Исследователи StarkWare и Института Вейцмана представили ColliderVM, систему, которая преодолевает ограничения скриптов Bitcoin и позволяет реализовать сложные смарт-контракты.
Согласно недавней исследовательской работе, новый дизайн, как утверждается, позволяет развертывать сложные смарт-контракты на Bitcoin более эффективным с точки зрения капитала образом. Новая система также может быть намного более эффективной с точки зрения вычислений.
ColliderVM — это протокол, разработанный для обеспечения вычислений с сохранением состояния в Bitcoin, что позволяет безопасно выполнять многошаговые процессы в нескольких транзакциях. Традиционно выходные данные скрипта Bitcoin недоступны для других скриптов, что делает сложные вычисления практически невозможными.
Исследователи утверждают, что ColliderVM может позволить использовать масштабируемые прозрачные аргументы знаний (STARKs), тип доказательства с нулевым разглашением, в Bitcoin без необходимости внесения изменений на уровне консенсуса в сеть. Архитектура позволит Bitcoin проверять сложные вычисления оффчейн с минимальными данными ончейн.
ColliderVM нацелен на ограничения Bitcoin
Каждый блок Bitcoin может содержать до 4 миллионов OP-кодов во всех транзакциях, а один скрипт Bitcoin может содержать до 1000 элементов стека (записей данных). Кроме того, выполнение без сохранения состояния означает, что каждый скрипт выполняется без памяти о предыдущем состоянии или промежуточных вычислениях из более ранних транзакций, что делает сложные вычисления непрактичными.
Реализация BitVM из статьи 2023 года Робина Линуса из исследовательской компании Bitcoin ZeroSync допускала сложные смарт-контракты на Bitcoin, но требовала доказательств мошенничества. Доказательства мошенничества — это криптографические доказательства, которые подтверждают, что конкретная транзакция или вычисление были выполнены неправильно, что может привести к корректирующим действиям.
Реализация защиты от мошенничества обычно требует от операторов предоставления капитала для возможных корректирующих действий. В BitVM операторы платят аванс для покрытия потенциально мошеннических транзакций, возвращая капитал после закрытия окна защиты от мошенничества.
Новая система также более эффективна с точки зрения вычислений по сравнению с предыдущими реализациями, но все еще дорога. Предыдущие реализации использовали криптографические одноразовые подписи, которые были особенно вычислительно тяжелыми.
ColliderVM черпает вдохновение из статьи ColliderScript от ноября 2024 года, написанной исследователями из StarkWare, веб-сервисной компании Cloudflare и разработчика сайдчейна Bitcoin Blockstream. Эта система основана на обязательстве на основе коллизий хэша, ставящем задачу создания входных данных, которые при прогоне через хэш-функцию создают выходные данные с предопределенными характеристиками.
Такая схема требует от честных операторов значительно меньше вычислительных ресурсов, чем от злоумышленников.
Хеш — это необратимая математическая функция, которая может быть запущена на произвольных данных, создавая буквенно-цифровую строку фиксированной длины. Необратимость означает, что невозможно запустить вычисление в обратном порядке, чтобы получить исходные данные из хеша.
В результате получается своего рода идентификатор данных, идентифицирующий данные с точностью до бита, не содержащий никаких базовых данных.
Эта система, чем-то напоминающая майнинг BTC, требует значительно меньше хеш-операций по сравнению с BitVM, что сокращает как размер скрипта, так и время обработки. Исследователи ColliderVM утверждают, что сократили количество этих операций еще больше, по крайней мере, в 10 000 раз.
Исследователи, по-видимому, предполагают, что эта реализация почти делает сайдчейн Bitcoin на основе STARKs практичным. В статье говорится:
«Мы считаем, что длина скрипта Bitcoin для проверки доказательств STARK становится практически осуществимой, что позволяет использовать ее вместе с другими системами доказательств на основе пар, распространенными сегодня в приложениях».
STARK — это система доказательства с нулевым разглашением (zk-Proof), известная своей масштабируемостью и бездоверительной природой (не требуется доверенная настройка). zk-Proof — это криптографическая система, которая позволяет пользователям доказывать определенную особенность фрагмента данных, не раскрывая базовые данные.
Многие ранние системы zk-Proof требовали одноразовой безопасной настройки, которая опиралась на данные о «токсичных отходах». Если бы сторона хранила токсичные отходы, это позволило бы ей подделывать подписи и генерировать мошеннические доказательства. STARK не опирается на такую настройку, что делает его не требующим надежности.
Традиционная реализация верификаторов STARK потребовала бы скриптов, которые превышают ограничения Bitcoin. Теперь исследователи ColliderVM утверждают, что их более эффективные системные подходы делают скрипт проверки ончейн для доказательств STARK почти практичным.
Не требующие доверия сайдчейны на основе Bitcoin?
Bitcoin широко считается самым безопасным и надежным блокчейном, но его критики поднимают вопросы о том, что его набор функций значительно более ограничен по сравнению со многими альткоинами. Существуют сайдчейны, такие как Liquid от Blockstream, но они не являются практичными.
Директор по исследованиям в блокчейн-фирме Blockstream и математик Эндрю Поэлстра еще в 2020 году сказал, что системы на основе zk-Proof являются «одной из самых захватывающих областей разработки» в области криптографии. Cypherpunk, разработчик, упомянутый в белой книге Bitcoin, и основатель Blockstream, объяснил в статье 2014 года, что необходимо больше работы для реализации не требующих доверия сайдчейнов на основе zk-Proof в Bitcoin.
Тем не менее, даже 10 лет спустя, система на основе ColliderVM будет скорее доверительно-минимизированной, чем доверительно-независимой. Это связано с тем, что пользователи все равно должны будут доверять, что по крайней мере минимальное подмножество участников сети будет действовать честно, чтобы гарантировать правильное функционирование системы.
Ведущими авторами исследования являются Эли Бен-Сассон, соучредитель StarkWare, а также исследователи Лиор Голдберг и Бен Фиш. Бен-Сассон является одним из первоначальных разработчиков STARK и давно выступает за использование доказательств с нулевым разглашением для улучшения масштабируемости блокчейна.
В недавнем интервью соучредитель StarkWare Бен-Сассон отметил, что настоящее решение Bitcoin L2 должно иметь безопасность самого Bitcoin. Вместо этого текущие решения полагаются на доверие к подписантам или экономические стимулы, защищенные от мошенничества. Тем не менее, он признал Lightning Network:
«Мы также должны признать, что сегодня, конечно, существуют сети Lightning, которые обладают безопасностью Bitcoin».
Читайте также:
