Tur rencana perluasan ekologi BTC: BitVM, seni etsa

Bagaimana kontrak pintar diterapkan pada jaringan Bitcoin?

Ditulis oleh: Simon shieh

Ulasan kata pengantar

Dalam artikel sebelumnya “Tur Rencana Ekspansi Ekologi BTC: Ke Mana Pergi untuk Prasasti”, kami membahas prinsip teknis dan kemungkinan masalah keamanan ekologi prasasti populer, dan menyebutkan kemungkinan menggunakan prasasti rekursif untuk mengimplementasikan kontrak pintar. Namun, karena pembatasan Luke pada skrip Taproot, penulisan rekursif tampaknya memiliki beberapa kendala. Jadi apakah ada kemungkinan lain untuk menerapkan kontrak pintar di jaringan Bitcoin?

Robin Linus, salah satu pendiri pengembang blockchain ZeroSync, menerbitkan makalah berjudul “BitVM: Hitung Apa Pun di Bitcoin” pada tanggal 9 Oktober 2023, di mana ia mengusulkan untuk meluncurkan rencana untuk menghadirkan kontrak pintar ke blockchain Bitcoin.

Makalah ini mengusulkan ide yang sangat menarik untuk menggunakan akar tunggang untuk melakukan hampir semua perhitungan sewenang-wenang dan menggunakan perhitungan ini untuk memverifikasi apa yang terjadi di luar rantai Bitcoin. Triknya adalah dengan menjaga semua logika di luar rantai dan menantang hasil yang tidak jujur dengan beberapa langkah komputasi ketika orang lain menegaskannya.

Dengan kata lain, ini adalah dengan menempatkan logika Verifikator di jaringan Bitcoin, menggunakan keamanan konsensus Bitcoin yang kuat untuk menjadi pihak ketiga yang tepercaya untuk setiap lapisan komputasi lengkap Turing, dan kemudian menggunakan prinsip Rollup Optimis untuk mewujudkannya. -perhitungan rantai Verifikasi hasil.

Jadi bagaimana cara menempatkan logika Verifier di jaringan Bitcoin? Untuk menggemakan “pengukiran” di bagian sebelumnya, saya ingin menyebutnya sebagai teknologi “pengetsaan” sirkuit pada jaringan Bitcoin.

Rangkaian gerbang logika

Di dalam komputer atau ponsel Anda, listrik menjalankan semua fungsi komputer dengan mengalirkan rangkaian satu dan nol. Hal ini dicapai melalui jutaan komponen kecil yang disebut gerbang logika. Gerbang logika ini adalah blok bangunan dasar dari chip komputer.

Setiap gerbang logika menerima satu atau dua “bit” informasi, dan setiap bit bernilai 1 atau 0. Kemudian, gerbang logika melakukan operasi logika sederhana sesuai dengan aturan yang ditetapkan, seperti operasi “DAN”, “ATAU”, atau “TIDAK”. Hasil dari operasi ini juga sedikit, bisa 1 atau 0. Setelah operasi selesai, hasilnya diteruskan ke gerbang logika berikutnya.

Sistem yang didasarkan pada operasi logika sederhana ini telah membawa pada pemahaman bahwa penghitungan dan fungsi yang paling rumit sekalipun dapat dicapai dengan menggabungkan sejumlah besar operasi logika sederhana. Kombinasi dan kolaborasi gerbang logika inilah yang menjadi dasar komputer dan perangkat elektronik modern untuk mampu melakukan tugas-tugas kompleks. Melalui operasi logika dasar ini, komputer dapat menangani operasi aritmatika yang kompleks, penyimpanan data, rendering gambar, dan fungsi lainnya.

Gambar di bawah ini adalah gerbang logika yang sangat khusus yang disebut “gerbang NAND”. Gerbang ini dapat membuat rangkaian gerbang logika jenis apa pun. Tentu saja, gerbang ini tidak bisa seefisien gerbang jenis khusus lainnya, namun tetap dapat dilakukan. . Rangkaian gerbang logika BitVM terdiri dari gerbang NAND.

Cara Mengetsa Gerbang NAND pada Bitcoin

Membangun gerbang NAND di atas skrip Bitcoin yang ada dapat dicapai dengan menggabungkan kunci hash dengan dua opcode yang mungkin kurang dikenal: OP_BOOLAND dan OP_NOT.

Pertama, kunci hash dapat digunakan untuk membuat skrip cabang yang dapat digunakan dengan salah satu dari dua cara: untuk memenuhi kunci hash atau untuk memenuhi kunci hash B. Jadi, jalur A menempatkan angka 1 pada tumpukan, dan jalur B menempatkan angka 0 pada tumpukan.

Dengan memenuhi kunci hash tertentu, Anda dapat “membuka” sedikit yang berfungsi sebagai salah satu masukan ke gerbang NAND yang akan kita buat. Karena Anda hanya dapat memenuhi persyaratan salah satu jalur, pendekatan ini hanya mengizinkan pengguna untuk mengirimkan satu bit pada satu waktu.

Logika gerbang NAND adalah menerima dua bit sebagai masukan dan satu bit keluaran. Jika kedua bit masukannya 1, maka keluarannya adalah 0; jika masukannya adalah kombinasi lain, maka keluarannya adalah 1. Dengan menggunakan dua trik kunci hash, Anda dapat mengirimkan dua masukan ini dan memverifikasi bahwa keluarannya benar, itulah gunanya OP_BOOLAND dan OP_NOT.

Pengoperasian OP_BOOLAND adalah kebalikan dari gerbang NAND: jika kedua masukannya 1, keluarannya adalah 1; kombinasi masukan lainnya menghasilkan 0. OP_NOT menampilkan nilai kebalikan dari input. Jadi dengan menggabungkan dua opcode ini, Anda dapat mengambil dua input dan melakukan penjumlahan terbalik di tumpukan skrip. Terakhir, Anda dapat menggunakan OP_EQUALVERIFY dan trik kunci hash untuk memverifikasi keluaran pernyataan. Jika hasil operasi NAND aktual pada tumpukan tidak konsisten dengan keluaran yang dinyatakan oleh pengguna, skrip gagal divalidasi.

Dengan cara ini, rangkaian gerbang NAND “terukir” ke dalam skrip Bitcoin, yang secara efektif memaksa operasi gerbang NAND virtual melalui skrip Bitcoin.

Cara mengetsa sirkuit skala besar

Meskipun ide menggunakan skrip Taproot untuk mencapai pengetsaan sirkuit itu keren, apalagi sirkuit berskala ultra besar seperti PC, bahkan untuk mengimplementasikan serangkaian penghitungan apa pun memerlukan ribuan sirkuit gerbang NAND, yang terbatas dalam Bitcoin. perhitungan rumit di ruang skrip Taproot?

BitVM mengusulkan metode pohon skrip Taproot (Taproot Tree). Untuk mengimplementasikan proses komputasi yang kompleks dalam skrip Bitcoin, seseorang dapat membangun sirkuit komputasi dengan menghubungkan gerbang logika secara seri. Dalam skema ini, kunci hash digunakan untuk mengikat masing-masing pintu untuk mencapai eksekusi operasi logis yang berurutan. Secara khusus, jika skrip satu gerbang menghasilkan hasil keluaran C1 atau C2 yang berbeda berdasarkan masukan hash preimage (nilai teks biasa hash) yang berbeda, maka gerbang berikutnya akan menggunakan nilai kunci hash yang cocok sebagai masukannya.

Metode ini dapat menerapkan mekanisme penalti, yaitu jika Anda mencoba berbohong tentang hasil gerbang sebelumnya, Anda hanya dapat mengungkapkan gambar asli dari kunci hash lainnya. Mekanisme ini dapat digunakan untuk komputasi interaktif antara dua pengguna, di mana mereka sepakat terlebih dahulu untuk berpartisipasi dalam tugas komputasi tertentu, dan kemudian menguraikan proses komputasi menjadi sirkuit yang hanya terdiri dari gerbang NAND. Mereka perlu memilih kunci hash yang sesuai untuk setiap gerbang di sirkuit dan menyandikannya ke dalam pohon skrip yang mengunci UTXO.

Kemudian beberapa alamat digunakan untuk membentuk matriks alamat Taproot, dan kemudian rangkaian logika tersebut diukir ke dalam skrip Taproot dari serangkaian transaksi UTXO yang dihubungkan dalam struktur pohon melalui metode Taproot Tree, akhirnya membentuk logika “seperti kontrak” yang dapat menangani tugas komputasi tertentu.sirkuit.

Tantangan Penipuan

Tantangan penipuan adalah inti dari teknologi OP (Optimism Rollup) (walaupun belum diterapkan ~). Idenya adalah bahwa sebelum sejumlah transaksi diserahkan secara berkelompok, penantang meluncurkan tantangan penipuan (janji vs. taruhan) pada transaksi yang dianggap salah., Kontrak Verifikator di mainnet akan menentukan apakah pengirim telah melakukan kejahatan berdasarkan perubahan root status setelah eksekusi, dan kemudian mengalokasikan aset yang dijaminkan oleh kedua belah pihak.

Dalam bitVM, pohon skrip dirancang menjadi dua sirkuit. Selain memungkinkan pembuktian untuk tunduk pada satu sirkuit, penantang juga harus mampu menantang pernyataan pembukti. Hal ini dapat dicapai dengan terlebih dahulu menandatangani serangkaian transaksi. Transaksi yang telah ditandatangani sebelumnya ini terhubung melalui “Tantangan->Respon->Tantangan->…”. Jika salah satu pihak berhenti untuk jangka waktu tertentu, pihak lain akan memenangkan tantangan dan memulihkan simpanan kedua belah pihak.

Gambar di atas menunjukkan serangkaian transaksi yang telah ditandatangani sebelumnya:

• Tantangan: Vicky (penantang/verifikator) melepaskan gambar awal di jalur skrip (gambar awal ini hanya diketahui oleh penantang), yang digunakan untuk menantang bukti;
• Jawaban: Paul (pepatah) mengeksekusi gerbang logika yang sesuai dan mengirimkan dana kembali ke skrip awal;

Pernyataan apa pun yang tidak konsisten dapat dengan cepat dibantah setelah beberapa kali penyelidikan. Jika pembuktian berhenti bekerja sama dengan penantang di luar rantai, penantang akan memaksa pembuktian untuk bekerja sama dalam rantai: setiap kali penantang membuka kunci hash, simpul daun akar tunggang yang sesuai dengan setiap gerbang NAND di UTXO pembukti hanya akan memiliki It hanya dapat dibelanjakan jika pembuktian mengetahui preimage yang dipegang oleh penantang. Pembuktian tersebut dapat membuktikan bahwa simpul daun akar tunggang tertentu dijalankan dengan benar dengan mengungkapkan masukan dan keluarannya. Premisnya adalah bahwa penantang membuka gambar asli dari hash yang sesuai dengan Tapleaf dengan mengungkapkannya. Melalui pencarian biner, penantang dapat mengunci kesalahan pembukti setelah putaran terbatas (O(logn)) tantangan dan tanggapan.

Keseluruhan proses melibatkan beberapa putaran interaksi untuk memastikan kontrak diselesaikan dengan benar. Penantang dapat terus menantang pembuktian sampai pembuktian memastikan hasil yang benar untuk setiap gerbang, atau penantang dapat menarik dana setelah waktu tertentu jika pembukti gagal menjawab tantangan. Idealnya, semua operasi dilakukan secara off-chain dan kedua belah pihak berkolaborasi untuk menyelesaikan penyelesaian, namun jika kerja sama gagal, kedua belah pihak dapat memastikan bahwa kontrak diselesaikan dengan benar melalui permainan tantangan on-chain.

Hambatan pendaratan dan masalah keselamatan

Proposal ini melibatkan pemrosesan dan menghasilkan data dalam jumlah yang sangat besar. Pohon skrip Taproot yang digunakan mungkin berisi miliaran node daun, dan waktu pemrosesan transaksi terkait yang telah ditandatangani sebelumnya mungkin memerlukan setidaknya beberapa jam untuk memastikan penyelesaian yang akurat. Eksekusi kondisi pembukaan kunci yang telah ditetapkan untuk setiap alamat Taproot memerlukan biaya penambangan, sehingga semakin banyak kombinasi alamat, semakin besar biayanya.

Keterbatasan utama dari skema ini adalah bahwa skema ini hanya berfungsi untuk interaksi antara dua partisipan: satu, sebagai pembukti, yang menyatakan keakuratan pelaksanaannya; dan yang lainnya, sebagai verifikator, menantang klaim pihak yang pertama. Meskipun penelitian di masa depan mungkin menemukan cara untuk melibatkan lebih banyak partisipan, saat ini tampaknya belum ada solusi yang jelas.

Dalam skenario penyelesaian kooperatif, semua peserta harus online, sehingga menimbulkan batasan tertentu pada kepraktisan dan kenyamanan protokol.

Dalam hal keamanan, terdapat risiko keamanan utama sebagai berikut:

1. Karena keterbatasan biaya, sejumlah besar pekerjaan komputasi harus dilakukan secara off-chain. Komputasi off-chain memiliki beberapa risiko keamanan umum pada layanan terpusat.

2. Sejumlah besar data disimpan secara off-chain, dan ketersediaan data serta keamanan data juga merupakan poin risiko yang harus dipertimbangkan.

3. Apakah ada celah logis dalam sirkuit yang tergores itu sendiri juga merupakan titik risiko keamanan.Karena sirkuit tidak dapat dibaca, lebih banyak biaya audit atau biaya verifikasi formal harus dibayar.

Metatrust telah membantu Uniswap dalam melakukan pekerjaan verifikasi formal yang komprehensif, dan memiliki pengalaman yang sangat kaya dalam audit sirkuit ZK dan verifikasi formal, yang dapat memberikan jaminan implementasi ekosistem BitVM yang aman.

Solusi dalam dua artikel sebelumnya merupakan solusi teknis yang baru populer tahun ini. Pada artikel berikutnya, kami akan memperkenalkan solusi lama dan lebih “ortodoks”, versi terbaru dari Lightning Network - Taproott Assets.