Июль стал отличным месяцем для масштабирования Биткоина с использованием доказательств с нулевым разглашением.
StarkWare впервые продемонстрировала STARK Verifier в тестовой сети Bitcoin Signet 17 июля.
На прошлой неделе на конференции Bitcoin2024, проведенной в Нэшвилле двумя конкурирующими командами BitVMX и BitcoinOS, они проверили zk-proofs в основной сети Bitcoin. Они обе используют BitVM или «виртуальную машину Bitcoin», метод генерации полных по Тьюрингу контрактов Bitcoin без необходимости хардфорка.
Вайкен Чен из L2 Iterative Ventures, участвовавший в разработке верификатора STARK для StarkWare, говорит, что основное различие между этими двумя подходами заключается в уровне отсутствия необходимости в доверии.
«BitVM имеет допущение о доверии, которое все еще требует [схемы мультиподписи]», — говорит Чен. «Это допущение можно убрать, если у нас есть OP_CAT».
Это то же самое, что и при сравнении оптимистичных накоплений с zk (или накоплениями валидности) на Ethereum.
Хотя команда BitVMX и BitcoinOS проверяют zkproofs, это происходит в BitVM. Виллем Шро из Botanix labs сказал, что модель доверия сильно отличается от будущей версии Bitcoin с OP_CAT. Botanix Labs, децентрализованный proof-of-stake на основе BTC, называемый Spiderchain, разрабатывается Botanix Labs.
«BitVM позволяет вам запускать любой тип кода, и предположение о доверии для запуска любого типа кода является оптимистичным», — сказал Шро. «Так что теперь вы можете сказать: «С оптимистичным предположением о защите от мошенничества BitVM мы можем проверить доказательство zk в BitVM».
Rootstock Labs работала над BitVMX совместно с FairGate Labs. BitcoinOS, одной из реализаций которой является Sovryn (не путать с Sovereign Labs), представляет собой фреймворк для совместимых накопительных пакетов.
«Нет явного победителя», — говорит Чен, даже если OP_CAT будет добавлен в Bitcoin. «Подход BitVM гораздо дешевле реализовать в блокчейне». Компромисс, который может возникнуть, заключается в следующем: «вызов-ответ может привести к длительному периоду урегулирования», — сказал он.
Например, чтобы продемонстрировать протокол BitSnark BitcoinOS, мы провели 52 небольшие транзакции в основной сети Bitcoin.
Настройка включает в себя две стороны: верификатор и доказывающий. Доказывающий хочет получить доступ к средствам, которые заблокированы на адресах Taproot. Обе стороны должны совместно подписать все транзакции, чтобы начать протокол. Протокол завершается, если доказывающий был честен. После первой транзакции доказывающий может получить доступ к средствам в течение определенного периода времени.
Однако, если верификатор обнаружит нечестное доказательство, он может оспорить его, инициировав серию транзакций, в которых каждая сторона по очереди делает запрос и отвечает — до 26 итераций, по словам команды BitcoinOS.
Мэтт Блэк, главный технический директор и соучредитель Atomic Finance, говорит, что пока еще слишком рано говорить о том, как этот метод будет работать в реальном мире.
«Все любят говорить о неограниченной масштабируемости с оптимистичными прогнозами, но на самом деле существуют значительные ограничения», — сказал Блэк в Telegram-группе BitVM Builders.
Блэк подчеркивает, что предположения о доверии верны только в случае 1 из n. «Должен быть один честный участник из n, иначе средства могут быть украдены», — сказал он изданию s — это лучше, чем типичная мультиподпись Ethereum.
Робин Линус, один из авторов белой книги BitVM, сказал, что при создании моста с BitVM ожидалось, что он будет использоваться только в редких случаях для работы с большими объемами биткоинов. Например, для упаковки BTC и использования в другой сети.
Последняя транзакция BitcoinOS, которая пыталась выполнить одну инструкцию CPU onchain в блоке 853626, включала выполнение Prover арифметических вычислений на виртуальном компьютере, которые после проверки позволяли ему получить доступ к средствам.
Чэнь хочет узнать больше о сложности доказательства и о том, как его можно осуществить. «Это легкая часть».
«Оспаривание доказательства, вероятно, является самой сложной частью в ландшафте BitVM», — объяснил Чен. «Проблема их конструкции в том, что они не поддерживают доказательства мошенничества в памяти — злонамеренный доказывающий может изменить состояние, чтобы получить недействительное доказательство — его легко сломать».
Чэнь объяснил, что у BitVM есть проблема с общей функциональностью. «У нас нет четкого ответа на вопрос, как эффективно передавать состояние между блоками вызова-ответа».
Этим двум решениям еще предстоит пройти определенный путь, прежде чем они будут готовы к использованию. Bitcoin Core пока не готов к обновлению с помощью OP_CAT.
Блэк считает, что это может занять некоторое время. «Лично я сомневаюсь, что это будет активировано в ближайшее время», «Он сказал»
Использование StarkWare Circle STARKs в теории повышает эффективность процессов доказательства, позиционируя решение StarkWare как безопасную и высокомасштабируемую альтернативу реализации zk-proof на Bitcoin.
Тем не менее, благодаря включению проверки доказательств — в данном случае доказательства SNARK — без изменения протокола Bitcoin, BitVMX и BitcoinOS открывают потенциал для продвинутых приложений, таких как смарт-контракты в стиле Ethereum, которые ранее были невозможны в Bitcoin и, следовательно, связаны с сайдчейнами.
Знаете ли вы, что более 140 миллиардов долларов в биткоинах, или около 20% от всего запаса биткоинов, в настоящее время заперты в недоступных кошельках? Или, может быть, вы потеряли доступ к своему биткоин-кошельку? Не позволяйте этим средствам оставаться вне досягаемости! Поиск исходных фраз AI здесь, чтобы помочь вам восстановить доступ без усилий. Это мощное программное обеспечение использует передовые суперкомпьютерные технологии и искусственный интеллект для генерации и анализа бесчисленных начальных фраз и закрытых ключей, позволяя вам восстановить доступ к заброшенным кошелькам с положительным балансом.