侧链开发公司StarkWare和魏兹曼科学研究所的研究人员声称他们已经为多种比特币脚本限制创建了一个解决方案。
根据最近的一篇研究论文,新设计声称可以以更具资本效率的方式在比特币上部署复杂的智能合约。新系统在计算方面也可能更加高效。
ColliderVM是一种协议,旨在使比特币上的有状态计算成为可能,允许通过多个交易安全地执行多步骤过程。传统上,比特币脚本输出对其他脚本不可访问,使得复杂计算几乎不可能实现。
研究人员认为,ColliderVM可以让可扩展透明知识论证(STARKs)——一种零知识证明——在比特币上使用,而无需对网络进行共识级别的更改。该架构可以让比特币以最少的链上数据验证复杂的链下计算。
ColliderVM针对比特币的限制
每个比特币区块最多可以包含多达400万个操作码(命令)在所有交易中,而单个比特币脚本最多可以包含1000个堆栈元素(数据条目)。此外,无状态执行意味着每个脚本在没有记忆之前状态或早期交易的中间计算的情况下执行,使得复杂计算不切实际。
比特币研究公司ZeroSync的Robin Linus在一篇2023年论文中的BitVM实现允许在比特币上进行复杂的智能合约,但需要欺诈证明。欺诈证明是证明特定交易或计算执行不正确的加密证明,可能会触发纠正行动。
欺诈证明实施通常需要运营商预先投入资金用于潜在的纠正行动。在BitVM中,运营商支付预付款以覆盖潜在的欺诈交易,并在欺诈证明窗口关闭后收回资金。
与之前的实现相比,新系统在计算方面也更加高效,但仍然昂贵。之前的实现使用加密一次性签名(Lamport和Winternitz),在计算上尤其繁重。
ColliderVM借鉴了StarkWare、网络服务公司Cloudflare和比特币侧链开发公司Blockstream研究人员在2024年11月发表的ColliderScript论文。这一系统依赖于基于哈希碰撞的承诺设置,提出一个挑战,要求生成一个输入,当通过哈希函数运行时,产生具有预定特征的输出。
这种设置要求诚实运营商所需的计算资源显著少于恶意行为者。
根据碰撞难度,诚实节点和恶意节点所需的计算资源。来源:ColliderVM论文
哈希:不是食物也不是大麻
哈希是一种不可逆的数学函数,可以在任意数据上运行,生成一个固定长度的字母数字字符串。不可逆意味着无法反向运行计算以从哈希中获取原始数据。
这样就产生了一种数据ID,可以精确到位地识别数据,但不包含任何底层数据。
哈希函数示例。来源:维基百科
这个系统与比特币(BTC)挖矿有些相似,与BitVM相比,所需的哈希运算次数大大减少,从而减少了脚本大小和处理时间。ColliderVM的研究人员声称,他们已将这些运算次数进一步减少了至少1万倍。
研究人员似乎表明,这一实现方式正在使基于STARKs的比特币侧链变得切实可行。论文中写道:
“我们估计,比特币脚本长度用于STARK证明验证变得几乎可行,允许它与今天在应用中常见的其他基于配对的证明系统一起使用。”
STARKs是一种零知识证明系统,以其可扩展性和无需信任的特性(无需可信设置)而闻名。零知识证明是一种密码系统,允许用户证明数据的特定特征而不揭示底层数据。
许多早期的零知识证明系统需要一次性安全设置,依赖于“有毒废料”数据。如果某方持有有毒废料,他们将能够伪造签名并生成欺诈证明。STARKs不依赖于这种设置,使其无需信任。
STARK验证器的传统实现将需要超出比特币限制的脚本。现在,ColliderVM背后的研究人员认为,他们更高效的系统方法使得STARK证明的链上验证脚本“几乎可行”。
基于比特币的无需信任的侧链?
比特币被广泛认为是最安全可靠的区块链,但批评者指出,与许多山寨币相比,其功能集明显受限。虽然存在像Blockstream的Liquid这样的侧链,但它们并非无需信任。
Blockstream的研究总监兼数学家Andrew Poelstra早在2020年就告诉Cointelegraph,零知识证明系统是密码学领域“最令人兴奋的发展领域之一”。密码朋克(Cypherpunk)、比特币白皮书中提到的开发者和Blockstream创始人在2014年的一篇论文中解释说,在比特币上实现基于零知识证明的无信任侧链还需要更多工作。
即便是10年后的今天,基于ColliderVM的系统也只能做到最小化信任,而不是完全无需信任。这是因为用户仍然需要相信至少一小部分网络参与者会诚实行事,以确保系统正常运行。
研究的主要作者包括StarkWare联合创始人Eli Ben-Sasson,以及研究员Lior Goldberg和Ben Fisch。Ben-Sasson是STARKs的原始开发者之一,长期以来一直提倡使用零知识证明来提高区块链的可扩展性。
在最近与Cointelegraph的采访中,StarkWare联合创始人Ben-Sasson指出,真正的比特币第二层解决方案需要具有“比特币本身的安全性”。相反,目前的解决方案依赖于对签名者的信任或基于欺诈证明的经济激励。然而,他承认了闪电网络:
“当然,我们也要承认,如今的闪电网络确实具备比特币的安全性。”