作者:Robin Linus,BTC Study
初版 BitVM 的设计局限在两个参与者。后续的工作结合了并行以及冗余的实例,以引入基于 1-of-n 诚实假设的多方参与。这些合约的主要局限在于所有验证者都必须在编译时定义好。而且,启动开销会随着验证数量的增加而增加。这暗示着,想要打破一个合约,永远只需贿赂有限数量的参与者。
BitVM2 是一个大胆的变种:任何人都可以作为验证者。这依然需要带有 1-of-n 诚实参与者假设的一次性装置,但在运行时,任何人都可以挑战一个无效的断言,不需要具备初始化团体成员的身份(不需要是那 n 个参与者之一)。这克服了以往方案的局限性,并优化了它们的信任假设。而且,它还简化了整体设计,将审判的最长轮次降低到两轮。
桥接合约(bridge)依然额外要求一些预先定义的操作员集合,并且m个操作员中至少要有一个是诚实的。不过,即使在所有操作员都不诚实的情况下,他们也无法偷走你的钱,最多只能烧掉这些钱。
对于一个给定的程序 f,我们希望验证一些断言:输入一些x,会输出y,也即f(x)=y。举个例子,f可以是一个SNARK 验证器,比如 Groth16 证明系统的验证器。那么 x就是一个证据,而y 就是一些 SNARK 证明了有效性的输出状态(output state)。
在 SNARK 验证器这样的例子中,程度太大,无法用一段比特币脚本来表示它。实现一个 Groth16 验证器可能需要体积高达 20 MB 的脚本。但是,可允许的脚本体积的上限是比特币区块体积的上限:4 MB。而就算压缩到这个体积,可能依然过于庞大了。
“Lamport 签名” 提供了一种办法,将一个程序f(x)=y分割成多个步骤。比如步骤:n=42。
这样一来,f的计算就可以分切成有顺序的 43 笔交易, 在多个区块中执行。每一笔交易都以上一笔交易的输出状态作为自己的输入状态。但凡证明者在任何一个状态z_i 上含糊其辞,每个人都可以使用相冲突的 Lamport 签名作为一个欺诈证据。
这确实是一种挑战证明者的免信任办法。但是,这种解决方案的重大局限在于其密集的链上足迹,因为它依然要求证明者执行整个计算。此外,同样因为 Lamport 签名,它引入了转换状态的开销。
我们可以将一些重度工作从证明者一方转移给验证者的欺诈证据,从而显著减少链上足迹。现在,证明者只需一次性承诺x和y,以及所有中间结果z1,z2……,z42。
任何验证者都可以证否任何错误的断言。在启动阶段,我们定义一棵 Taptree,包含了 43 个脚本,以证否f1,f2,f3,f43 任何一段计算。只要一个断言
不能成立,任何人都可以从对应的脚本中花费。这就将最差情况下的计算量降低到了一步f_i,由验证者执行。这一步可能依然需要可观体积的 Script 实现。理论上,只要它能塞进一个区块,就没有太大问题,或者更好一些,可以实现 400 KB 的标准化体积。在实践中,对一些具体的 f 实现,我们会尝试在证明者的承诺体积和验证者的脚本体积之间找出一个最优的平衡。
本质上,这允许任何人毁灭证明者的输出,只要证明者作出了任何不正确的断言。不然的话,如果没有人能证否任何一段计算,那么,到脚本超时的时候,诚实的证明者就能花费这个输出。最多只需要两轮。
这个机制可以作为桥接合约免许可验证的基本构筑模块。
下列协议提升了上述设计中的皆大欢喜路径(有希望是最常用路径),代价是在最差情况下增加了两轮交互:
1.证明者承诺输出状态y
2.如果不正确,任何人可以开启一轮挑战
3.证明者承诺中间结果z1,z2,……z42
4.如果不正确,任何人都可以证否断言f _i
在上述设计中,证明者可以偷取一些手续费。在这种情况下,资金储备依然是安全的,只不过验证者会失去一些担保资金。
攻击场景如下:
证明者是恶意的
证明使用自己的 KickOff_Tx(不具备有效的 PegOut_Tx)
证明者等待一个挑战者执行 Challenge_TX,为执行挑战的证明者支付
证明者不执行挑战,直接停止响应
下面这幅修正后的图解决了这个问题。需要多两笔 n-of-n 的预签名交易。
这个设计要求至少以为操作员是诚实的,否则资金最终会变成不可花费的。在现实中,活性故障可以搭配绑票攻击来盗窃资金(例如:除非你给我支付 50% 的赎金,否则你的资金就别想解锁。)
ATOM阿童木币是否支持多重签名和安全策略?ATOM阿童木币是一种区块链数字货币,旨在为全球用户提供快速、便捷、安全的支付和转账功能。多重签名和安全策略是区块链技术的重要组成部分,下面将详细介绍ATOM阿童木币是否支持多重签名和安全策略。多重签名多重签名是一种增加交易安全性的技术手段,允许多个用户共同控制交易的进行。ATOM阿童木币使用了多重签名技术来增强用户在交易过程中的安全性。在传统的单一签名
竞争对手和市场地位加密货币市场目前存在着众多竞争对手,其中包括CRO币(Crypto.com Coin)。在评估CRO币的竞争对手和市场地位时,需要考虑其技术实力、市值、用户规模以及其他相关因素。当前,CRO币的主要竞争对手包括比特币、以太坊、莱特币以及诸多其他加密货币。以下将对这些竞争对手的市场地位进行简要评估。1. 比特币(Bitcoin)作为首个及最大的加密货币,比特币在市值和知名度方面处于
3 什么是FIL币?
什么是FIL币?Filecoin(FIL)是一个去中心化的存储网络,旨在为用户提供安全、高效、可靠的数据存储服务。FIL币是Filecoin网络的本地加密货币,用于支付存储和检索数据的费用,以及为存储矿工提供奖励。存储服务的工作原理Filecoin网络基于区块链技术,使数据存储变得高度安全和可靠。它将存储提供商(存储矿工)和用户进行连接,形成一个去中心化的市场。存储矿工提供存储空间和计算资源,并使
LEO币如何实现和保持其价值?LEO币是一种区块链加密货币,由Steem Leo社区发行和管理。它的价值在于其实现和保持了以下几个关键要素。1. 社区驱动LEO币的发展和运营依赖于Steem Leo社区的积极参与和贡献。社区成员可以通过创建内容、评论和投票来获得LEO币奖励。这种社区驱动模式保证了LEO币的使用和流通,从而为其币值提供稳定的支撑。2. 独特的用途LEO币不仅仅是一种数字资产,而且还
如何购买、存储和交易ICP币?ICP(Internet Computer Protocol)币是由Dfinity基金会发行的数字货币,它是构建去中心化互联网的基础设施代币。如果你想购买、存储和交易ICP币,以下是一些建议:购买ICP币1. 注册并完成实名认证:在购买ICP币之前,你需要注册一个可信的加密货币交易平台账户,并按照平台要求完成实名认证。2. 充值法定货币:一旦你完成了实名认证,你可以通
LEO币的背后公司是什么?LEO币(LEO)是一种加密货币,其背后的公司是Lions of Forex Trading Ltd(简称LOF)。LOF是一家领先的外汇交易教育和培训公司,总部位于英国伦敦。作为外汇交易行业的领导者,LOF致力于提供全面的培训和指导,帮助个人和机构投资者获得成功。该公司的使命是为全球提供卓越的交易工具、教育资源和支持,帮助交易者在金融市场上获得更好的成绩。LEO币的背景
ICP币的流动性和交易量如何?ICP币(Internet Computer Protocol)是一种新兴的加密数字货币,它采用了区块链技术,旨在为互联网提供更强大的去中心化功能。作为一个新兴的项目,关于ICP币的流动性和交易量的问题备受关注。首先,ICP币的流动性是指在市场中可以自由买卖和兑换ICP币的能力。由于ICP币是一个相对较新的项目,其流动性可能相对较低。这意味着在初期阶段,ICP币可能在
HBAR哈希图币如何解决加密市场现存的问题?随着加密市场的不断发展和成熟,人们对数字货币的需求与日俱增。然而,当前的加密市场仍然存在许多问题,例如高费用、低扩展性和慢速度等。 HBAR哈希图币作为一种新型的数字货币,具有创新的区块链技术和独特的特点,有望解决这些现存的问题。高费用问题许多加密货币交易需要支付高昂的交易费用,这使得小额交易变得不切实际。HBAR哈希图币使用了一种名为“Gossip P
LEO币与其他加密货币相比有何优势?在加密货币市场中,LEO币是一种备受关注的数字货币。与其他加密货币相比,LEO币具有独特的优势,使其成为许多投资者和交易者的首选。以下是LEO币相对于其他加密货币的优势:1. 强大的社区支持:LEO币拥有庞大而忠诚的社区支持。LEO社区致力于提供广泛的资源和支持,帮助投资者和交易者在加密货币市场中获得成功。这个社区由一群充满热情和专业知识的成员组成,大家通过社区
10 什么是LEO币?
什么是LEO币?LEO币是一种加密数字货币,是LEO Token(LEO)的代币之一。LEO币是由Bitfinex交易平台所发行,旨在为用户提供更多的交易和金融服务选项。作为一种基于区块链技术的数字货币,LEO币具有一定的价值和功能。LEO币的背景和特点LEO币由Bitfinex交易平台创建,该交易平台是全球最大的加密数字货币交易平台之一。Bitfinex希望通过发行LEO币来增强其交易生态系统,
