BitVM:ビットコイン上のチューリング完全契約

ビットコインは去中心化され、安全で信頼できるデジタル資産として、長期的にスケーラビリティの問題を抱えています。ビットコインのUTXOモデルはシステムの無状態を引き起こし、複雑な計算を実行する能力が欠如しており、去中心化アプリケーションや複雑な金融ツールの開発を制限しています。

ビットコインの拡張に関して、主にステートチャンネル、サイドチェーン、クライアント検証などの技術があります。ステートチャンネルは安全な決済ソリューションを提供しますが、検証が複雑で計算能力が限られています。サイドチェーンは広範なアプリケーションをサポートしますが、安全性が低いです。クライアント検証は複雑な取引を処理できますが、ビットコインとの双方向の制約が欠けており、安全性が不足しています。

2023年12月、ZeroSyncプロジェクトはBitVMソリューションを提案し、ビットコインネットワークのコンセンサスを変更することなく、チューリング完全なビットコイン契約を実現しました。BitVMはビットコインスクリプトとTaprootを利用して、楽観的ロールアップを実現します。Lamport署名に基づいて、2つのUTXOを接続し、有状態のビットコインスクリプトを実現します。Taprootアドレス内で大規模なプログラムを約束し、オフチェーンで相互作用して複雑な計算を実行し、争いが発生した場合のみオンチェーンで実行します。

BitVMはビットコインの応用シーンを大幅に拡大しましたが、まだ初期段階にあり、効率と安全性の面でいくつかの問題があります。

1. 多くのインタラクションが手数料を高くし、サイクルが長くなるという課題
2. Lamportの署名データが長い
3. ハッシュ関数の複雑度が高い
4. コントラクトが巨大で、ブロックスペースを大量に占有する
5. 許可モードのみをサポートする二者間のチャレンジ

BitVMをさらに最適化するために、本稿では以下の改善方向を提案します:

1. ゼロ知識証明に基づいてインタラクションの回数を減らし、チャレンジサイクルを短縮する
2. Winternitzなどのよりコンパクトなワンタイム署名方式を採用する
3. ビットコインに優しいハッシュ関数を設計する、例えば最適化されたBLAKE3
4. Scriptless Scriptsを導入し、スクリプトスペースを節約する
5. 許可なしのマルチパーティーチャレンジモードの実現

将来はさらに最適化の方向を探求し、BitVM技術の発展を推進し、ビットコインの応用シーンを拡大します。