白皮书
BTC Layer2生态
BitVM生态
BTC 2024 会议
BTC测试网水龙头
社交媒体

PPT中文版

1. 引言

BitVM,定位为:

  • Bitcoin的链下合约

  • 推动Bitcoin合约功能

开源代码见:

  • https://github.com/BitVM/BitVM(JavaScript)

其动机在于:

  • 当前Bitcoin无法扩容

  • 现有闪电网络扩容性不够

  • 能否将Bitcoin扩容至数十亿用户?

设想的理想情况为:

  • 100倍到1000倍的吞吐量

  • L2自由市场:如zk-rollups、sidechains、zkCoins等等。

  • 快速创新、便宜的试验

  • 所有L2通过闪电网络互联

  • 如果可以,需要bridges。

2. Bitcoin脚本是stateful(有状态的)

Bitcoin脚本现状为:

  • 中本聪禁用了所有有趣的opcodes

  • 将脚本数量最小化

  • 但仍遗留有足够多有吸引力的opcodes

  • 脚本大小最多可为4MB

  • Bitcoin脚本code golf(代码越短越好)

Bitcoin脚本是stateful(有状态的):

  • 理想情况:若可以对某value进行签名,则

* 可强化script1和script2中的$x$为相同值* Punish equivocation,对模棱两可进行惩罚

  • 问题在于:如何对value进行签名呢?

* 当前并没有CSFS等脚本用于签名......

3. lamport签名

lamport签名:

  • 概念非常简单

  • 仅需要哈希函数

  • 有可能能用比特币脚本来实现

  • 主要缺点为:签名很大

  • 但,可对u8、u32、u160进行签名

3.1 对1-bit message的lamport签名

对1-bit message的lamport签名,用比特币脚本表示为:

4. BitVM架构

4.1 BitVM范式

BitVM范式为:

  • 1)像闪电网络一样,试图让东西保持在链下

  • 2)2方设置:Prover和Verifier

  • 3)Optimistic计算

  • 4)反驳错误的结果,要比执行,容易得多

  • 5)Tree++

4.2 Tree++

Tree++:

  • 用于表示交易graphs中Bitcoin Contracts的语言

  • 为脚本的模板化语言:

* Evaluate 常量表示* 展开循环* 组合函数

  • 通过Lamport签名(u8、u32、u160等)实现stateful(有状态的)

  • 组合opcodes(xor、shift、mul、blake3等)

  • connector outputs

  • 前缀的大脚本、大Taptrees,和大TX graphs

4.3 BitVM:Bitcoin VM

BitVM:Bitcoin VM:

  • 不想为每个应用,手写和手工优化其底层电路

  • 构建某种通用VM

  • 简洁地反驳任何错误结果

  • 理想情况:RISC-V架构

4.4 BitVM Specs

BitVM Specs:

  • 基础指令集:rv32i(貌似对riscV指令集有偏好?)

  • 编译目标为:clang、gcc、LLVM

  • 使用现有的C/C++/Rust等库

  • STARK & SNARK verifiers等等

BitVM Detailed Specs:

  • 最大steps数为:$2^{32}$

  • 内存为:$2^{32}*4$字节,约17GB

  • 最坏情况:约40轮的挑战和回应

  • “Court case诉讼案”运行长达半年。

  • 总共:约150KB的脚本

  • 最坏情况为:严重激励不足

  • 在现实应用程序中可能永远不会发生

5. BitVM Bridges

5.1 BitVM Bridges

BitVM Bridges:

  • 将BTC bridge到其它系统

  • 理想情况:有点笨重也可以

  • Bridge很少使用。仅大额时才使用bridge。

  • 终端用户使用跨链swap

5.2 BitVM Bridge Guarantees

BitVM Bridge Guarantees:

  • Federation联盟:但只要有单个诚实会员就足够

  • 确保该bridge是安全和有活性的:

* 安全性:无人可偷掉存款* 活性:无法阻止有效的peg-out

  • 大型联盟:100+ 会员

  • 你可成为会员,然后你无需信任任何人

6. BitVM的Limitations

BitVM的局限性:

  • 复杂性

  • 平衡激励:loser需给winner支付 "fees+bounty"

  • 如果激励措施是平衡的,则不需要链(chain)

  • 潜在的资本密集型

  • 但不需要1:1的抵押

  • 对于所有N方的每个peg-in,有N个预签名的peg-out交易

  • 联盟可审查peg-ins

7. BitVM总结和展望

BitVM总结和展望:

  • BitVM,使得支持更复杂的Bitcoin合约

  • 用例:用于rollups、sidechains、L2s等trust最小化的bridges

  • 局限性:实用,但,笨重

  • 无需软分叉

  • 本月将完成toy版本(但目前未在twitter等公开toy版本是否完成)

  • 粗估今年主网上线

参考资料

[1] 2024年1月16日PPT [BitVM:Off-chain Bitcoin Contracts](https://brink.dev/assets/files/2024-01-16-eng-bitvm-slides.pdf)

[2] [BitVM Transaction Graph](https://raw.githubusercontent.com/BitVM/BitVM/b196b4ea83c899264137342a5f75f0ec89456857/docs/bitVM_graph_v2.svg)

[3] 2024年1月16日 [Robin Linus on BitVM](https://brink.dev/blog/2024/01/16/eng-call-bitvm/)

[4] 2024年1月17日视频 [Robin Linus on BitVM](https://www.youtube.com/watch?v=9aBuGObjEHs&t=150s)

上一页BitVM:Off-chain Bitcoin Contracts下一页PPT英文版

最后更新于