Fiat
ภาพรวม
Spot
Futures
การเงิน
โปรโมชั่น
มากกว่า
พื้นที่สำหรับมือใหม่
เข้าสู่ระบบ
สถาบัน CoinEx

สถาบัน CoinEx: BitVM ศักยภาพของสัญญาอัจฉริยะบน Bitcoin Mainnet

2023-12-01 08:24:11

เมื่อวันที่ 9 ตุลาคม Robin Linus ผู้พัฒนา ZeroSync ได้เปิดตัวเอกสารทางเทคนิคของ BitVM ซึ่งได้สร้างความสนใจอย่างมากจากชุมชน BitVM แนะนำกระบวนทัศน์การประมวลผลใหม่ที่สามารถแสดงสัญญา Bitcoin ที่สมบูรณ์ของ Turing ได้โดยไม่ต้องแก้ไขกฎฉันทามติของเครือข่าย

สัญญาอัจฉริยะแบบกระจายศูนย์ (Decentralized Smart Contracts): ข้อจำกัดและเป้าหมาย

Script ของ Bitcoin เป็นภาษาแบบ Stack ที่ให้โครงสร้างการควบคุมพื้นฐาน เช่น การตรวจสอบเงื่อนไข เพื่อกำหนดตรรกะการตรวจสอบความถูกต้องของธุรกรรม ต้องใช้ลายเซ็นดิจิทัลที่ถูกต้องเพื่อใช้ Bitcoin ผ่านกระบวนการตรวจสอบแบบมีเงื่อนไขง่ายๆ นั่นคือ Script ได้รับการออกแบบมาให้เป็น non-Turing แม้ว่าจะไม่รองรับฟังก์ชันการควบคุมการไหลที่ซับซ้อน เช่น loops แต่การออกแบบนี้ช่วยให้มั่นใจถึงความเรียบง่ายและความปลอดภัยของภาษา ข้อจำกัดเหล่านี้ทำให้ Script ทำการคำนวณที่ซับซ้อน รวมถึงการคำนวณที่เกี่ยวข้องกับสัญญาอัจฉริยะด้วย

แม้ว่าโซลูชันเลเยอร์ 2 บางตัวที่ออกแบบมาสำหรับ Bitcoin สามารถใช้ฟังก์ชันสัญญาอัจฉริยะขั้นพื้นฐานได้โดยการล็อกสินทรัพย์ แต่โดยเนื้อแท้แล้วโซลูชันเหล่านี้อาศัยที่อยู่แบบหลายลายเซ็นและการแมปสินทรัพย์แบบ cross-chain ซึ่งต้องการความไว้วางใจจากส่วนกลางในระดับหนึ่ง สิ่งนี้บ่อนทำลายคำมั่นสัญญาของ Bitcoin ในการกระจายศูนย์ ก่อนที่จะมีการเปิดตัว BitVM ชุมชน Bitcoin ได้สำรวจวิธีการกระจายศูนย์ ลดความน่าเชื่อถือ และความสามารถในการคำนวณแบบ Turing ได้อย่างสมบูรณ์

BitVM: คำนวณทุกอย่างบน Bitcoin

แกนนวัตกรรมของ BitVM คือการใช้ระบบ Script ที่มีอยู่ของ Bitcoin เพื่อใช้ Logic gates (รวมถึงเกต AND, XOR gates, NOT gates และ XOR gates สนับสนุนการดำเนินการ เช่น AND, OR, NOT และ XOR) เพื่อสร้างค่า Bollinger ที่ซับซ้อนตามอำเภอใจ . วงจรเหล่านี้ใช้เพื่อดำเนินการเชิงตรรกะกับอินพุตไบนารี่และให้เอาต์พุตไบนารี การคำนวณ Boolean สามารถนำไปใช้ได้โดยใช้ Logic gates เพื่อดำเนินการต่างๆ เช่น AND, OR, NOT และ XOR โดยเฉพาะอย่างยิ่ง BitVM ใช้ Hash Time Locked Contracts (HTLC) และ Taproot (soft fork ที่เปิดตัวในเดือนพฤศจิกายน 2021 สำหรับ Script ที่ได้รับการปรับปรุง) เพื่อแสดง Logic gates พื้นฐาน เช่น AND และ OR gates จากนั้น BitVM จะรวม Logic gates พื้นฐานเพื่อสร้างวงจรที่ซับซ้อนใดๆ โดยพื้นฐานแล้วจะเป็นการจำลองคอมพิวเตอร์ที่ตั้งโปรแกรมได้บนบล็อกเชน Bitcoin

สุดท้ายนี้ ในกรณีที่เกิดข้อพิพาทระหว่างฝ่ายที่ทำธุรกรรม สามารถใช้โปรโตคอล elegant challenge-response ซึ่งคล้ายกับหลักฐานการฉ้อโกงใน Bitcoin เพื่อใช้ในการตรวจสอบได้ ผู้พิสูจน์อักษรอ้างว่าฟังก์ชันที่กำหนดจะประเมินอินพุตเฉพาะบางตัวไปยังเอาต์พุตเฉพาะบางตัว หากการกล่าวอ้างนั้นเป็นเท็จ ผู้ตรวจสอบสามารถดำเนินการป้องกันการฉ้อโกงและลงโทษผู้พิสูจน์ได้ การใช้กลไกนี้ทำให้สามารถตรวจสอบฟังก์ชันการคำนวณใดๆ บน Bitcoin ได้

การออกแบบของ BitVM

Bit Value Commitment

Bit Value Commitment ซึ่งเป็น Script Bitcoin ใช้คำสั่ง if-else เพื่อดำเนินการตามแผนข้อผูกมัด การเข้ารหัสลับแบบดั้งเดิมนี้ช่วยให้แน่ใจว่าผู้ส่งสามารถยืนยันเนื้อหาของข้อความก่อนที่จะส่ง และเนื้อหาไม่สามารถเปลี่ยนแปลงได้เมื่อมีการเปิดเผยต่อสาธารณะ รูปแบบความมุ่งมั่นนี้ครอบคลุมค่า hash สองค่า ได้แก่ hash0 และ hash1 ค่าที่ส่งคืนจะเป็น 0 หรือ 1 จะขึ้นอยู่กับการเปรียบเทียบค่าแฮชของอินพุตกับค่า hash ทั้งสองนี้ 

รูปที่ 1: การใช้งานอย่างเป็นรูปธรรมสำหรับ1-bit commitment

รูปธรรมสำหรับ1-bit

แหล่งที่มา: https://bitvm.org/bitvm.pdf

Logic Gate Commitment

ในทฤษฎีการคำนวณ ฟังก์ชันคำนวณใดๆ สามารถแสดงเป็นวงจร Boolean ได้ โดยเฉพาะอย่างยิ่ง NAND gate คือ Universal logic ที่สามารถใช้เพื่อสร้าง Logic gates ที่ซับซ้อนอื่นๆ ทั้งหมดได้ BitVM รวมเอาข้อผูกพันค่าสอง bit ที่แสดงถึงอินพุตทั้งสองและข้อผูกพันค่า bit ที่สามซึ่งแสดงถึงเอาต์พุตเพื่อใช้ NAND gate

BitVM แสดง NAND gate อย่างชาญฉลาดผ่านสคริปต์ Bitcoin ซึ่งช่วยให้สามารถสร้างวงจร Boolean logic ที่ Arbitrary complex ซึ่งจำลองคอมพิวเตอร์ที่ตั้งโปรแกรมได้ผ่าน Script ได้อย่างมีประสิทธิภาพ

รูปที่ 2: การใช้งาน NAND gate โดยใช้ Bit value commitments

ใช้งาน NAND gate

แหล่งที่มา: https://biquanlibai.notion.site/BitVM-2b8557e0ea004d0cbc52951782bc9754

รูปที่ 3: Logic gate commitment สำหรับการดำเนินการ NAND

ดำเนินการ NAND

แหล่งที่มา: https://bitvm.org/bitvm.pdf

Script คำนวณค่า NAND ของอินพุตทั้งสองเพื่อให้แน่ใจว่าตรงกับ Committed output bit

Binary Circuit Commitment

BitVM สามารถแสดงวงจรใดๆ ก็ได้โดยการเขียน composing gate ทุกขั้นตอนของการดำเนินการมีความมุ่งมั่นใน Tapleaf ทั้งหมดจะรวมกันอยู่ในที่อยู่ Taproot เดียวกัน เพื่อให้ผู้พิสูจน์อักษรสามารถดำเนินการประตูใดก็ได้ในวงจร การดำเนินการ Gate ต้องการให้ผู้พิสูจน์ตัวตนเปิดประตูที่เกี่ยวข้องและตั้งค่าสำหรับ Bit อินพุตและเอาท์พุต ตัวอย่างเช่น ในรูปที่ 4 A, B, C และ D เป็นข้อผูกพันค่า Bit ที่กำหนดไว้ล่วงหน้า ซึ่งแต่ละค่าแทนค่าบิต จากนั้นจึงดำเนินการลอจิกที่เกี่ยวข้องกับ NAND gate แปดตัว ตัวอย่างเช่น ถ้า A NAND B ให้ค่า E และ E ถูกใช้เป็นอินพุตสำหรับ NAND gate ถัดไป เอาต์พุตสุดท้ายของวงจรทั้งหมดจะเป็น TRUE การออกแบบวงจร Boolean นี้เชื่อมต่อ NAND gate ของข้อผูกพันด้านค่า Bit และบรรลุการดำเนินการ Logic ที่ซับซ้อน โดยนำเสนอการแสดงที่กะทัดรัดสำหรับการคำนวณที่ตรวจสอบได้บนบล็อกเชน Bitcoin

รูปที่ 4: วงจรที่มี NAND gates ที่แตกต่างกันแปดตัว

แตกต่างกันแปดตัว

แหล่งที่มา: https://bitvm.org/bitvm.pdf 

Challenge และ Response

ใน BitVM การดำเนินการกับวงจรเดียวนั้นไม่เพียงพอ และจำเป็นต้องมีกลไก Challenge-Response เพื่อพิสูจน์ความถูกต้องของการคำนวณ เพื่อให้บรรลุเป้าหมายดังกล่าว ผู้พิสูจน์และผู้ตรวจสอบควรลงนามล่วงหน้าในลำดับของธุรกรรมระหว่างการตั้งค่า ธุรกรรมดังกล่าวเชื่อมโยงกันตามลำดับ " challenge - response - challenge - response " ซึ่งทำให้เกิดปฏิสัมพันธ์ระหว่าง Challenge และ Response หลายรอบ หากฝ่ายใดฝ่ายหนึ่งหยุดเข้าร่วม หลังจากหมดเวลา อีกฝ่ายจะชนะการท้าทายและสามารถรับเงินมัดจำทั้งสองได้ กลไกนี้จำเป็นเฉพาะในกรณีที่เกิดการฉ้อโกงเท่านั้น ตราบเท่าที่ทั้งสองฝ่ายให้ความร่วมมือ พวกเขาสามารถร่วมกันยุติสัญญาใดๆ ก็ได้ด้วยการลงนามแบบ 2 ใน 2

เรามาดูกันว่ากลไกนี้ทำงานอย่างไรในสถานการณ์ที่สมมติ พอล (ผู้พิสูจน์) และวิกกี้ (ผู้ตรวจสอบ) ลงนามล่วงหน้าในลำดับการทำธุรกรรม จากนั้นวิกกี้ก็สามารถเริ่มต้น Challenge (TX 2) ได้โดยการเลือก Challenge (hash7) จากหนึ่งใน Hashlocks ในใบ Tapscript ของเธอ วิธีนี้จะปลดล็อก Tapscript เฉพาะสำหรับ พอล และบังคับให้เขาดำเนินการ โดยมีอินพุตและเอาต์พุตแบบเปิด การกล่าวอ้างที่ไม่สอดคล้องกันสามารถหักล้างได้อย่างรวดเร็วโดยทำซ้ำขั้นตอนนี้เพื่อสอบถาม 2-3 รอบ หากผู้พิสูจน์หยุดการทำงานร่วมกัน ผู้ตรวจสอบสามารถปลดล็อก Hash preimage ที่เขาถือไว้เพื่อบังคับให้ผู้พิสูจน์ตอบสนองแบบ On-chain แบบสอบถามแต่ละรอบอาจตรวจสอบหรือ Specific gate ได้ ด้วยการค้นหาแบบ Binary (อัลกอริธึมที่ใช้เพื่อค้นหาองค์ประกอบเฉพาะใน Array ที่เรียงลำดับ) ผู้ตรวจสอบสามารถระบุข้อผิดพลาดของผู้พิสูจน์ได้อย่างรวดเร็วหลังจาก Challenge และ Response เพียงไม่กี่รอบ เมื่อข้อผูกพันทั้งสองของผู้พิสูจน์ขัดแย้งกัน ผู้ตรวจสอบจะชนะ Challenge ทันทีและรับเงินมัดจำ

รูปที่ 5: ลำดับธุรกรรมที่ลงนามไว้ล่วงหน้าเพื่อดำเนินการ Challenge และ Response หลายรอบ

ดำเนินการ Challenge

แหล่งที่มา: https://bitvm.org/bitvm.pdf

การออกแบบที่พิถีพิถันนี้ช่วยให้ BitVM สามารถตรวจสอบ On-chain ของการคำนวณที่ซับซ้อนได้ ซึ่งรับประกันประสิทธิภาพของการทำงานร่วมกันและกำหนดบทลงโทษในกรณีที่เกิดการฉ้อโกง มันแสดงให้เห็นถึงความเป็นไปได้ในการตรวจสอบการคำนวณเชิงโต้ตอบ Turing ที่สมบูรณ์ในเครือข่าย Bitcoin

ประเด็นสำคัญของการออกแบบของ BitVM

การคำนวณแบบ Off-chain และการตรวจสอบแบบ On-chain

BitVM วางภาระในการคำนวณที่ซับซ้อนออกจากบล็อคเชน โดยสงวน Bitcoin บล็อคเชนไว้เพื่อจุดประสงค์ในการตรวจสอบผลลัพธ์เพียงอย่างเดียว วิธีนี้จะช่วยหลีกเลี่ยงการรันสัญญาที่ซับซ้อนบนบล็อกเชนโดยตรง ซึ่งช่วยลดการขยายตัวของบล็อกเชน

Logic Gates แสดงด้วย Hashlocks และ Bitcoin Scripts

BitVM ใช้ประโยชน์จาก Hashlocks และ Script opcode ที่ Bitcoin รองรับ เพื่อแสดง logic gates พื้นฐาน เช่น AND และ NOT gates การเชื่อมต่อ logic gates นี้ช่วยให้สามารถสร้างวงจรที่มี Arbitrary complexity ช่วยให้สามารถคำนวณ Turingได้อย่างสมบูรณ์

กลไกทฤษฎีเกมสำหรับผู้พิสูจน์ (Prover) และผู้ตรวจสอบ (Verifier)

กลไกการตรวจสอบความถูกต้องของ BitVM ซึ่งคล้ายกับ Optimistic Rollup เกี่ยวข้องกับความ challenges เชิงโต้ตอบและ responses ระหว่างฝ่ายต่างๆ ในการคำนวณ ท้ายที่สุดแล้ว ผลลัพธ์การคำนวณที่ถูกต้องจะได้รับการยืนยันทาง on-chain หากผู้พิสูจน์โกง ผู้ตรวจสอบสามารถดำเนินการลงโทษบนบล็อคเชน Bitcoin ได้ ด้วยเหตุนี้ BitVM และ Optimistic Rollup จึงใช้กลไกการโต้ตอบที่คล้ายกันสำหรับการตรวจสอบแบบ on-chain และข้อแตกต่างเพียงอย่างเดียวคือ BitVM ใช้ Bitcoin scripts โดยตรงเพื่อใช้กระบวนการตอบสนองต่อ Challenge-Response 

ผลกระทบต่อระบบ On-chain น้อยที่สุด

กระบวนการคำนวณของ BitVM มีผลกระทบน้อยที่สุดต่อ Bitcoin blockchain เหลือเพียงธุรกรรม on-chain จำนวนเล็กน้อยเมื่อมีข้อพิพาทเกิดขึ้น สิ่งนี้จะรักษาประสิทธิภาพและความสามารถในการปรับขนาดของ Bitcoin 

ไม่จำเป็นต้องใช้ Soft Forks

เนื่องจาก BitVM ใช้ความสามารถของ Bitcoin script ที่มีอยู่เท่านั้น จึงไม่จำเป็นต้องแก้ไขโปรโตคอล Bitcoin ผ่าน Soft Forks สิ่งนี้ทำให้ BitVM สามารถรวมเข้ากับ Mainnet ของ Bitcoin ได้ง่ายขึ้น

บทสรุป

นวัตกรรมที่ยิ่งใหญ่ที่สุดของ BitVM อยู่ที่ความสามารถในการใช้การตรวจสอบ Turing-complete โดยไม่ต้องแก้ไขโปรโตคอล Bitcoin หลัก โดยสามารถบรรลุสิ่งนี้ได้ด้วยการใช้ Scripts อย่างสร้างสรรค์ โดยเฉพาะอย่างยิ่ง Scripts ที่ได้รับการปรับให้เหมาะสมโดย Taproot การออกแบบอันชาญฉลาดนี้ช่วยให้สามารถรวมเข้ากับ Bitcoin mainnet ได้อย่างราบรื่น โดยไม่เกิดปัญหาความเข้ากันได้ใหม่ๆ หรือทำให้ Bitcoin มีการกระจายศูนย์น้อยลง

โซลูชันที่เป็นนวัตกรรมของ BitVM มีศักยภาพในการแนะนำสัญญาอัจฉริยะและแอปพลิเคชันแบบกระจายศูนย์ให้กับระบบนิเวศของ Bitcoin ตัวอย่างเช่น สามารถใช้เพื่อสร้าง cross-chain bridges ที่มีความ minimal-trust เพื่อเชื่อมต่อสินทรัพย์บล็อกเชนต่างๆ ช่วยเพิ่มความสามารถในการทำงานร่วมกันของ Bitcoin นอกจากนี้ BitVM ยังช่วยสร้างเลเยอร์ส่วนขยาย zkRollup ที่มีประสิทธิภาพมากขึ้น เพื่อทำให้ Bitcoin สามารถปรับขนาดได้มากขึ้น กล่าวโดยสรุป BitVM แสดงให้เห็นถึงความเป็นไปได้มากมายในการขับเคลื่อนระบบนิเวศ Bitcoin เข้าสู่ยุคใหม่เพียงผ่านการใช้ประโยชน์จากฟังก์ชันการทำงานที่มีอยู่อย่างสร้างสรรค์

แหล่งอ้างอิง

https://bitvm.org/bitvm.pdf

https://github.com/supertestnet/tapleaf-circuits

https://biquanlibai.notion.site/BitVM-2b8557e0ea004d0cbc52951782bc9754

ก่อนหน้า
Arpa Network คืออะไรและทำงานอย่างไร?
ถัดไป
CoinEx รายวัน:UniBot (UNIBOT) พุ่งขึ้น 42%, MicroStrategy ซื้อ Bitcoins เพิ่มเติม 16,130 Bitcoins