作者:Robin Linus,BTC Study
初版 BitVM 的设计局限在两个参与者。后续的工作结合了并行以及冗余的实例,以引入基于 1-of-n 诚实假设的多方参与。这些合约的主要局限在于所有验证者都必须在编译时定义好。而且,启动开销会随着验证数量的增加而增加。这暗示着,想要打破一个合约,永远只需贿赂有限数量的参与者。
BitVM2 是一个大胆的变种:任何人都可以作为验证者。这依然需要带有 1-of-n 诚实参与者假设的一次性装置,但在运行时,任何人都可以挑战一个无效的断言,不需要具备初始化团体成员的身份(不需要是那 n 个参与者之一)。这克服了以往方案的局限性,并优化了它们的信任假设。而且,它还简化了整体设计,将审判的最长轮次降低到两轮。
桥接合约(bridge)依然额外要求一些预先定义的操作员集合,并且m个操作员中至少要有一个是诚实的。不过,即使在所有操作员都不诚实的情况下,他们也无法偷走你的钱,最多只能烧掉这些钱。
对于一个给定的程序 f,我们希望验证一些断言:输入一些x,会输出y,也即f(x)=y。举个例子,f可以是一个SNARK 验证器,比如 Groth16 证明系统的验证器。那么 x就是一个证据,而y 就是一些 SNARK 证明了有效性的输出状态(output state)。
在 SNARK 验证器这样的例子中,程度太大,无法用一段比特币脚本来表示它。实现一个 Groth16 验证器可能需要体积高达 20 MB 的脚本。但是,可允许的脚本体积的上限是比特币区块体积的上限:4 MB。而就算压缩到这个体积,可能依然过于庞大了。
“Lamport 签名” 提供了一种办法,将一个程序f(x)=y分割成多个步骤。比如步骤:n=42。
这样一来,f的计算就可以分切成有顺序的 43 笔交易, 在多个区块中执行。每一笔交易都以上一笔交易的输出状态作为自己的输入状态。但凡证明者在任何一个状态z_i 上含糊其辞,每个人都可以使用相冲突的 Lamport 签名作为一个欺诈证据。
这确实是一种挑战证明者的免信任办法。但是,这种解决方案的重大局限在于其密集的链上足迹,因为它依然要求证明者执行整个计算。此外,同样因为 Lamport 签名,它引入了转换状态的开销。
我们可以将一些重度工作从证明者一方转移给验证者的欺诈证据,从而显著减少链上足迹。现在,证明者只需一次性承诺x和y,以及所有中间结果z1,z2……,z42。
任何验证者都可以证否任何错误的断言。在启动阶段,我们定义一棵 Taptree,包含了 43 个脚本,以证否f1,f2,f3,f43 任何一段计算。只要一个断言
不能成立,任何人都可以从对应的脚本中花费。这就将最差情况下的计算量降低到了一步f_i,由验证者执行。这一步可能依然需要可观体积的 Script 实现。理论上,只要它能塞进一个区块,就没有太大问题,或者更好一些,可以实现 400 KB 的标准化体积。在实践中,对一些具体的 f 实现,我们会尝试在证明者的承诺体积和验证者的脚本体积之间找出一个最优的平衡。
本质上,这允许任何人毁灭证明者的输出,只要证明者作出了任何不正确的断言。不然的话,如果没有人能证否任何一段计算,那么,到脚本超时的时候,诚实的证明者就能花费这个输出。最多只需要两轮。
这个机制可以作为桥接合约免许可验证的基本构筑模块。
下列协议提升了上述设计中的皆大欢喜路径(有希望是最常用路径),代价是在最差情况下增加了两轮交互:
1.证明者承诺输出状态y
2.如果不正确,任何人可以开启一轮挑战
3.证明者承诺中间结果z1,z2,……z42
4.如果不正确,任何人都可以证否断言f _i
在上述设计中,证明者可以偷取一些手续费。在这种情况下,资金储备依然是安全的,只不过验证者会失去一些担保资金。
攻击场景如下:
证明者是恶意的
证明使用自己的 KickOff_Tx(不具备有效的 PegOut_Tx)
证明者等待一个挑战者执行 Challenge_TX,为执行挑战的证明者支付
证明者不执行挑战,直接停止响应
下面这幅修正后的图解决了这个问题。需要多两笔 n-of-n 的预签名交易。
这个设计要求至少以为操作员是诚实的,否则资金最终会变成不可花费的。在现实中,活性故障可以搭配绑票攻击来盗窃资金(例如:除非你给我支付 50% 的赎金,否则你的资金就别想解锁。)
1 币界网实时行情早报:AVAX价格突破29.524美元/枚,日内涨3.01%
Avalanche今日价格行情,AVAX最新价格突破至$29.524,涨幅达3.01%,交易量$1.69亿从k线图的解析结果来看,现在属于横盘趋势。相比05:00小幅上涨,相比04:00小幅下跌,比23:00有所回升。价格下降但交易量上升,通常意味着市场抛售压力增加,卖家在积极卖出。这可能是由于市场对未来价格的预期变得悲观,或受到负面消息影响引发恐慌性抛售。未来价格可能会继续下跌,因为卖盘压力较大
2 币界网最新行情晚报:YGG价格达0.5825美元/枚,日内涨幅3.01%
Yield Guild Games最新价格消息,YGG实时价格上涨3.01%至$0.5825,交易量$4197.23万分析k线图后发现,目前处于震荡趋势。相比16:00较大幅上涨,比14:00有所回升,突破17:00的高点。价格下降但交易量上升,通常意味着抛售压力增加,卖家积极卖出。这样的情况可能是市场对未来价格持悲观态度,或者存在某些负面消息引发恐慌性抛售。这种情况下,未来价格可能继续下跌,因为
3 过去24小时“胖企鹅”PudgyPenguins交易额近200万美元,涨幅近700%
据Cryptoslam数据显示,过去24小时“胖企鹅”Pudgy Penguins交易额达到197.7万美元,涨幅698.98%,超越BAYC(约160万美元)、CryptoPunks(约152万美元)排名第一。数据显示过去24小时Pudgy Penguins交易量触58笔,其中卖家40个,卖家32个。截至目前Pudgy Penguins的累计销售总额约为3.85亿美元。
OKX 行情显示,ETH 突破 3500 USDT,现报 3500.80 USDT,24H 涨幅为 3.48%。
5 一沉寂6年的地址4小时前向CoinbasePrime存入1000枚BTC,价值约6155万美元
Lookonchain 监测显示,一个已沉寂 6 年的钱包 4 小时前向 Coinbase Prime 存入了 1000 枚 BTC,价值约 6155 万美元。钱包地址为 12EMDoUhaNCuWZeeT6ey61AkjKyzmjV2m3。
据 Lookonchain 监测 ,7 月 1 日美国现货比特币 ETF 数据显示: 1、贝莱德增持约 1366 枚比特币,价值约 8590 万美元,当前持有 306979 枚比特币,价值约合 193 亿美元; 2、灰度减持 198 枚比特币,价值约合 1240 万美元,当前持有 2757580 枚比特币,价值约合 173.4 亿美元; 3、9 只比特币 ETF 总计增持 526 枚比特币,价值约
6 月 27 日消息,NodeOps 与 Port3Network 达成合作伙伴关系,Port3Network 是一个为启动人工智能应用而设计的统一操作系统。通过 Port3Network 广泛的网络资源和专业经验,进一步拓展在 Web3 社区中的影响力,与更多用户建立联系。NodeOps 集成 Port3Network,共拓 Web3 社区与 AI 应用。
游戏驿站(GME)股东Martin Radev于7月1日一份法庭文件中表示,其自愿撤销6月28日针对“散户带头大哥”Keith Gill(绰号为Roaring Kitty)提出的欺诈诉讼。据悉,在上周五向纽约布鲁克林联邦法院提起的拟议集体诉讼中,Martin Radev称Gill试图操纵股票为自己谋取利益。诉讼称Gill在5月开始发布关于GameStop的帖子之前买入了12万份该公司的看涨期权。
行情显示,MOVR突破11美元,现报11.01美元,日内涨幅达到0.09%,行情波动较大,请做好风险控制。
10 币界网实时价格午报:WLD站上2.282美元/枚,涨幅达3.12%
Worldcoin今日价格行情,WLD最新价格突破至$2.282,涨幅达3.12%,交易量$1.67亿通过对k线图的观察,目前处于横盘趋势。相比11:00较大幅上涨,比09:00有所回升,比05:00有所下降。价格下降但交易量上升,通常表明抛售压力加大,卖家积极出货。这可能是因为市场对未来价格持悲观态度,或有负面消息引发恐慌性抛售。在这种情况下,未来价格可能会继续下跌,因为卖盘压力大,市场情绪悲观
