作者:Robin Linus,BTC Study
初版 BitVM 的设计局限在两个参与者。后续的工作结合了并行以及冗余的实例,以引入基于 1-of-n 诚实假设的多方参与。这些合约的主要局限在于所有验证者都必须在编译时定义好。而且,启动开销会随着验证数量的增加而增加。这暗示着,想要打破一个合约,永远只需贿赂有限数量的参与者。
BitVM2 是一个大胆的变种:任何人都可以作为验证者。这依然需要带有 1-of-n 诚实参与者假设的一次性装置,但在运行时,任何人都可以挑战一个无效的断言,不需要具备初始化团体成员的身份(不需要是那 n 个参与者之一)。这克服了以往方案的局限性,并优化了它们的信任假设。而且,它还简化了整体设计,将审判的最长轮次降低到两轮。
桥接合约(bridge)依然额外要求一些预先定义的操作员集合,并且m个操作员中至少要有一个是诚实的。不过,即使在所有操作员都不诚实的情况下,他们也无法偷走你的钱,最多只能烧掉这些钱。
对于一个给定的程序 f,我们希望验证一些断言:输入一些x,会输出y,也即f(x)=y。举个例子,f可以是一个SNARK 验证器,比如 Groth16 证明系统的验证器。那么 x就是一个证据,而y 就是一些 SNARK 证明了有效性的输出状态(output state)。
在 SNARK 验证器这样的例子中,程度太大,无法用一段比特币脚本来表示它。实现一个 Groth16 验证器可能需要体积高达 20 MB 的脚本。但是,可允许的脚本体积的上限是比特币区块体积的上限:4 MB。而就算压缩到这个体积,可能依然过于庞大了。
“Lamport 签名” 提供了一种办法,将一个程序f(x)=y分割成多个步骤。比如步骤:n=42。
这样一来,f的计算就可以分切成有顺序的 43 笔交易, 在多个区块中执行。每一笔交易都以上一笔交易的输出状态作为自己的输入状态。但凡证明者在任何一个状态z_i 上含糊其辞,每个人都可以使用相冲突的 Lamport 签名作为一个欺诈证据。
这确实是一种挑战证明者的免信任办法。但是,这种解决方案的重大局限在于其密集的链上足迹,因为它依然要求证明者执行整个计算。此外,同样因为 Lamport 签名,它引入了转换状态的开销。
我们可以将一些重度工作从证明者一方转移给验证者的欺诈证据,从而显著减少链上足迹。现在,证明者只需一次性承诺x和y,以及所有中间结果z1,z2……,z42。
任何验证者都可以证否任何错误的断言。在启动阶段,我们定义一棵 Taptree,包含了 43 个脚本,以证否f1,f2,f3,f43 任何一段计算。只要一个断言
不能成立,任何人都可以从对应的脚本中花费。这就将最差情况下的计算量降低到了一步f_i,由验证者执行。这一步可能依然需要可观体积的 Script 实现。理论上,只要它能塞进一个区块,就没有太大问题,或者更好一些,可以实现 400 KB 的标准化体积。在实践中,对一些具体的 f 实现,我们会尝试在证明者的承诺体积和验证者的脚本体积之间找出一个最优的平衡。
本质上,这允许任何人毁灭证明者的输出,只要证明者作出了任何不正确的断言。不然的话,如果没有人能证否任何一段计算,那么,到脚本超时的时候,诚实的证明者就能花费这个输出。最多只需要两轮。
这个机制可以作为桥接合约免许可验证的基本构筑模块。
下列协议提升了上述设计中的皆大欢喜路径(有希望是最常用路径),代价是在最差情况下增加了两轮交互:
1.证明者承诺输出状态y
2.如果不正确,任何人可以开启一轮挑战
3.证明者承诺中间结果z1,z2,……z42
4.如果不正确,任何人都可以证否断言f _i
在上述设计中,证明者可以偷取一些手续费。在这种情况下,资金储备依然是安全的,只不过验证者会失去一些担保资金。
攻击场景如下:
证明者是恶意的
证明使用自己的 KickOff_Tx(不具备有效的 PegOut_Tx)
证明者等待一个挑战者执行 Challenge_TX,为执行挑战的证明者支付
证明者不执行挑战,直接停止响应
下面这幅修正后的图解决了这个问题。需要多两笔 n-of-n 的预签名交易。
这个设计要求至少以为操作员是诚实的,否则资金最终会变成不可花费的。在现实中,活性故障可以搭配绑票攻击来盗窃资金(例如:除非你给我支付 50% 的赎金,否则你的资金就别想解锁。)
AIMX币是一种虚拟货币,由一群技术专家和金融专业人士联合创建。它采用先进的区块链技术,具有去中心化、安全性高等特点。AIMX币的目标是打造一个公平公正的金融系统,使用户能够以低成本、高效率进行交易和投资。作为一种数字货币,AIMX币可以在各种交易所进行买卖。下面将介绍三个著名的AIMX币交易所,它们分别是欧易交易所、币安交易所和火必交易所。欧易交易所是一家全球知名的数字货币交易所。创立于2013
GSTS币最高的时候是多少钱?在数字货币市场上,GSTS币也许并不是大家熟知的一种币种。但在某段时间内,GSTS币确实一度引发了市场的热议,其价格也曾经突破过一定的高度。那么,GSTS币最高的时候是多少钱呢?下面我们就来一探究竟。GSTS币介绍首先,我们来简单介绍一下GSTS币。GSTS(Global Smart Transformation Token System)是一款基于区块链技术的智能合
HIVALHALLA币的发展史 HIVALHALLA币是一种基于区块链技术的加密数字货币,于2017年正式推出。它的诞生旨在解决传统货币存在的诸多问题,例如通货膨胀、资产贬值等。由于其种种优势和发展潜力,HIVALHALLA币迅速得到了用户和投资者的关注和认可,其价格也一路攀升。 HIVALHALLA币最高的时候是多少钱? HIVALHALLA币的价格一直处于波动状态,不断上涨和下跌。在2017年
HKBY币最高涨到多少钱?在数字货币的世界里,每一枚币种的价格都是不稳定的。HKBY币也不例外,其价格在诞生之初并不高,但在发展过程中,伴随着市场的推崇和用户的赞赏,其价格猛涨至历史高点。那么,HKBY币最高涨到了多少钱呢?接下来我们来一起了解。登上历史峰顶HKBY币,全称“Hong Kong Blockchain Yuan”,是一款含有智能合约与去中心化金融功能的数字货币。2019年11月17日
HDX币最高的时候是多少钱?作为新兴的数字货币投资品种,HDX币一直备受市场关注。前不久,不少投资者都开始关注HDX币的变化,特别是HDX币最高价的问题,今天我们就来一起了解一下HDX币的历史最高价格是多少钱?首先,HDX币于2018年被正式推出,初始价格为0.01美元。在最初的几个月,HDX币价格波动较为平缓,没有出现大幅上涨或下跌的情况。然而,在2019年初,市场行情开始变得热络,许多投资者开
6 AI币怎么买卖
AI币是一种基于人工智能技术的数字货币,它具有智能合约和去中心化的特点。AI币的目标是通过智能合约的应用,提高交易的效率和安全性,并实现全球范围内的便捷支付和价值转移。要购买或出售AI币,可以选择一家可信赖的交易所。以下是三个著名的交易所,它们在数字货币行业具有广泛的知名度和良好的声誉。1. 欧易交易所:欧易交易所是全球领先的数字货币交易平台之一。它提供多种数字货币交易对,并提供高速、安全的交易环
AGRO币是一种基于区块链技术的数字货币,它旨在为农业生态系统中的交易提供一种高效、安全和透明的支付方式。该币的发行总量有限,以确保货币的稀缺性和价值。AGRO币作为一种创新的支付工具,可以用于购买农产品、支付农民工工资、投资农业项目等。在购买AGRO币的过程中,我们可以通过一些知名的交易所来实现。下面将介绍三个著名的交易所,它们分别是欧易交易所、币安交易所和火必交易所。欧易交易所是一家知名的数字
GYMAI币的创始人是谁?在数字货币领域中,有一种名为GYMAI币的数字资产成为了近年来备受用户们关注的焦点。GYMAI币作为一种去中心化的数字资产,获得了越来越多数字货币爱好者的青睐。那么,大家对于GYMAI币的创始人或者是团队结构是否还有所疑惑呢?那么,本文将带您一探究竟。GYMAI币的创始人作为一种较为新兴的数字资产,GYMAI币的创始人事实上并不是很清晰。GYMAI币的创立者以匿名身份出现
HELLSING币的诞生HELLSING币是采用Scrypt共识算法,由英国一家团队在2017年创造出来的一种加密数字货币。HELLSING币的总发行量是5000万个。历史价格走势从2017年12月份开始,HELLSING币上市交易,当时的价格大概是每个0.3美元人民币。然后随着市场需求的不断增加,价格开始走高,到2018年1月份的时候,价格涨到了1美元左右。此后,价格一路下跌,到2018年3月份
ALBEDO币是一种基于区块链技术的加密货币,它由一个专门的团队负责开发和管理。作为一种数字资产,ALBEDO币具有去中心化、匿名性和安全性的特点。它的去中心化特性意味着没有任何中央机构或政府能够控制或操纵它的价值。同时,ALBEDO币的交易记录被保存在区块链网络中,确保了交易的透明性和安全性。对于希望购买或销售ALBEDO币的人来说,选择一个可信赖的交易所非常重要。在下面,我们将介绍三个著名的交
