BitVM:比特币上的图灵完备合约

比特币作为去中心化、安全且值得信赖的数字资产,长期存在扩容问题。比特币的UTXO模型导致系统无状态,缺乏执行复杂计算的能力,限制了去中心化应用和复杂金融工具的开发。

针对比特币扩容,主要有状态通道、侧链、客户端验证等技术。状态通道提供安全的支付解决方案,但验证复杂计算能力有限。侧链支持广泛应用,但安全性较低。客户端验证可处理复杂交易,但与比特币缺乏双向约束,安全性不足。

2023年12月,ZeroSync项目提出BitVM方案,在不改变比特币网络共识的情况下实现图灵完备的比特币合约。BitVM利用比特币脚本和Taproot,实现乐观Rollup。基于Lamport签名,让两个UTXO建立联系,实现有状态的比特币脚本。在Taproot地址中承诺大型程序,通过链下交互执行复杂计算,仅在发生争议时在链上执行。

BitVM极大拓展了比特币的应用场景,但仍处于早期阶段,在效率和安全性方面存在一些问题:

1. 多次交互导致手续费高昂,挑战周期长
2. Lamport签名数据较长
3. 哈希函数复杂度高
4. 合约庞大,占用区块空间大
5. 仅支持许可模式的两方挑战

为进一步优化BitVM,本文提出以下改进方向:

1. 基于零知识证明降低交互次数,缩短挑战周期
2. 采用Winternitz等更紧凑的一次性签名方案
3. 设计比特币友好的哈希函数,如优化BLAKE3
4. 引入Scriptless Scripts,节约脚本空间
5. 实现无需许可的多方挑战模式

未来将继续探索更多优化方向,推动BitVM技术发展,扩展比特币的应用场景。