun di atas Bitcoin, sedangkan model platform stateful menawarkan lingkungan yang lebih beragam untuk men-deploy dan mengeksekusi smart contract yang kaya fitur.

Untuk penskalaan Bitcoin, teknologi utama meliputi saluran keadaan, sisi rantai, dan validasi sisi klien. Saluran keadaan menyediakan solusi pembayaran yang aman dan beragam tetapi memiliki kapasitas terbatas untuk memverifikasi perhitungan yang sangat kompleks secara sembarangan. Keterbatasan ini mengurangi aplikabilitasnya dalam berbagai skenario yang memerlukan logika dan interaksi kompleks, bersyarat. Sisi rantai mendukung berbagai aplikasi dan menawarkan keberagaman di luar kemampuan Bitcoin, tetapi memiliki keamanan yang lebih rendah. Perbedaan keamanan ini berasal dari sisi rantai menggunakan mekanisme konsensus independen, yang jauh lebih kurang kuat dibandingkan mekanisme konsensus Bitcoin. Validasi sisi klien, dengan menggunakan model UTXO Bitcoin, dapat menangani transaksi yang lebih kompleks, tetapi kurang dalam pemeriksaan dan kendala dua arah dengan Bitcoin, sehingga mengakibatkan keamanan yang lebih rendah. Desain luar rantai dari protokol validasi sisi klien bergantung pada server atau infrastruktur cloud, yang dapat mengakibatkan sentralisasi atau potensi sensorship melalui server yang kompromi. Desain luar rantai validasi sisi klien juga memperkenalkan lebih banyak kompleksitas ke dalam infrastruktur blockchain, yang mungkin mengakibatkan masalah skalabilitas.

Pada Desember 2023, Robin Linus, pemimpin proyek ZeroSync, menerbitkan white paper berjudul "BitVM: Hitung Apa Pun Di Bitcoin”, yang memicu pemikiran yang cukup besar tentang meningkatkan pemrograman Bitcoin. Paper ini mengusulkan solusi kontrak Bitcoin yang lengkap Turing yang dapat menjalankan perhitungan kompleks apa pun di Bitcoin tanpa mengubah aturan konsensus jaringan atau mengubah prinsip dasar Bitcoin. BitVM memanfaatkan skrip Bitcoin dan Taproot untuk mengimplementasikan Optimistic Rollups. Ini menggunakan tanda tangan Lamport (juga dikenal sebagai komitmen bit) untuk membangun koneksi antara dua UTXO Bitcoin, memungkinkan skrip Bitcoin yang stateful. Program besar dijamin dalam alamat Taproot, dan operator dan validator terlibat dalam interaksi off-chain yang ekstensif, meninggalkan jejak minimal pada blockchain. Jika kedua pihak bekerja sama, perhitungan off-chain kompleks dan stateful apa pun dapat dilakukan tanpa meninggalkan jejak pada blockchain. Namun, jika pihak-pihak tidak bekerja sama, eksekusi on-chain diperlukan dalam kasus perselisihan. Oleh karena itu, BitVM secara signifikan memperluas kasus penggunaan potensial Bitcoin, memungkinkannya tidak hanya berfungsi sebagai mata uang tetapi juga sebagai platform verifikasi untuk berbagai aplikasi terdesentralisasi dan tugas komputasi kompleks.

Namun, meskipun memiliki kelebihan teknologi BitVM dalam skalabilitas Bitcoin, teknologi ini masih berada dalam tahap awal dan menghadapi beberapa isu efisiensi dan keamanan, seperti: (1) Tantangan dan tanggapan memerlukan interaksi ganda, menyebabkan biaya transaksi tinggi dan periode tantangan yang panjang; (2) Tanda tangan sekali pakai Lamport memiliki panjang data yang lama, memerlukan pengurangan ukuran data; (3) Kompleksitas fungsi hash yang tinggi memerlukan fungsi hash ramah Bitcoin untuk mengurangi biaya; (4) Kontrak BitVM yang ada besar, dan kapasitas blok Bitcoin terbatas, sehingga menggunakan skrip tanpa skrip bisa membantu mencapai BitVM Skrip Tanpa Skrip, menghemat ruang blok Bitcoin dan meningkatkan efisiensi BitVM; (5) BitVM saat ini beroperasi pada model izin, dengan tantangan yang diinisiasi hanya oleh anggota konsorsium dan terbatas pada dua pihak, yang seharusnya diperluas menjadi model tantangan multi-pihak tanpa izin untuk lebih mengurangi asumsi kepercayaan. Untuk mengatasi masalah ini, paper tersebut menyarankan beberapa ide optimisasi untuk meningkatkan efisiensi dan keamanan BitVM.

2. Prinsip BitVM

BitVM diposisikan sebagai sistem kontrak off-chain untuk Bitcoin, bertujuan untuk memajukan fungsionalitas kontrak Bitcoin. Saat ini, skrip Bitcoin sepenuhnya tanpa status, artinya lingkungan eksekusi diatur ulang setelah setiap skrip. Tidak ada cara bawaan dalam scripting Bitcoin untuk memastikan bahwa skrip 1 dan 2 memiliki nilai x yang sama. Namun, memungkinkan untuk membuat skrip Bitcoin berstatus menggunakan opcode yang ada dan tanda tangan satu kali Lamport, menegakkan bahwa x dalam skrip1 dan skrip2 sama. Jika peserta menandatangani nilai x yang bertentangan, mereka dapat dikenai sanksi.

Perhitungan BitVM terjadi di luar rantai, sementara verifikasi perhitungan ini berlangsung di rantai. Mengingat batas 1MB blok Bitcoin, ketika verifikasi perhitungan kompleks diperlukan, teknologi OP dapat digunakan dalam mode tantangan-tanggapan untuk mendukung verifikasi perhitungan yang lebih kompleks.

Sistem BitVM, mirip dengan Optimistic Rollup dan proposal MATT (Merkelize Semua Hal), didasarkan pada bukti penipuan dan protokol tantangan-tanggapan tetapi tidak memerlukan perubahan pada aturan konsensus Bitcoin. Primitif dasar BitVM sederhana, terutama berdasarkan kunci hash, kunci waktu, dan pohon Taproot besar.

Prover melakukan komitmen ke byte program, tetapi memverifikasi semua perhitungan on-chain akan terlalu mahal. Oleh karena itu, verifier melakukan serangkaian tantangan yang dirancang dengan hati-hati untuk secara ringkas menolak klaim palsu dari prover. Prover dan verifier bersama-sama menandatangani serangkaian transaksi tantangan dan respons untuk menyelesaikan perselisihan, memungkinkan verifikasi perhitungan umum pada Bitcoin.

Komponen kunci dari BitVM meliputi:

  • Komitmen sirkuit: Penyedia dan pemeriksa mengkompilasi program ke dalam sirkuit biner besar. Penyedia melakukan komitmen terhadap sirkuit ini di alamat Taproot, dengan setiap skrip daun di bawah alamat tersebut sesuai dengan setiap gerbang logika dalam sirkuit. Intinya adalah mencapai komitmen gerbang logika berdasarkan komitmen bit.
  • Tantangan dan tanggapan: Pembuktikan dan verifikator menandatangani sejumlah transaksi untuk melaksanakan permainan tantangan-tanggapan. Idealnya, interaksi ini terjadi di luar rantai, tetapi juga dapat dilaksanakan di rantai jika pembuktikan tidak kooperatif.
  • Denda ambigu: Jika pihak pembuktian membuat klaim yang salah, pihak verifikasi dapat mengambil deposit pihak pembuktian setelah berhasil menantang, dan menggagalkan tindakan jahat pihak pembuktian.

3. Optimalisasi BitVM

3.1 Mengurangi jumlah interaksi OP berdasarkan ZK

Ada dua jenis Rollups utama: ZK Rollups dan Optimistic Rollups (OP Rollups). ZK Rollups bergantung pada verifikasi validitas Zero-Knowledge (ZK) Proofs, yang merupakan bukti kriptografis dari eksekusi yang benar. Keamanan mereka bergantung pada asumsi kompleksitas komputasional. Optimistic Rollups bergantung pada Fraud Proofs, dengan asumsi bahwa semua keadaan yang diajukan benar dan biasanya menetapkan periode tantangan sekitar tujuh hari. Keamanan mereka mengandaikan bahwa setidaknya satu pihak jujur dalam sistem dapat mendeteksi keadaan yang salah dan mengajukan bukti kecurangan.

Dengan asumsi jumlah langkah maksimum untuk program tantangan BitVM adalah 2^{32}, diperlukan sekitar 17GB memori (2^{32}×4 byte). Dalam skenario terburuk, sekitar 40 putaran tantangan dan tanggapan mungkin memakan waktu sekitar enam bulan, dengan ukuran skrip total sekitar 150KB. Skenario seperti itu akan memberikan insentif yang tidak mencukupi, tetapi jarang terjadi dalam praktik.

Menggunakan Bukti Pengetahuan Nol untuk mengurangi jumlah tantangan dalam BitVM dapat meningkatkan efisiensinya. Menurut teori Bukti Pengetahuan Nol, jika Data memenuhi algoritma F, maka bukti tersebut memenuhi algoritma verifikasi Verify, mengeluarkan True. Sebaliknya, jika Data tidak memenuhi F, maka bukti tidak akan memenuhi Verify, mengeluarkan False. Dalam sistem BitVM, jika penantang tidak menerima data dari pembuktian, sebuah tantangan dimulai.

Untuk algoritma F, dengan pendekatan pencarian biner, diasumsikan diperlukan 2^n iterasi untuk menemukan titik kesalahan. Jika kompleksitas algoritma terlalu tinggi, n besar, dan membutuhkan waktu lama untuk diselesaikan. Namun, kompleksitas algoritma verifikasi Zero-Knowledge Proof Verify tetap. Dengan mengungkapkan secara publik bukti dan proses verifikasi Verify, dimungkinkan untuk melihat keluaran False. Keuntungan dari Zero-Knowledge Proofs terletak pada kompleksitas komputasi yang lebih rendah yang diperlukan untuk membuka algoritma verifikasi Verify dibanding membuka algoritma asli F menggunakan pencarian biner. Dengan demikian, dengan Zero-Knowledge Proofs, BitVM tidak lagi menantang algoritma asli F, melainkan algoritma verifikasi Verify, mengurangi jumlah putaran tantangan dan mempersingkat periode tantangan.

Meskipun validitas Bukti Zero Pengetahuan dan Bukti Penipuan bergantung pada asumsi keamanan yang berbeda, keduanya dapat digabungkan untuk membangun Bukti Penipuan ZK dan menerapkan Bukti ZK On-Demand. Tidak seperti ZK Rollup penuh, model On-Demand memerlukan Bukti ZK hanya ketika ada tantangan, menjaga desain optimis di mana status yang dihasilkan diasumsikan valid sampai ditantang. Jika suatu status tidak ditantang, tidak ada Bukti ZK yang dibutuhkan. Namun, jika ada tantangan, Bukti ZK harus dihasilkan untuk kebenaran semua transaksi dalam blok yang ditantang. Di masa depan, mungkin bisa menghasilkan Bukti Penipuan ZK untuk instruksi yang dipertentangkan secara individual, menghindari biaya komputasi dari terus-menerus menghasilkan Bukti ZK.

3.2 Tanda tangan sekali pakai yang ramah Bitcoin

Dalam jaringan Bitcoin, transaksi yang mengikuti aturan konsensus dianggap sah, tetapi di luar aturan tersebut, ada konsep tambahan yaitu standar. Node Bitcoin hanya menyebarkan dan menyiarkan transaksi standar, dan satu-satunya cara bagi transaksi yang sah namun tidak standar untuk dimasukkan ke dalam blok adalah melalui kolaborasi langsung dengan para penambang.

Menurut aturan konsensus, ukuran maksimum untuk transaksi warisan (non-Segwit) adalah 1MB, yang dapat mengisi seluruh blok. Namun, batas standar untuk transaksi warisan diatur pada 100kB. Untuk transaksi Segwit, ukuran maksimum yang diizinkan oleh aturan konsensus adalah 4MB, dikenal sebagai batas berat, namun batas standarnya adalah 400kB.

Tanda tangan Lamport adalah komponen dasar dari BitVM, dan mengurangi panjang tanda tangan dan kunci publik membantu mengurangi ukuran data transaksi, sehingga mengurangi biaya transaksi. Tanda tangan satu kali Lamport memerlukan fungsi hash (seperti fungsi permutasi satu arah f). Dalam skema tanda tangan satu kali Lamport, panjang pesan adalah v bit, dan panjang kunci publik dan tanda tangan keduanya adalah 2v bit. Tanda tangan dan kunci publik panjang ini mengonsumsi sejumlah besar gas penyimpanan. Oleh karena itu, penting untuk menjelajahi skema tanda tangan yang dapat mengurangi panjang tanda tangan dan kunci publik. Dibandingkan dengan tanda tangan satu kali Lamport, tanda tangan satu kali Winternitz sangat mengurangi panjang tanda tangan dan kunci publik, tetapi mereka meningkatkan kompleksitas komputasi dari penandatanganan dan verifikasi.

Dalam skema tanda tangan satu kali Winternitz, fungsi khusus P memetakan pesan v-bit ke vektor s dengan panjang n, dengan setiap elemen s mengambil nilai dalam {0,…,d}. Skema tanda tangan satu kali Lamport adalah kasus khusus dari skema Winternitz, di mana d=1. Dalam skema Winternitz, hubungan antara n, d, dan v kurang lebih n≈v/log2(d+1). Ketika d=15, n≈(v/4)+1. Untuk tanda tangan Winternitz dengan n elemen, panjang kunci publik dan tanda tangan empat kali lebih pendek daripada skema tanda tangan satu kali Lamport, tetapi kompleksitas verifikasi empat kali lebih tinggi. Menggunakan d=15,v=160,f=ripemd160(x) di BitVM untuk tanda tangan satu kali Winternitz dapat mengurangi ukuran komitmen bit sebesar 50%, sehingga mengurangi biaya transaksi BitVM setidaknya 50%. Di masa depan, saat mengoptimalkan implementasi skrip Bitcoin Winternitz yang ada, eksplorasi skema tanda tangan satu kali yang lebih ringkas yang dapat diekspresikan dalam skrip Bitcoin bisa dikejar.

3.3 Fungsi Hash Yang Ramah Bitcoin

Menurut aturan konsensus, ukuran maksimum untuk skrip P2TR adalah 10kB, dan ukuran maksimum untuk saksi skrip P2TR sama dengan ukuran transaksi Segwit maksimum, yaitu 4MB. Namun, batas standar untuk saksi skrip P2TR adalah 400kB.

Saat ini, jaringan Bitcoin tidak mendukung OP_CAT, sehingga tidak memungkinkan untuk menggabungkan string untuk verifikasi jalur Merkle. Oleh karena itu, diperlukan untuk menerapkan fungsi hash yang ramah terhadap Bitcoin menggunakan skrip Bitcoin yang ada, dengan cara yang paling efisien dalam hal ukuran skrip dan ukuran saksi skrip, untuk mendukung verifikasi bukti inklusi Merkle.

BLAKE3 adalah versi dioptimalkan dari fungsi hash BLAKE2 dan memperkenalkan mode pohon Bao. Dibandingkan dengan BLAKE2s, jumlah putaran fungsi kompresinya telah dikurangi dari 10 menjadi 7. Fungsi hash BLAKE3 membagi inputnya menjadi potongan-potongan sebesar 1024 byte, dengan potongan terakhir mungkin lebih pendek tetapi tidak kosong. Ketika hanya ada satu potongan, potongan tersebut berfungsi sebagai simpul akar dan satu-satunya simpul pohon. Potongan-potongan ini disusun sebagai simpul daun dari pohon biner, dan setiap potongan dikompresi secara independen.

Ketika BitVM digunakan untuk memverifikasi bukti inklusi Merkle, masukan untuk operasi hash terdiri dari dua nilai hash 256-bit yang digabungkan, dengan total 64 byte. Dengan fungsi hash BLAKE3, 64 byte ini dapat muat dalam satu chunk, artinya operasi hash BLAKE3 hanya perlu menerapkan fungsi kompresi sekali ke chunk tunggal ini. Dalam fungsi kompresi BLAKE3, tujuh fungsi putaran dan enam fungsi permutasi diperlukan.

BitVM telah mengimplementasikan operasi dasar seperti XOR, penambahan modular, dan pergeseran bit kanan berdasarkan nilai u32, sehingga mudah untuk merakit fungsi hash BLAKE3 menggunakan skrip Bitcoin. Tumpukan menggunakan empat byte terpisah untuk mewakili kata u32, memfasilitasi penambahan u32, XOR bit u32, dan rotasi bit u32 yang diperlukan oleh BLAKE3. Fungsi hash BLAKE3 dalam skrip Bitcoin saat ini sekitar 100kB, cukup untuk membuat versi mainan dari BitVM.

Selain itu, dengan membagi kode-kode BLAKE3 ini, Verifier dan Prover dapat secara signifikan mengurangi persyaratan data on-chain dengan membagi eksekusi menjadi permainan tantangan-respons daripada melakukannya secara keseluruhan. Akhirnya, menerapkan fungsi hash seperti Keccak-256 dan Grøstl dalam skrip Bitcoin akan mengidentifikasi fungsi hash yang paling ramah Bitcoin dan mengeksplorasi fungsi hash Bitcoin baru lainnya.

3.4 Skrip Tanpa Skrip BitVM

Scriptless Scripts adalah metode untuk menjalankan kontrak pintar di luar rantai menggunakan tanda tangan Schnorr. Konsep Scriptless Scripts berasal dari Mimblewimble, di mana tidak ada data permanen yang disimpan selain kernel dan tandatangan.

Keuntungan dari Scriptless Scripts meliputi fungsionalitas, privasi, dan efisiensi:

  • Fungsionalitas: Scriptless Scripts dapat memperluas cakupan dan kompleksitas kontrak pintar. Kemampuan dari skrip Bitcoin terbatas oleh jumlah OP_CODES yang diaktifkan pada jaringan. Sebaliknya, Scriptless Scripts memindahkan spesifikasi dan eksekusi kontrak pintar off-chain ke diskusi di antara pihak kontrak saja, tanpa menunggu jaringan Bitcoin untuk bercabang untuk mengaktifkan opcode baru.
  • Privasi: Memindahkan spesifikasi dan pelaksanaan kontrak pintar dari on-chain ke off-chain meningkatkan privasi. Di on-chain, banyak detail kontrak dibagikan dengan seluruh jaringan, termasuk jumlah peserta, alamat, dan jumlah yang ditransfer. Memindahkan kontrak pintar off-chain berarti jaringan hanya mengetahui bahwa peserta telah menyetujui bahwa syarat kontrak dipenuhi dan transaksi terkait valid.
  • Efisiensi: Skrip Tanpa Skrip mengurangi jumlah data yang perlu diverifikasi dan disimpan di rantai. Dengan memindahkan kontrak pintar ke luar rantai, biaya administratif untuk node penuh berkurang, dan biaya transaksi untuk pengguna juga turun.

Scriptless script mewakili cara mendesain protokol kriptografi pada Bitcoin yang menghindari mengeksekusi kontrak pintar eksplisit. Ide intinya adalah menggunakan algoritma kriptografi untuk mencapai fungsionalitas yang diinginkan daripada menggunakan skrip. Tanda tangan adaptor dan multi-tanda tangan adalah blok bangunan fundamental dari Scriptless Scripts. Dengan Scriptless Scripts, transaksi dapat lebih kecil dari transaksi konvensional, sehingga mengurangi biaya transaksi.

Scriptless Scripts dapat digunakan untuk menerapkan komitmen gerbang logika dalam sirkuit BitVM, menghemat ruang skrip BitVM dan meningkatkan efisiensi BitVM, menggunakan tandatangan multi-Schnorr dan tandatangan Adaptor alih-alih menyediakan nilai hash dan pre-image seperti solusi BitVM. Meskipun skema Scriptless Scripts saat ini dapat mengurangi ruang skrip BitVM, mereka memerlukan interaksi yang luas antara pemberi bukti dan penantang untuk menggabungkan kunci publik. Perbaikan di masa depan akan bertujuan untuk mengintegrasikan Scriptless Scripts ke dalam modul fungsional BitVM yang spesifik.

3.5 Tantangan Multipihak Tanpa Izin

Tantangan BitVM saat ini membutuhkan izin karena UTXO Bitcoin hanya dapat dieksekusi sekali, menyebabkan situasi di mana verifier jahat bisa “membuang” kontrak dengan menantang pembuktian yang jujur. BitVM saat ini dibatasi pada model tantangan dua pihak. Seorang pembuktian jahat bisa menggunakan verifier di bawah kendalinya untuk memulai tantangan dan “membuang” kontrak, sehingga memastikan tindakan jahatnya berhasil sementara verifiers lain tidak dapat mencegah perilaku ini. Oleh karena itu, di atas Bitcoin, perlu untuk meneliti protokol tantangan OP multipihak tanpa izin yang dapat memperluas model kepercayaan 1-dari-n BitVM yang ada menjadi 1-dari-N, di mana N jauh lebih besar dari n. Selain itu, penting untuk menangani masalah kolusi antara penantang dan pembuktian atau tantangan jahat yang “membuang” kontrak untuk mencapai protokol BitVM yang lebih minim kepercayaan.

Tantangan multi-pihak tanpa izin memungkinkan siapa pun untuk berpartisipasi tanpa whitelist, artinya pengguna dapat menarik dana dari L2 tanpa melibatkan pihak ketiga yang terpercaya. Selain itu, pengguna mana pun yang ingin terlibat dalam protokol tantangan OP dapat mempertanyakan dan menghapus penarikan dana yang tidak valid.

Memperluas BitVM ke dalam model tantangan multi-pihak tanpa izin melibatkan penanganan serangan berikut:

  • Serangan Sybil: Bahkan jika seorang penyerang membuat banyak identitas untuk berpartisipasi dalam tantangan sengketa, seorang peserta jujur tunggal masih harus dapat memenangkan sengketa. Jika biaya bagi seorang peserta jujur untuk membela hasil yang benar tumbuh secara linear dengan jumlah penyerang, biaya bagi peserta jujur untuk memenangkan sengketa menjadi tidak praktis dan rentan terhadap serangan Sybil saat melibatkan sejumlah besar penyerang. Makalah Turnamen yang Diizinkan Tanpa Wasit” mengusulkan algoritma penyelesaian sengketa yang mengubah aturan permainan, di mana biaya bagi seorang peserta jujur tunggal untuk memenangkan sengketa tumbuh secara logaritmik, bukan linear, dengan jumlah lawan.
  • Serangan keterlambatan: Individu atau kelompok pelaku jahat mengikuti strategi untuk mencegah atau menunda konfirmasi hasil yang benar (seperti menarik aset ke L1) di L1, memaksa pengaju jujur untuk menghabiskan biaya transaksi L1. Untuk mengurangi masalah ini, penantang bisa diminta untuk melakukan taruhan di muka. Jika seorang penantang meluncurkan serangan keterlambatan, taruhannya akan disita. Namun, jika para penyerang bersedia mengorbankan taruhan mereka sampai batas tertentu untuk mengejar serangan keterlambatan, seharusnya ada strategi untuk mengurangi dampak serangan tersebut. Algoritma yang diusulkan dalam makalah BoLD: Keterlambatan Likuiditas Terbatas dalam Protokol Tantangan Rollupmemastikan bahwa keterlambatan terburuk yang disebabkan oleh penyerang dibatasi, terlepas dari seberapa banyak saham yang ingin penyerang tersebut hilangkan.

Di masa depan, akan ada eksplorasi model tantangan multi-pihak tanpa izin BitVM yang tahan terhadap serangan-serangan tersebut dan cocok untuk karakteristik Bitcoin.

4. Kesimpulan

Eksplorasi teknologi BitVM baru saja dimulai, dan di masa depan, lebih banyak optimasi akan dieksplorasi dan dipraktikkan untuk mencapai penskalaan untuk Bitcoin dan memperkaya ekosistem Bitcoin.

Penafian:

  1. Artikel ini dicetak ulang dari @Bitlayer/bitvm-and-its-optimization-considerations-007da599d8ac">Bitlayer], Semua hak cipta adalah milik penulis asli [Lynndell dan Mutourend]. Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
  2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan nasihat investasi apa pun.
  3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.

Поділіться

Контент

1. Pengenalan

2. Prinsip BitVM

3. Optimisasi BitVM

4. Kesimpulan

BitVM Dan Pertimbangan Optimisasinya

Menengah4/8/2024, 3:35:02 AM
Artikel ini menjelajahi prinsip dan strategi optimisasi BitVM untuk meningkatkan skalabilitas dan kekayaan ekosistem Bitcoin.
Bitcoin

1. Pengenalan

2. Prinsip BitVM

3. Optimisasi BitVM

4. Kesimpulan

1. Pengenalan

Bitcoin adalah aset digital yang terdesentralisasi, aman, dan terpercaya. Namun, Bitcoin menghadapi keterbatasan signifikan yang mencegahnya menjadi jaringan yang dapat diskalakan untuk pembayaran dan aplikasi lainnya. Masalah penskalaan Bitcoin telah menjadi perhatian sejak awalnya. Model UTXO (Unspent Transaction Output) Bitcoin memperlakukan setiap transaksi sebagai peristiwa independen, menghasilkan sistem yang stateless yang kurang memiliki kemampuan untuk menjalankan komputasi kompleks yang bergantung pada kondisi. Akibatnya, meskipun Bitcoin dapat melakukan skrip sederhana dan transaksi multi-tanda tangan, Bitcoin kesulitan memfasilitasi interaksi kontrak yang kompleks dan dinamis yang umum terjadi pada platform blockchain yang stateful. Keterbatasan ini secara signifikan membatasi rentang aplikasi terdesentralisasi (dApps) dan instrumen keuangan kompleks yang dapat dibangun di atas Bitcoin, sedangkan model platform stateful menawarkan lingkungan yang lebih beragam untuk men-deploy dan mengeksekusi smart contract yang kaya fitur.

Untuk penskalaan Bitcoin, teknologi utama meliputi saluran keadaan, sisi rantai, dan validasi sisi klien. Saluran keadaan menyediakan solusi pembayaran yang aman dan beragam tetapi memiliki kapasitas terbatas untuk memverifikasi perhitungan yang sangat kompleks secara sembarangan. Keterbatasan ini mengurangi aplikabilitasnya dalam berbagai skenario yang memerlukan logika dan interaksi kompleks, bersyarat. Sisi rantai mendukung berbagai aplikasi dan menawarkan keberagaman di luar kemampuan Bitcoin, tetapi memiliki keamanan yang lebih rendah. Perbedaan keamanan ini berasal dari sisi rantai menggunakan mekanisme konsensus independen, yang jauh lebih kurang kuat dibandingkan mekanisme konsensus Bitcoin. Validasi sisi klien, dengan menggunakan model UTXO Bitcoin, dapat menangani transaksi yang lebih kompleks, tetapi kurang dalam pemeriksaan dan kendala dua arah dengan Bitcoin, sehingga mengakibatkan keamanan yang lebih rendah. Desain luar rantai dari protokol validasi sisi klien bergantung pada server atau infrastruktur cloud, yang dapat mengakibatkan sentralisasi atau potensi sensorship melalui server yang kompromi. Desain luar rantai validasi sisi klien juga memperkenalkan lebih banyak kompleksitas ke dalam infrastruktur blockchain, yang mungkin mengakibatkan masalah skalabilitas.

Pada Desember 2023, Robin Linus, pemimpin proyek ZeroSync, menerbitkan white paper berjudul "BitVM: Hitung Apa Pun Di Bitcoin”, yang memicu pemikiran yang cukup besar tentang meningkatkan pemrograman Bitcoin. Paper ini mengusulkan solusi kontrak Bitcoin yang lengkap Turing yang dapat menjalankan perhitungan kompleks apa pun di Bitcoin tanpa mengubah aturan konsensus jaringan atau mengubah prinsip dasar Bitcoin. BitVM memanfaatkan skrip Bitcoin dan Taproot untuk mengimplementasikan Optimistic Rollups. Ini menggunakan tanda tangan Lamport (juga dikenal sebagai komitmen bit) untuk membangun koneksi antara dua UTXO Bitcoin, memungkinkan skrip Bitcoin yang stateful. Program besar dijamin dalam alamat Taproot, dan operator dan validator terlibat dalam interaksi off-chain yang ekstensif, meninggalkan jejak minimal pada blockchain. Jika kedua pihak bekerja sama, perhitungan off-chain kompleks dan stateful apa pun dapat dilakukan tanpa meninggalkan jejak pada blockchain. Namun, jika pihak-pihak tidak bekerja sama, eksekusi on-chain diperlukan dalam kasus perselisihan. Oleh karena itu, BitVM secara signifikan memperluas kasus penggunaan potensial Bitcoin, memungkinkannya tidak hanya berfungsi sebagai mata uang tetapi juga sebagai platform verifikasi untuk berbagai aplikasi terdesentralisasi dan tugas komputasi kompleks.

Namun, meskipun memiliki kelebihan teknologi BitVM dalam skalabilitas Bitcoin, teknologi ini masih berada dalam tahap awal dan menghadapi beberapa isu efisiensi dan keamanan, seperti: (1) Tantangan dan tanggapan memerlukan interaksi ganda, menyebabkan biaya transaksi tinggi dan periode tantangan yang panjang; (2) Tanda tangan sekali pakai Lamport memiliki panjang data yang lama, memerlukan pengurangan ukuran data; (3) Kompleksitas fungsi hash yang tinggi memerlukan fungsi hash ramah Bitcoin untuk mengurangi biaya; (4) Kontrak BitVM yang ada besar, dan kapasitas blok Bitcoin terbatas, sehingga menggunakan skrip tanpa skrip bisa membantu mencapai BitVM Skrip Tanpa Skrip, menghemat ruang blok Bitcoin dan meningkatkan efisiensi BitVM; (5) BitVM saat ini beroperasi pada model izin, dengan tantangan yang diinisiasi hanya oleh anggota konsorsium dan terbatas pada dua pihak, yang seharusnya diperluas menjadi model tantangan multi-pihak tanpa izin untuk lebih mengurangi asumsi kepercayaan. Untuk mengatasi masalah ini, paper tersebut menyarankan beberapa ide optimisasi untuk meningkatkan efisiensi dan keamanan BitVM.

2. Prinsip BitVM

BitVM diposisikan sebagai sistem kontrak off-chain untuk Bitcoin, bertujuan untuk memajukan fungsionalitas kontrak Bitcoin. Saat ini, skrip Bitcoin sepenuhnya tanpa status, artinya lingkungan eksekusi diatur ulang setelah setiap skrip. Tidak ada cara bawaan dalam scripting Bitcoin untuk memastikan bahwa skrip 1 dan 2 memiliki nilai x yang sama. Namun, memungkinkan untuk membuat skrip Bitcoin berstatus menggunakan opcode yang ada dan tanda tangan satu kali Lamport, menegakkan bahwa x dalam skrip1 dan skrip2 sama. Jika peserta menandatangani nilai x yang bertentangan, mereka dapat dikenai sanksi.

Perhitungan BitVM terjadi di luar rantai, sementara verifikasi perhitungan ini berlangsung di rantai. Mengingat batas 1MB blok Bitcoin, ketika verifikasi perhitungan kompleks diperlukan, teknologi OP dapat digunakan dalam mode tantangan-tanggapan untuk mendukung verifikasi perhitungan yang lebih kompleks.

Sistem BitVM, mirip dengan Optimistic Rollup dan proposal MATT (Merkelize Semua Hal), didasarkan pada bukti penipuan dan protokol tantangan-tanggapan tetapi tidak memerlukan perubahan pada aturan konsensus Bitcoin. Primitif dasar BitVM sederhana, terutama berdasarkan kunci hash, kunci waktu, dan pohon Taproot besar.

Prover melakukan komitmen ke byte program, tetapi memverifikasi semua perhitungan on-chain akan terlalu mahal. Oleh karena itu, verifier melakukan serangkaian tantangan yang dirancang dengan hati-hati untuk secara ringkas menolak klaim palsu dari prover. Prover dan verifier bersama-sama menandatangani serangkaian transaksi tantangan dan respons untuk menyelesaikan perselisihan, memungkinkan verifikasi perhitungan umum pada Bitcoin.

Komponen kunci dari BitVM meliputi:

  • Komitmen sirkuit: Penyedia dan pemeriksa mengkompilasi program ke dalam sirkuit biner besar. Penyedia melakukan komitmen terhadap sirkuit ini di alamat Taproot, dengan setiap skrip daun di bawah alamat tersebut sesuai dengan setiap gerbang logika dalam sirkuit. Intinya adalah mencapai komitmen gerbang logika berdasarkan komitmen bit.
  • Tantangan dan tanggapan: Pembuktikan dan verifikator menandatangani sejumlah transaksi untuk melaksanakan permainan tantangan-tanggapan. Idealnya, interaksi ini terjadi di luar rantai, tetapi juga dapat dilaksanakan di rantai jika pembuktikan tidak kooperatif.
  • Denda ambigu: Jika pihak pembuktian membuat klaim yang salah, pihak verifikasi dapat mengambil deposit pihak pembuktian setelah berhasil menantang, dan menggagalkan tindakan jahat pihak pembuktian.

3. Optimalisasi BitVM

3.1 Mengurangi jumlah interaksi OP berdasarkan ZK

Ada dua jenis Rollups utama: ZK Rollups dan Optimistic Rollups (OP Rollups). ZK Rollups bergantung pada verifikasi validitas Zero-Knowledge (ZK) Proofs, yang merupakan bukti kriptografis dari eksekusi yang benar. Keamanan mereka bergantung pada asumsi kompleksitas komputasional. Optimistic Rollups bergantung pada Fraud Proofs, dengan asumsi bahwa semua keadaan yang diajukan benar dan biasanya menetapkan periode tantangan sekitar tujuh hari. Keamanan mereka mengandaikan bahwa setidaknya satu pihak jujur dalam sistem dapat mendeteksi keadaan yang salah dan mengajukan bukti kecurangan.

Dengan asumsi jumlah langkah maksimum untuk program tantangan BitVM adalah 2^{32}, diperlukan sekitar 17GB memori (2^{32}×4 byte). Dalam skenario terburuk, sekitar 40 putaran tantangan dan tanggapan mungkin memakan waktu sekitar enam bulan, dengan ukuran skrip total sekitar 150KB. Skenario seperti itu akan memberikan insentif yang tidak mencukupi, tetapi jarang terjadi dalam praktik.

Menggunakan Bukti Pengetahuan Nol untuk mengurangi jumlah tantangan dalam BitVM dapat meningkatkan efisiensinya. Menurut teori Bukti Pengetahuan Nol, jika Data memenuhi algoritma F, maka bukti tersebut memenuhi algoritma verifikasi Verify, mengeluarkan True. Sebaliknya, jika Data tidak memenuhi F, maka bukti tidak akan memenuhi Verify, mengeluarkan False. Dalam sistem BitVM, jika penantang tidak menerima data dari pembuktian, sebuah tantangan dimulai.

Untuk algoritma F, dengan pendekatan pencarian biner, diasumsikan diperlukan 2^n iterasi untuk menemukan titik kesalahan. Jika kompleksitas algoritma terlalu tinggi, n besar, dan membutuhkan waktu lama untuk diselesaikan. Namun, kompleksitas algoritma verifikasi Zero-Knowledge Proof Verify tetap. Dengan mengungkapkan secara publik bukti dan proses verifikasi Verify, dimungkinkan untuk melihat keluaran False. Keuntungan dari Zero-Knowledge Proofs terletak pada kompleksitas komputasi yang lebih rendah yang diperlukan untuk membuka algoritma verifikasi Verify dibanding membuka algoritma asli F menggunakan pencarian biner. Dengan demikian, dengan Zero-Knowledge Proofs, BitVM tidak lagi menantang algoritma asli F, melainkan algoritma verifikasi Verify, mengurangi jumlah putaran tantangan dan mempersingkat periode tantangan.

Meskipun validitas Bukti Zero Pengetahuan dan Bukti Penipuan bergantung pada asumsi keamanan yang berbeda, keduanya dapat digabungkan untuk membangun Bukti Penipuan ZK dan menerapkan Bukti ZK On-Demand. Tidak seperti ZK Rollup penuh, model On-Demand memerlukan Bukti ZK hanya ketika ada tantangan, menjaga desain optimis di mana status yang dihasilkan diasumsikan valid sampai ditantang. Jika suatu status tidak ditantang, tidak ada Bukti ZK yang dibutuhkan. Namun, jika ada tantangan, Bukti ZK harus dihasilkan untuk kebenaran semua transaksi dalam blok yang ditantang. Di masa depan, mungkin bisa menghasilkan Bukti Penipuan ZK untuk instruksi yang dipertentangkan secara individual, menghindari biaya komputasi dari terus-menerus menghasilkan Bukti ZK.

3.2 Tanda tangan sekali pakai yang ramah Bitcoin

Dalam jaringan Bitcoin, transaksi yang mengikuti aturan konsensus dianggap sah, tetapi di luar aturan tersebut, ada konsep tambahan yaitu standar. Node Bitcoin hanya menyebarkan dan menyiarkan transaksi standar, dan satu-satunya cara bagi transaksi yang sah namun tidak standar untuk dimasukkan ke dalam blok adalah melalui kolaborasi langsung dengan para penambang.

Menurut aturan konsensus, ukuran maksimum untuk transaksi warisan (non-Segwit) adalah 1MB, yang dapat mengisi seluruh blok. Namun, batas standar untuk transaksi warisan diatur pada 100kB. Untuk transaksi Segwit, ukuran maksimum yang diizinkan oleh aturan konsensus adalah 4MB, dikenal sebagai batas berat, namun batas standarnya adalah 400kB.

Tanda tangan Lamport adalah komponen dasar dari BitVM, dan mengurangi panjang tanda tangan dan kunci publik membantu mengurangi ukuran data transaksi, sehingga mengurangi biaya transaksi. Tanda tangan satu kali Lamport memerlukan fungsi hash (seperti fungsi permutasi satu arah f). Dalam skema tanda tangan satu kali Lamport, panjang pesan adalah v bit, dan panjang kunci publik dan tanda tangan keduanya adalah 2v bit. Tanda tangan dan kunci publik panjang ini mengonsumsi sejumlah besar gas penyimpanan. Oleh karena itu, penting untuk menjelajahi skema tanda tangan yang dapat mengurangi panjang tanda tangan dan kunci publik. Dibandingkan dengan tanda tangan satu kali Lamport, tanda tangan satu kali Winternitz sangat mengurangi panjang tanda tangan dan kunci publik, tetapi mereka meningkatkan kompleksitas komputasi dari penandatanganan dan verifikasi.

Dalam skema tanda tangan satu kali Winternitz, fungsi khusus P memetakan pesan v-bit ke vektor s dengan panjang n, dengan setiap elemen s mengambil nilai dalam {0,…,d}. Skema tanda tangan satu kali Lamport adalah kasus khusus dari skema Winternitz, di mana d=1. Dalam skema Winternitz, hubungan antara n, d, dan v kurang lebih n≈v/log2(d+1). Ketika d=15, n≈(v/4)+1. Untuk tanda tangan Winternitz dengan n elemen, panjang kunci publik dan tanda tangan empat kali lebih pendek daripada skema tanda tangan satu kali Lamport, tetapi kompleksitas verifikasi empat kali lebih tinggi. Menggunakan d=15,v=160,f=ripemd160(x) di BitVM untuk tanda tangan satu kali Winternitz dapat mengurangi ukuran komitmen bit sebesar 50%, sehingga mengurangi biaya transaksi BitVM setidaknya 50%. Di masa depan, saat mengoptimalkan implementasi skrip Bitcoin Winternitz yang ada, eksplorasi skema tanda tangan satu kali yang lebih ringkas yang dapat diekspresikan dalam skrip Bitcoin bisa dikejar.

3.3 Fungsi Hash Yang Ramah Bitcoin

Menurut aturan konsensus, ukuran maksimum untuk skrip P2TR adalah 10kB, dan ukuran maksimum untuk saksi skrip P2TR sama dengan ukuran transaksi Segwit maksimum, yaitu 4MB. Namun, batas standar untuk saksi skrip P2TR adalah 400kB.

Saat ini, jaringan Bitcoin tidak mendukung OP_CAT, sehingga tidak memungkinkan untuk menggabungkan string untuk verifikasi jalur Merkle. Oleh karena itu, diperlukan untuk menerapkan fungsi hash yang ramah terhadap Bitcoin menggunakan skrip Bitcoin yang ada, dengan cara yang paling efisien dalam hal ukuran skrip dan ukuran saksi skrip, untuk mendukung verifikasi bukti inklusi Merkle.

BLAKE3 adalah versi dioptimalkan dari fungsi hash BLAKE2 dan memperkenalkan mode pohon Bao. Dibandingkan dengan BLAKE2s, jumlah putaran fungsi kompresinya telah dikurangi dari 10 menjadi 7. Fungsi hash BLAKE3 membagi inputnya menjadi potongan-potongan sebesar 1024 byte, dengan potongan terakhir mungkin lebih pendek tetapi tidak kosong. Ketika hanya ada satu potongan, potongan tersebut berfungsi sebagai simpul akar dan satu-satunya simpul pohon. Potongan-potongan ini disusun sebagai simpul daun dari pohon biner, dan setiap potongan dikompresi secara independen.

Ketika BitVM digunakan untuk memverifikasi bukti inklusi Merkle, masukan untuk operasi hash terdiri dari dua nilai hash 256-bit yang digabungkan, dengan total 64 byte. Dengan fungsi hash BLAKE3, 64 byte ini dapat muat dalam satu chunk, artinya operasi hash BLAKE3 hanya perlu menerapkan fungsi kompresi sekali ke chunk tunggal ini. Dalam fungsi kompresi BLAKE3, tujuh fungsi putaran dan enam fungsi permutasi diperlukan.

BitVM telah mengimplementasikan operasi dasar seperti XOR, penambahan modular, dan pergeseran bit kanan berdasarkan nilai u32, sehingga mudah untuk merakit fungsi hash BLAKE3 menggunakan skrip Bitcoin. Tumpukan menggunakan empat byte terpisah untuk mewakili kata u32, memfasilitasi penambahan u32, XOR bit u32, dan rotasi bit u32 yang diperlukan oleh BLAKE3. Fungsi hash BLAKE3 dalam skrip Bitcoin saat ini sekitar 100kB, cukup untuk membuat versi mainan dari BitVM.

Selain itu, dengan membagi kode-kode BLAKE3 ini, Verifier dan Prover dapat secara signifikan mengurangi persyaratan data on-chain dengan membagi eksekusi menjadi permainan tantangan-respons daripada melakukannya secara keseluruhan. Akhirnya, menerapkan fungsi hash seperti Keccak-256 dan Grøstl dalam skrip Bitcoin akan mengidentifikasi fungsi hash yang paling ramah Bitcoin dan mengeksplorasi fungsi hash Bitcoin baru lainnya.

3.4 Skrip Tanpa Skrip BitVM

Scriptless Scripts adalah metode untuk menjalankan kontrak pintar di luar rantai menggunakan tanda tangan Schnorr. Konsep Scriptless Scripts berasal dari Mimblewimble, di mana tidak ada data permanen yang disimpan selain kernel dan tandatangan.

Keuntungan dari Scriptless Scripts meliputi fungsionalitas, privasi, dan efisiensi:

  • Fungsionalitas: Scriptless Scripts dapat memperluas cakupan dan kompleksitas kontrak pintar. Kemampuan dari skrip Bitcoin terbatas oleh jumlah OP_CODES yang diaktifkan pada jaringan. Sebaliknya, Scriptless Scripts memindahkan spesifikasi dan eksekusi kontrak pintar off-chain ke diskusi di antara pihak kontrak saja, tanpa menunggu jaringan Bitcoin untuk bercabang untuk mengaktifkan opcode baru.
  • Privasi: Memindahkan spesifikasi dan pelaksanaan kontrak pintar dari on-chain ke off-chain meningkatkan privasi. Di on-chain, banyak detail kontrak dibagikan dengan seluruh jaringan, termasuk jumlah peserta, alamat, dan jumlah yang ditransfer. Memindahkan kontrak pintar off-chain berarti jaringan hanya mengetahui bahwa peserta telah menyetujui bahwa syarat kontrak dipenuhi dan transaksi terkait valid.
  • Efisiensi: Skrip Tanpa Skrip mengurangi jumlah data yang perlu diverifikasi dan disimpan di rantai. Dengan memindahkan kontrak pintar ke luar rantai, biaya administratif untuk node penuh berkurang, dan biaya transaksi untuk pengguna juga turun.

Scriptless script mewakili cara mendesain protokol kriptografi pada Bitcoin yang menghindari mengeksekusi kontrak pintar eksplisit. Ide intinya adalah menggunakan algoritma kriptografi untuk mencapai fungsionalitas yang diinginkan daripada menggunakan skrip. Tanda tangan adaptor dan multi-tanda tangan adalah blok bangunan fundamental dari Scriptless Scripts. Dengan Scriptless Scripts, transaksi dapat lebih kecil dari transaksi konvensional, sehingga mengurangi biaya transaksi.

Scriptless Scripts dapat digunakan untuk menerapkan komitmen gerbang logika dalam sirkuit BitVM, menghemat ruang skrip BitVM dan meningkatkan efisiensi BitVM, menggunakan tandatangan multi-Schnorr dan tandatangan Adaptor alih-alih menyediakan nilai hash dan pre-image seperti solusi BitVM. Meskipun skema Scriptless Scripts saat ini dapat mengurangi ruang skrip BitVM, mereka memerlukan interaksi yang luas antara pemberi bukti dan penantang untuk menggabungkan kunci publik. Perbaikan di masa depan akan bertujuan untuk mengintegrasikan Scriptless Scripts ke dalam modul fungsional BitVM yang spesifik.

3.5 Tantangan Multipihak Tanpa Izin

Tantangan BitVM saat ini membutuhkan izin karena UTXO Bitcoin hanya dapat dieksekusi sekali, menyebabkan situasi di mana verifier jahat bisa “membuang” kontrak dengan menantang pembuktian yang jujur. BitVM saat ini dibatasi pada model tantangan dua pihak. Seorang pembuktian jahat bisa menggunakan verifier di bawah kendalinya untuk memulai tantangan dan “membuang” kontrak, sehingga memastikan tindakan jahatnya berhasil sementara verifiers lain tidak dapat mencegah perilaku ini. Oleh karena itu, di atas Bitcoin, perlu untuk meneliti protokol tantangan OP multipihak tanpa izin yang dapat memperluas model kepercayaan 1-dari-n BitVM yang ada menjadi 1-dari-N, di mana N jauh lebih besar dari n. Selain itu, penting untuk menangani masalah kolusi antara penantang dan pembuktian atau tantangan jahat yang “membuang” kontrak untuk mencapai protokol BitVM yang lebih minim kepercayaan.

Tantangan multi-pihak tanpa izin memungkinkan siapa pun untuk berpartisipasi tanpa whitelist, artinya pengguna dapat menarik dana dari L2 tanpa melibatkan pihak ketiga yang terpercaya. Selain itu, pengguna mana pun yang ingin terlibat dalam protokol tantangan OP dapat mempertanyakan dan menghapus penarikan dana yang tidak valid.

Memperluas BitVM ke dalam model tantangan multi-pihak tanpa izin melibatkan penanganan serangan berikut:

  • Serangan Sybil: Bahkan jika seorang penyerang membuat banyak identitas untuk berpartisipasi dalam tantangan sengketa, seorang peserta jujur tunggal masih harus dapat memenangkan sengketa. Jika biaya bagi seorang peserta jujur untuk membela hasil yang benar tumbuh secara linear dengan jumlah penyerang, biaya bagi peserta jujur untuk memenangkan sengketa menjadi tidak praktis dan rentan terhadap serangan Sybil saat melibatkan sejumlah besar penyerang. Makalah Turnamen yang Diizinkan Tanpa Wasit” mengusulkan algoritma penyelesaian sengketa yang mengubah aturan permainan, di mana biaya bagi seorang peserta jujur tunggal untuk memenangkan sengketa tumbuh secara logaritmik, bukan linear, dengan jumlah lawan.
  • Serangan keterlambatan: Individu atau kelompok pelaku jahat mengikuti strategi untuk mencegah atau menunda konfirmasi hasil yang benar (seperti menarik aset ke L1) di L1, memaksa pengaju jujur untuk menghabiskan biaya transaksi L1. Untuk mengurangi masalah ini, penantang bisa diminta untuk melakukan taruhan di muka. Jika seorang penantang meluncurkan serangan keterlambatan, taruhannya akan disita. Namun, jika para penyerang bersedia mengorbankan taruhan mereka sampai batas tertentu untuk mengejar serangan keterlambatan, seharusnya ada strategi untuk mengurangi dampak serangan tersebut. Algoritma yang diusulkan dalam makalah BoLD: Keterlambatan Likuiditas Terbatas dalam Protokol Tantangan Rollupmemastikan bahwa keterlambatan terburuk yang disebabkan oleh penyerang dibatasi, terlepas dari seberapa banyak saham yang ingin penyerang tersebut hilangkan.

Di masa depan, akan ada eksplorasi model tantangan multi-pihak tanpa izin BitVM yang tahan terhadap serangan-serangan tersebut dan cocok untuk karakteristik Bitcoin.

4. Kesimpulan

Eksplorasi teknologi BitVM baru saja dimulai, dan di masa depan, lebih banyak optimasi akan dieksplorasi dan dipraktikkan untuk mencapai penskalaan untuk Bitcoin dan memperkaya ekosistem Bitcoin.

Penafian:

  1. Artikel ini dicetak ulang dari @Bitlayer/bitvm-and-its-optimization-considerations-007da599d8ac">Bitlayer], Semua hak cipta adalah milik penulis asli [Lynndell dan Mutourend]. Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
  2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan nasihat investasi apa pun.
  3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.
Розпочати зараз
Зареєструйтеся та отримайте ваучер на
$100
!