BitVM是由ZeroSync的Robin Linus设计的一种新的optimistic rollup + fraud proof + Taproot Leaf + Bitcoin Script计算范式。10月9日天早上他们发布了一篇**的白皮书,经过了Super Testnet和Sam Parker的同行评议(该文章目前已有 150 万次浏览)。
太长不读版:
1、BitVM不是解决问题的灵丹妙药
2、BitVM不如EVM好,BitVM更慢、更昂贵、更复杂
3、BitVM的核心好处是我们立即在比特币上获得了额外的可编程性,无需升级。不需要新的操作码。不需要软分叉。现在就可以使用。
4、简单的潜在用例包括去中心化应用程序的各个部分,这些应用程序目前依赖于中心化服务(DLC 的预言机、拥塞控制/coinjoin 聚合器、侧链额定人数)
5、BitVM并未解决侧链的无需信任桥接问题(可能需要契约—Covenant)
6、是的,BitVM **比 Greg Maxwell 2016 年的 ZKP 有条件支付示例更好
7、BitVM非常复杂,难以理解和实现。使用一个操作码升级比特币可能会达到相同的效果。
技术深挖
现在让我们深入了解技术方面的事情。在我的讨论中,我在很大程度上引用了其他人的话,因为这是保持对他们说的话忠实的最安全的方式,避免错误引述。
BitVM 的目的是“任何可计算函数都可以比特币上进行验证。” ——BitVM 白皮书
这意味着“比特币现在与任何其他链一样都是图灵完备的,而这不需要对比特币进行任何更改。” ——Sam Parker
有一些限制(我们将稍后讨论),但基本上这意味着只要你:
(1)有足够的资金支付链下计算/证明,
(2)有足够的带宽接收和发送必要的数据(可能是数百兆字节),以及
(3)可以执行所需数量的比特币交易,
那么你可以计算任何你想要的。
“BitVM唯一做的就是允许我们将某些逻辑的runtime从单个交易的范围拆分到多个交易中。仅此而已。” ——Sam Parker
所以可能需要很长时间。它可能非常昂贵。可能需要数百次交易。但你可以做任何你想做的事情。
Sam 本人重申:“因此,从技术上讲,比特币并没有变得比以前更具图灵完备性,我们只是可以合理地说,它对于我们现实中可能想要执行的任何程序来说都足够‘图灵完备’了。”
其中一个关键好处是不需要升级。你现在就可以做到所有这一切。
而且如果你不想使用它,你也可以选择不使用:“这是可选的。如果你不信任将比特币锁定到某个图灵完备的智能合约(完全合理),那就不要将它们锁定到图灵完备的智能合约。”——Sam Parker
由于你可能会受到一些计算上的限制,我认为BitVM 的**结果可能是取代许多人目前使用的中心化“比特币边缘”服务。
例如,我们可以“摆脱目前需要的所有受信任或半受信任的托管服务。拥塞控制(Congestion control)/coinjoin 聚合器,侧链额定人数(Sidechain quorums),某些类型的 DLC 预言机,都可以从受信任/半受信任变成*无需信任。比特币的无需信任性只能和你与其进行交互的环节中最薄弱的环节一样强大。” – Sam Parker
现在让我们看看Eric Wall对此的看法:
“我刚刚阅读了白皮书,所有的概念对我来说都是正确的。对于那些在建立阶段需要非常大的预签名交易的方案,我有一种自然的厌恶感。我不知道这类方案可能会出现哪些问题。开销和权限是两个重大问题。
目前,我持谨慎的兴奋态度,等待真实世界的实验会产生什么结果。也许有一些优雅、微妙的解决方案可以解决这个方案的两方面局限性问题,也许没有。也许开销对于特定类型的计算(如零知识证明)是可管理的。
如果 BitVM 在其中验证 zkwa 层很好用,那就很有趣—BitVM 将履行我之前讨论过的 zkwa 层的角色。”
然后他继续说了可能是对BitVM最简洁的总结:
“BitVM只描述了一个验证者可以根据图灵完备计算的结果从证明者那里窃取保证金的方式,但并没有真正描述外部参与者的peg-in/outs的架构,也许这样说是正确的。”
是的,BitVM就是如此。
Adam Back 加入了更为批判性的评论(有很多观点):“对于那些变得(过分)兴奋的人来说,这很酷,但实际上只是一个两方博弈的泛化——在摘要中明确提到——所以这有点像 Greg Maxwell 2016 年的 ZKP 有条件支付实现的例子。”
除了 Adam 没有注意到白皮书的一部分,实际上这个 BitVM 比 Greg Maxwell 2016 年的 ZKP 示例要好。引用Robin的话:“它在 ZKCP 中是**优越的 [相比 Greg Maxwell 2016 年的 ZKP 示例],因为在 ZKCP 中,证明者必须事先知道解决方案。”
Super Testnet是这篇文章的审稿人之一,他发表了自己的看法:“这可能是比特币脚本历史上最令人兴奋的发现。它似乎几乎能够解决所有问题,并且为我们提供了访问契约(Covenant)、侧链以及类似Liquid或EVM的功能,而且不需要任何分叉。我迫不及待地要发布我的demo。”
回答了Eric Wall关于1到N方案设置的问题,Super Testnet 发表如下:“它也支持1-N方案,类似于rollups。你可以有一个中央方接收费用来为一组执行计算。小组中的每个人都知道中央方不能撒谎,否则小组可以拿到巨额保证金并在他们成员之间分配。”
BitVM 的一个主要缺点是复杂性。为了使BitVM正常工作,需要进行大量的预签名。
Rijndael发表评论:“似乎CTV将减少预签名。这将是一个用当前比特币构建的很好的解决方案,然后弄清楚使用ctv可以减少多少交互性,以及这是一个好事还是必需品。”
如果你还不了解,CTV = BIP-119 = 简单契约(Simple Covenant)。因此,如果我们升级比特币以启用CTV,BitVM将会更加美好和高效。
Post Capone在讨论比特币生态系统内的当前积极性时,加入了自己的看法:“BitVM引发了比特币内 8 个不同派别的净积极评论,这些派别通常会互相诋毁到毁灭。大事,伙计。很多分析/反馈在短时间内被传递出去,非常酷。Ordinals是一个神奇的时刻。这感觉就像它有足够的动力加倍努力。我们都在为将其变成可运行状态而挤在一起。”
BitVM 与Lightning Network 非常相似,至少在论文中有一个2:2的多签要求。
Dylan LeClair 发表评论:“如果我错了请纠正我:尽管在技术上有很大的不同,但它就像LN一样,它是一个 2:2 的多签,其中可以在比特币上构建 TXs/apps/contracts,但验证和结算在链上进行。据我了解,这将实现无需信任的BTC peg-ins(?)”。
Sam回答说:“它可以实现你想实现的任何东西,包括无需信任的peg-ins。在这方面它与闪电网络非常相似。我认为在闪电通道内运行此协议将是真正的战略动作。我怀疑有一种方式可以以非常协同的方式在闪电的justice交易上搭载。”
有人怀疑BitVM是否能够支持全局状态,因为文章中的描述类似于状态通道,但Super Testnet回应说:“它支持全局状态。甲方可以向乙方证明关于全局账本(如比特币或侧链甚至是其他链)的陈述。”
总体来说,BitVM“使比特币合约更加具有表达力。特别是,它使我们原本认为需要软分叉的功能变得可能。它可能实现无需信任的侧链,但这还没有完全解决。”——Super Testnet
Rijndale回应说我们可能仍然需要covenant来实现无需信任的侧链:“BitVM 允许你花费包含智能合约的 UTXO 的所有金额。对于无需信任的侧链,我们需要能够花费包含智能合约的 UTXO 的部分。”
我的看法
1、又一篇白皮书,又一轮播客。BitVM 非常有趣,但仍处于研究阶段,还有很多问题需要探讨,所以 BitVM 能够解决多少问题还有待确定。
2、可能有一些简单的关键用例,可以立即开始利用 BitVM 来减少信任假设(例如 DLC 预言机)。
3、我们需要各种不同的途径为比特币提供更多的可编程性,所以我赞扬在这个领域工作的任何人(包括 BitVM)。我希望有很多开发人员用它构建出解决人们重要问题的非常酷的演示。
文章标题:技术深挖:一文读懂关于BitVM
文章链接:https://www.btchangqing.cn/603071.html
更新时间:2023年10月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。