Разработчики StarkWare и исследователи из Института Вейцмана утверждают, что создали способ обойти ограничения скрипта Bitcoin. Согласно недавней научной статье, новая разработка позволяет развёртывать сложные смарт-контракты на Bitcoin более эффективно с точки зрения капитала. Новая система также может быть гораздо эффективнее с точки зрения вычислений.
**ColliderVM: преодоление ограничений Bitcoin**
ColliderVM — это протокол, предназначенный для обеспечения вычислений с учётом состояния в Bitcoin. Он позволяет безопасно выполнять многоэтапные процессы в рамках нескольких транзакций. Традиционно выходные данные скрипта Bitcoin недоступны для других скриптов, что делает сложные вычисления практически невозможными.
Исследователи утверждают, что ColliderVM может позволить использовать Scalable Transparent Arguments of Knowledge (STARKs) — тип доказательства с нулевым разглашением — в Bitcoin без необходимости внесения изменений на уровне консенсуса в сеть. Архитектура позволит Bitcoin проверять сложные вычисления вне цепочки с минимальным объёмом данных в цепочке.
**Ограничения Bitcoin и как их преодолевает ColliderVM**
Каждый блок Bitcoin может содержать до 4 миллионов OPCodes (команд) во всех транзакциях, а один скрипт Bitcoin может содержать до 1000 элементов стека (записей данных). Кроме того, выполнение без учёта состояния означает, что каждый скрипт выполняется без учёта предыдущего состояния или промежуточных вычислений из предыдущих транзакций, что делает сложные вычисления непрактичными.
Реализация BitVM из статьи 2023 года, написанной Робиню Линусом из исследовательской фирмы ZeroSync, позволила использовать сложные смарт-контракты в Bitcoin, но требовала доказательств мошенничества. Доказательства мошенничества — это криптографические доказательства, подтверждающие, что определённая транзакция или вычисление были выполнены неправильно, что может привести к корректирующим действиям.
Реализация с доказательством мошенничества обычно требует от операторов авансирования средств для потенциальных корректирующих действий. В BitVM операторы платят аванс для покрытия потенциально мошеннических транзакций, возвращая капитал после закрытия окна для доказательств мошенничества.
Новая система также более эффективна с точки зрения вычислений по сравнению с предыдущими реализациями, но всё ещё дорога. Предыдущие реализации использовали криптографические одноразовые подписи (Lamport и Winternitz), которые были весьма ресурсоёмкими.
ColliderVM основан на статье ColliderScript, опубликованной в ноябре 2024 года исследователями из StarkWare, фирмы веб-сервисов Cloudflare и разработчика сайдчейна Bitcoin Blockstream. Эта система опирается на настройку обязательств, основанную на коллизии хешей, которая задаёт задачу по созданию входных данных, при обработке которых хеш-функцией получается выходной результат с заранее определёнными характеристиками.
Эта настройка требует значительно меньше вычислительных ресурсов от честных операторов, чем от злоумышленников.
**Хеши и их роль в системе**
Хеш — это необратимая математическая функция, которая может быть запущена на произвольных данных, производя буквенно-цифровую строку фиксированной длины. Необратимость означает, что невозможно запустить вычисление в обратном направлении, чтобы получить исходные данные из хеша.
Это приводит к своего рода идентификатору данных, который идентифицирует данные до бита, не содержа при этом никаких основных данных.
Эта система, несколько напоминающая майнинг Bitcoin (BTC), требует значительно меньше операций хеширования по сравнению с BitVM, сокращая как размер скрипта, так и время обработки. Исследователи ColliderVM утверждают, что им удалось сократить количество этих операций как минимум в 10 000 раз.
Исследователи, по-видимому, предполагают, что эта реализация практически делает возможным использование сайдчейна Bitcoin на основе STARKs. В статье говорится: «Мы оцениваем, что длина скрипта Bitcoin для проверки доказательств STARK становится практически применимой, что позволяет использовать его вместе с другими распространёнными сегодня системами доказательств на основе пар».
STARKs — это система ZK-доказательств, известная своей масштабируемостью и доверительной природой (не требуется доверенная настройка). ZK-доказательства — это криптографическая система, которая позволяет пользователям доказывать определённые характеристики фрагмента данных без раскрытия самих данных.
Многие ранние системы ZK-доказательств требовали одноразовой безопасной настройки, основанной на «токсичных отходах». Если бы какая-либо сторона сохранила токсичные отходы, это позволило бы им подделывать подписи и генерировать мошеннические доказательства. STARKs не полагаются на такую настройку, что делает их доверительными.
Традильная реализация верификаторов STARK требовала бы скриптов, превышающих ограничения Bitcoin. Теперь исследователи, стоящие за ColliderVM, утверждают, что их более эффективная система делает скрипт для верификации доказательств STARK в цепочке «практически применимым».
**Доверительные сайдчейны на основе Bitcoin?**
Bitcoin широко считается самым безопасным и надёжным блокчейном, но его критики указывают на то, что набор его функций значительно ограничен по сравнению со многими альткоинами. Существуют такие сайдчейны, как Liquid от Blockstream, но они не являются доверительными.
Директор по исследованиям блокчейн-фирмы Blockstream и математик Эндрю Пелстра ещё в 2020 году заявил Cointelegraph, что системы на основе ZK-доказательств являются «одной из самых интересных областей разработки» в сфере криптографии. Сайферпанк, разработчик, упомянутый в белой книге Bitcoin, и основатель Blockstream, объяснил в статье 2014 года, что для реализации доверительных сайдчейнов на основе ZK-доказательств в Bitcoin требуется дополнительная работа.
Тем не менее даже 10 лет спустя система на основе ColliderVM была бы минимизирована по доверию, а не доверительна. Это связано с тем, что пользователям всё равно пришлось бы доверять тому, что как минимум минимальный подмножество участников сети будут действовать честно, чтобы обеспечить правильное функционирование системы.
Среди ведущих авторов исследования — Эли Бен-Сассон, соучредитель StarkWare, а также исследователи Лиор Гольдберг и Бен Фиш. Бен-Сассон — один из первоначальных разработчиков STARKs, и он давно выступает за использование доказательств с нулевым разглашением для повышения масштабируемости блокчейна.
В недавнем интервью Cointelegraph соучредитель StarkWare Бен-Сассон отметил, что реальное решение второго уровня для Bitcoin должно иметь «безопасность самого Bitcoin». Вместо этого текущие решения полагаются на доверие к подписывающим лицам или экономические стимулы, основанные на доказательствах мошенничества. Тем не менее он признал существование Lightning Network: «Мы также должны признать, что сегодня существуют lightning networks, которые имеют безопасность Bitcoin».
Добавить комментарий