StarkWare侧链开发者和以色列魏茨曼科学研究所的研究人员声称已经为多个比特币脚本限制创建了一个解决方案。根据最近的研究论文,新设计声称可以以更具资本效率的方式在比特币上部署复杂的智能合约。这个新系统在计算方面也可能更加高效。ColliderVM是一个旨在实现比特币上有状态计算的协议,允许多步骤的过程在多个交易中安全执行。传统上,比特币脚本输出对其他脚本不可访问,使复杂计算几乎不可能。研究人员认为ColliderVM可以在比特币上使用可扩展透明知识参数(STARKs)——一种零知识证明——而无需对网络进行共识级别的更改。这种架构将使比特币能够通过最少的链上数据验证复杂的离链计算。ColliderVM针对比特币的限制,每个比特币区块可以包含多达400万个OPCodes(命令),单个比特币脚本可以包含多达1,000个堆栈元素(数据条目)。此外,无状态执行意味着每个脚本执行时都没有前一个状态或先前交易的中间计算的记忆,使复杂计算变得不切实际。BitVM的实现来自比特币研究公司ZeroSync的Robin Linus在2023年的一篇论文中,允许在比特币上执行复杂的智能合约,但需要欺诈证明。欺诈证明是证明特定交易或计算被错误执行的加密证明,可能触发纠正措施。欺诈证明的实现通常要求运营商提前支付资金以覆盖潜在的欺诈交易,在欺诈证明窗口关闭后恢复资金。新系统在计算方面也比以前的实现更高效,但仍然昂贵。以前的实现使用了密钥一次签名(Lamport和Winternitz),这些签名在计算上非常繁重。ColliderVM来源于2024年11月由StarkWare、网络服务公司Cloudflare和比特币侧链开发者Blockstream的研究人员撰写的ColliderScript论文。这个系统依赖于基于哈希碰撞的承诺设置一个挑战,产生一个输入,当通过哈希函数运行时,产生一个具有预定特征的输出。相关:比特币Taproot升级的初学者指南这种设置需要比诚实运营商更少的计算资源,而不是恶意行为者。根据碰撞难度,诚实和恶意行为者需要的计算资源不同。来源:ColliderVM论文哈希,但没有食物或大麻哈希是一种不可逆的数学函数,可以在任意数据上运行,产生一个固定长度的字母数字字符串。不可逆意味着无法反向运行计算以从哈希中获取原始数据。这导致了一种数据ID,用于识别数据到位,而不包含任何基础数据。哈希函数示例。来源:维基媒体这个系统——有点类似比特币(BTC)挖矿——需要的哈希操作数量比BitVM要少得多,从而减少了脚本大小和处理时间。ColliderVM的研究人员声称他们进一步减少了这些操作的数量,至少减少了10,000倍。研究人员似乎暗示这种实现几乎使基于STARKs的比特币侧链变得实用。论文写道:“我们估计,用于STARK证明验证的比特币脚本长度几乎变得实用,允许它与当今应用中常见的其他基于配对的证明系统一起使用。”STARKs是一种以其可扩展性和无信任性质(不需要信任设置)而闻名的ZK证明系统。ZK证明是一种允许用户证明数据的特定特征而不透露底层数据的加密系统。许多早期的ZK证明系统需要一次性安全设置,依赖于“有毒废物”数据。如果一方保留有毒废物,将允许他们伪造签名并生成欺诈证明。STARKs不依赖于这种设置,使其无需信任。传统的STARK验证器实现需要超出比特币限制的脚本。现在,ColliderVM背后的研究人员认为他们更有效的系统方法使得用于STARK证明的链上验证脚本“几乎实用”。相关:比特币侧链将推动BTCfi增长基于比特币的无信任侧链?比特币被广泛认为是最安全和可靠的区块链,但批评者指出,与许多山寨币相比,其功能集受限。像Blockstream的Liquid这样的侧链存在,但不是无信任的。区块链公司Blockstream的研究总监和数学家安德鲁·波尔斯特拉早在2020年告诉Cointelegraph,基于ZK证明的系统是密码学中“最令人兴奋的发展领域”之一。
发表回复