作者:Robin Linus,BTC Study
初版 BitVM 的设计局限在两个参与者。后续的工作结合了并行以及冗余的实例,以引入基于 1-of-n 诚实假设的多方参与。这些合约的主要局限在于所有验证者都必须在编译时定义好。而且,启动开销会随着验证数量的增加而增加。这暗示着,想要打破一个合约,永远只需贿赂有限数量的参与者。
BitVM2 是一个大胆的变种:任何人都可以作为验证者。这依然需要带有 1-of-n 诚实参与者假设的一次性装置,但在运行时,任何人都可以挑战一个无效的断言,不需要具备初始化团体成员的身份(不需要是那 n 个参与者之一)。这克服了以往方案的局限性,并优化了它们的信任假设。而且,它还简化了整体设计,将审判的最长轮次降低到两轮。
桥接合约(bridge)依然额外要求一些预先定义的操作员集合,并且m个操作员中至少要有一个是诚实的。不过,即使在所有操作员都不诚实的情况下,他们也无法偷走你的钱,最多只能烧掉这些钱。
对于一个给定的程序 f,我们希望验证一些断言:输入一些x,会输出y,也即f(x)=y。举个例子,f可以是一个SNARK 验证器,比如 Groth16 证明系统的验证器。那么 x就是一个证据,而y 就是一些 SNARK 证明了有效性的输出状态(output state)。
在 SNARK 验证器这样的例子中,程度太大,无法用一段比特币脚本来表示它。实现一个 Groth16 验证器可能需要体积高达 20 MB 的脚本。但是,可允许的脚本体积的上限是比特币区块体积的上限:4 MB。而就算压缩到这个体积,可能依然过于庞大了。
“Lamport 签名” 提供了一种办法,将一个程序f(x)=y分割成多个步骤。比如步骤:n=42。
这样一来,f的计算就可以分切成有顺序的 43 笔交易, 在多个区块中执行。每一笔交易都以上一笔交易的输出状态作为自己的输入状态。但凡证明者在任何一个状态z_i 上含糊其辞,每个人都可以使用相冲突的 Lamport 签名作为一个欺诈证据。
这确实是一种挑战证明者的免信任办法。但是,这种解决方案的重大局限在于其密集的链上足迹,因为它依然要求证明者执行整个计算。此外,同样因为 Lamport 签名,它引入了转换状态的开销。
我们可以将一些重度工作从证明者一方转移给验证者的欺诈证据,从而显著减少链上足迹。现在,证明者只需一次性承诺x和y,以及所有中间结果z1,z2……,z42。
任何验证者都可以证否任何错误的断言。在启动阶段,我们定义一棵 Taptree,包含了 43 个脚本,以证否f1,f2,f3,f43 任何一段计算。只要一个断言
不能成立,任何人都可以从对应的脚本中花费。这就将最差情况下的计算量降低到了一步f_i,由验证者执行。这一步可能依然需要可观体积的 Script 实现。理论上,只要它能塞进一个区块,就没有太大问题,或者更好一些,可以实现 400 KB 的标准化体积。在实践中,对一些具体的 f 实现,我们会尝试在证明者的承诺体积和验证者的脚本体积之间找出一个最优的平衡。
本质上,这允许任何人毁灭证明者的输出,只要证明者作出了任何不正确的断言。不然的话,如果没有人能证否任何一段计算,那么,到脚本超时的时候,诚实的证明者就能花费这个输出。最多只需要两轮。
这个机制可以作为桥接合约免许可验证的基本构筑模块。
下列协议提升了上述设计中的皆大欢喜路径(有希望是最常用路径),代价是在最差情况下增加了两轮交互:
1.证明者承诺输出状态y
2.如果不正确,任何人可以开启一轮挑战
3.证明者承诺中间结果z1,z2,……z42
4.如果不正确,任何人都可以证否断言f _i
在上述设计中,证明者可以偷取一些手续费。在这种情况下,资金储备依然是安全的,只不过验证者会失去一些担保资金。
攻击场景如下:
证明者是恶意的
证明使用自己的 KickOff_Tx(不具备有效的 PegOut_Tx)
证明者等待一个挑战者执行 Challenge_TX,为执行挑战的证明者支付
证明者不执行挑战,直接停止响应
下面这幅修正后的图解决了这个问题。需要多两笔 n-of-n 的预签名交易。
这个设计要求至少以为操作员是诚实的,否则资金最终会变成不可花费的。在现实中,活性故障可以搭配绑票攻击来盗窃资金(例如:除非你给我支付 50% 的赎金,否则你的资金就别想解锁。)
1 Telegram游戏“TapSwap”增加了与TON代币空投相关的城市建设者模式
最近几个月,Telegram游戏TapSwap在计划在The Open Network(TON)上推出代币和空投之前吸引了数千万玩家,现在它已经超越了最初的Notcoin式点击,以新的城市建设者模式获得前提。 Tappy Town于周一推出,是Telegram上TapSwap迷你应用程序中的一种新游戏模式,可让您升级和增强众多建筑以解锁额外奖励。 Tappy Town与现有游戏绑定,在TapSwa
2 卡尔达诺的“死硬币”叙事结束了吗?为什么ADA可以达到每位分析师5美元
卡尔达诺可能会反弹至5美元,这得益于强劲的发展活动和技术模式。ADA的开放兴趣和网络活动显示出显著增长,暗示了潜在的实力。 Cardano[ADA]一直是主要加密货币中表现最差的之一。然而,尽管如此,该资产仍设法保持其在市值前10大加密货币中的地位。 在过去的两周里,ADA暴跌了14.6%。鉴于其目前的价格表现,这种暴跌似乎已经持续到过去一天,ADA下跌了1%,至新闻发布时的价格为0.3356美元
费用对一些网络来说是个好消息,因为它们标志着活动。高昂的费用也会重新分配代币,创造出一类新的潜在持有者或卖家。 Solana费用是激励网络参与者的必要条件。DEX和其他应用程序可能会增加自己的费用来激励流动性提供商,或者只是提高他们的底线。费用被视为区块链的看涨信号,表明活动水平很高。就Solana而言,交易费是对最终用户的一种隐性税,最终会重新分配SOL代币。 在网络的整个生命周期内,去中心化的
4 Floki宣布2024-25赛季瓦尔哈拉在英超联赛中的主要广告活动
新闻稿。佛罗里达州迈阿密,2024年8月13日,Chainwire。 Floki自豪地宣布,Floki开创性的PlayToEarn MMORPG《瓦尔哈拉》将在2024-25赛季的英超联赛(EPL)期间成为高调广告活动的最前沿。 在现场比赛中利用LED周边板,这一活动将带来巨大的全球曝光,并提高品牌的信誉。 英超联赛是全球最受欢迎的体育联赛,吸引的观众比欧洲冠军联赛和德甲联赛的总和还多。2022-
5 这个将图像转化为直播的Deepfake工具在GitHub排行榜上名列前茅
Deep Live Cam是一个将照片转换为实时视频流的deepfake工具,已迅速成为开发人员在GitHub上下载的最受欢迎的存储库。 Deep Live Cam主要内置于Python脚本语言中,易于下载和修改,Python语言的高度可访问性意味着它可以实现在手机和其他通信设备上运行的应用程序中。 这再次提醒我们,深度伪造技术正迅速成为一个安全问题,特别是当它涉及个人和企业的权利时。 德勤5月份
随着比特币突破6.1万美元大关,全球数字资产市场在过去一天飙升了2%以上。这一新的市场飙升是在市场预计美国通胀数据的消息之际出现的。 周三,新推出的以太坊和比特币ETF报告了背靠背的正资金流入。此前,美国7月份的PPI数据未能达到预期。服务成本在过去一年中下降幅度最大,这表明通胀压力有所缓解。 看涨情绪推动比特币ETF向前发展 根据Sosovalue提供的数据,美国比特币现货ETF在8月13日表现
加密货币市场正面临日益严重的流动性危机,最近抛售期间观察到的价格大幅下跌就是明证。 根据Kaiko的研究,加密货币交易所持续存在的流动性碎片化问题导致了明显的价格差异,特别是在市场压力时期。 价格下滑 流动性碎片化是指流动性在各个交易所之间的分布不均。最近的市场抛售将这些问题带到了最前沿,币安的BTC价格也出现了下跌。美国不同于那些流动性更强的平台。 币安。自2023年6月美国证券交易委员会提起诉
据报道,贝莱德有意推出与以太坊兼容的原生L2网络。在过去的一年里,这家资产管理公司已经深入研究了多种顶级加密货币,主要是比特币和以太坊。现在,该公司的目标是扩大代币化,为推出原生L2网络设定期望。 贝莱德使用了以太坊的链,没有讨论其他潜在的L1解决方案。然而,该公司可以随时生产私有L2链,但它不会与其他资产原生连接。 贝莱德今年ETF的成功很可能是该公司创建第二层区块链网络的催化剂。然而,随着L2
高盛持有11只比特币ETF中7只的头寸。早些时候,该银行曾表示“我们不相信加密货币。” 根据13F的一份文件,高盛(GS)持有各种比特币(BTC)交易所交易基金(ETF)的头寸。 这家投资银行在其季度13-F报告中披露,它持有美国11只BTC ETF中的7只的头寸。
Kaspa在日线图上上涨了5.4%,在过去的七天里上涨了5.37%。复苏是在清算减少和购买兴趣增加的情况下进行的。 在过去的一个月里,加密货币市场经历了更大的波动。市场波动对山寨币的影响最大,因为它们的市值比ATH下降了60%。 尽管比特币(BTC)也出现了持续下跌,但它试图恢复,平均保持在6万美元以上。 加密货币分析师Momo注意到了这种山寨币趋势,并表示, “不仅仅是Solana,更广泛的加
