Исследователи StarkWare предлагают смарт-контракты для Bitcoin с помощью ColliderVM

Исследователи StarkWare и Института Вейцмана представили ColliderVM - систему, которая преодолевает ограничения скриптов Bitcoin и позволяет заключать сложные смарт-контракты.

Разработчик сайдчейна StarkWare и исследователи из Института Вейцмана утверждают, что создали обходной путь для многочисленных ограничений скриптов Bitcoin.

Согласно недавнему исследованию, новый дизайн позволяет развертывать сложные смарт-контракты на Bitcoin более эффективным с точки зрения капитала способом. Новая система также может быть гораздо более эффективной с точки зрения вычислений.

ColliderVM

ColliderVM - это протокол, разработанный для обеспечения вычислений с сохранением состояния в Биткойне, позволяющий безопасно выполнять многоэтапные процессы в течение нескольких транзакций. Традиционно вывод скриптов Bitcoin недоступен для других скриптов, что делает сложные вычисления практически невозможными.

Исследователи утверждают, что ColliderVM может позволить использовать масштабируемые прозрачные аргументы знания (STARK) - тип доказательства нулевого знания - в Биткойне, не требуя изменений на уровне консенсуса в сети. Такая архитектура позволит биткойну проверять сложные вычисления вне цепочки с минимальным количеством данных в цепочке.

Каждый блок Биткойна может содержать до 4 миллионов OPCodes (команд) во всех транзакциях, а один скрипт Биткойна может содержать до 1 000 элементов стека (записей данных). Кроме того, выполнение без статических данных означает, что каждый скрипт выполняется без памяти о предыдущем состоянии или промежуточных вычислениях из предыдущих транзакций, что делает сложные вычислениянепрактичными.

Реализация BitVM из статьи Робина Линуса из исследовательской компании ZeroSync, опубликованной в 2023 году, позволяла создавать сложные смарт-контракты на биткоине, но требовала доказательств мошенничества. Доказательства мошенничества - это криптографические доказательства, подтверждающие, что определенная транзакция или вычисления были выполнены неверно, что может привести к корректирующим действиям.

Реализация защиты от мошенничества обычно требует от операторов авансирования капитала для потенциальных корректирующих действий. В BitVM операторы выплачивают аванс для покрытия потенциально мошеннических транзакций, возвращая капитал после закрытия окна защиты от мошенничества.

Новая система также более эффективна с точки зрения вычислений по сравнению с предыдущими реализациями, но все еще дорога. В предыдущих реализациях использовались криптографические одноразовые подписи (Лампорта и Винтерница), которые требовали значительных вычислительных затрат.

ColliderVM опирается на документ ColliderScript, опубликованный в ноябре 2024 года исследователями из StarkWare, компании Cloudflare, предоставляющей веб-сервисы, и разработчика биткоин-боковых цепочек Blockstream. Эта система основана на хэш-коллизии, которая ставит задачу создать входной сигнал, который, проходя через хэш-функцию, дает выходной сигнал с заранее определенными характеристиками.

Вычислительные ресурсы, необходимые честным и злонамеренным участникам, зависят от сложности коллизии. Источник: ColliderVM paper

Хэш - это необратимая математическая функция, которая может быть запущена на произвольных данных, выдавая буквенно-цифровую строку фиксированной длины. Необратимость означает, что она накладываетможно выполнить вычисления в обратном порядке, чтобы получить исходные данные из хэша.

STARK - это система с ZK-доказательством, известная своей масштабируемостью и недоверием (не требуется доверенная установка). ZK-доказательства - это криптографическая система, которая позволяет пользователям доказать определенную особенность части данных, не раскрывая базовых данных.

Многие ранние системы ZK-доказательств требовали одноразовой безопасной настройки, которая основывалась на «токсичных отходах». Если бы кто-то завладел этими «токсичными отходами», он смог бы подделать подписи и создать фальшивые доказательства. STARK не полагаются на такую установку, что делает их недоверчивыми.

Традиционная реализация верификаторов STARK потребовала бы скриптов, превышающих лимиты Bitcoin. Теперь исследователи, создавшие ColliderVM, утверждают, что их более эффективные системные подходы делают скрипт проверки STARK-доказательств на цепочке «почти практичным».

Биткойн широко считается самым безопасным и надежным блокчейном, но его критики поднимают вопрос о том, что набор его функций значительно ограничен по сравнению со многими альткоинами. Существуют сайдчейны, такие как Liquid от Blockstream, но они не заслуживают доверия.

Директор по исследованиям блокчейн-компании Blockstream и математик Эндрю Поэлстра еще в 2020 году заявил Cointelegraph, что системы на основе ZK-доказательств являются «одной из самых захватывающих областей развития» в криптографии. Cypherpunk, разработчик, упомянутый в «Белой книге биткойна», и основатель Blockstream, в 2014 году объяснил, что необходимо провести дополнительную работу, чтобыреализовать в Биткойне бездоверительные сайдчейны на основе ZK-доказательств.

Тем не менее, даже 10 лет спустя система, основанная на ColliderVM, будет скорее минимизированной, чем бездоверительной. Это связано с тем, что пользователям все равно придется верить в то, что хотя бы минимальное подмножество участников сети будет действовать честно, чтобы обеспечить правильное функционирование системы.

Ведущими авторами исследования являются Эли Бен-Сассон, соучредитель компании StarkWare, а также исследователи Лиор Голдберг и Бен Фиш. Бен-Сассон является одним из разработчиков STARKs и давно выступает за использование доказательств нулевого знания для улучшения масштабируемости блокчейна.

В недавнем интервью Cointelegraph соучредитель StarkWare Бен-Сассон отметил, что настоящее решение второго уровня Биткойна должно обладать «безопасностью самого Биткойна». Вместо этого существующие решения полагаются на доверие к подписантам или экономические стимулы, основанные на защите от мошенничества. Тем не менее, он признал существование Lightning Network:

Еженедельный набор инструментов, который анализирует последние события в сфере DeFi, предлагает острый анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать разумные решения с уверенностью. Доставляется каждую пятницу