StarkWare与魏茨曼科学研究所的研究人员开发的ColliderVM,为比特币脚本的多项限制提供了创新解决方案。
根据最近的一篇研究论文,新设计声称能够以更资本高效的方式在比特币上部署复杂的智能合约。从计算角度来看,新系统也可能效率大幅提升。
ColliderVM是一种旨在比特币上实现有状态计算的协议,允许多步骤流程在多个交易中安全执行。传统上,比特币脚本的输出对其他脚本不可访问,这使得复杂计算几乎不可能。
研究人员认为,ColliderVM可以在不需要网络共识级别变更的情况下,在比特币上使用可扩展透明知识论证(STARKs)——一种零知识证明。该架构将允许比特币以最少的链上数据验证复杂的链下计算。
ColliderVM针对比特币的限制
每个比特币区块在所有交易中最多可包含400万OPCodes(命令),单个比特币脚本最多可包含1000个堆栈元素(数据条目)。此外,无状态执行意味着每个脚本执行时没有之前状态或早期交易的中间计算的记忆,使得复杂计算不切实际。
2023年由比特币研究公司ZeroSync的Robin Linus提出的BitVM实现允许在比特币上进行复杂的智能合约,但需要欺诈证明。欺诈证明是一种密码学证明,证明特定交易或计算执行错误,可能触发纠正措施。
欺诈证明的实施通常要求操作者为潜在的纠正措施预先提供资金。在BitVM中,操作者预先支付以覆盖潜在的欺诈交易,在欺诈证明窗口关闭后收回资金。
与之前的实现相比,新系统从计算角度来看也更高效,但仍然昂贵。之前的实现使用了密码学一次性签名(Lamport和Winternitz),这些签名计算量特别大。
ColliderVM借鉴了2024年11月由StarkWare、网络服务公司Cloudflare和比特币侧链开发商Blockstream的研究人员提出的ColliderScript论文。该系统依赖于基于哈希碰撞的承诺设置挑战,以产生一个输入,当通过哈希函数运行时,产生具有预定特征的输出。
这种设置对诚实操作者所需的计算资源显著少于恶意行为者。
哈希的作用与优势
哈希是一种不可逆的数学函数,可以对任意数据运行,产生固定长度的字母数字字符串。不可逆意味着不可能反向运行计算以从哈希中获取原始数据。
这导致了一种数据ID识别方式到位而不包含任何基础数据本身的信息内容.
这个系统——有点类似于BTC挖矿——需要的哈希操作数量显著少于BitVM,减少了脚本大小和处理时间.Collider VM研究人员声称通过至少10,000倍因子进一步减少这些操作数量.
阅读原文
Cointelegraph: StarkWare researchers propose smart contracts for Bitcoin with ColliderVM
StarkWare and Weizmann Institute researchers have introduced ColliderVM, a system that overcomes Bitcoin script limitations to enable complex smart contracts.
相关词条
- ColliderVM: 一种旨在比特币上实现有状态计算的协议,允许多步骤流程在多个交易中安全执行。
- STARKs: 可扩展透明知识论证,一种零知识证明系统,因其可扩展性和无需信任的性质而受到认可。
- BitVM: 由比特币研究公司ZeroSync的Robin Linus提出的实现,允许在比特币上进行复杂的智能合约,但需要欺诈证明。
- Lamport和Winternitz签名: 密码学一次性签名,计算量特别大,用于状态性比特币脚本。
- ZK-proof: 零知识证明,一种密码学系统,允许用户证明数据的特定特征而不揭示基础数据。
可能问题
- ColliderVM如何解决比特币脚本的多项限制以实现智能合约?
- 为什么STARKs被认为是实现比特币上智能合约的理想选择?
- ColliderVM与BitVM在实现比特币智能合约方面有哪些主要区别?
- 基于哈希碰撞的承诺设置挑战在ColliderVM中是如何工作的?
- 为什么基于ColliderVM的系统被认为是最小化信任而非完全无信任的?
