Bitlayer: BitVM과 최적화에 대한 생각

저자: 린델, 뮤투렌드, 출처: 비트레이어 리서치 그룹

1. 소개

비트코인은 탈중앙화되고 안전하며 신뢰할 수 있는 디지털 자산입니다. 그러나 결제 및 기타 애플리케이션을 위한 확장 가능한 네트워크가 되기에는 상당한 한계가 있습니다. 비트코인의 확장성은 처음부터 우려의 대상이었습니다. 비트코인 UTXO 모델은 각 트랜잭션을 별도의 이벤트로 취급하기 때문에 복잡하고 상태에 의존적인 계산을 수행할 수 있는 능력이 부족한 상태 비저장 시스템이 됩니다. 그 결과 비트코인은 간단한 스크립트와 다중 서명 트랜잭션을 실행할 수 있지만, 상태 저장 블록체인 플랫폼에서 흔히 볼 수 있는 복잡하고 동적인 계약 상호작용을 촉진하는 데 어려움을 겪습니다. 이 문제는 비트코인에 구축할 수 있는 탈중앙화 애플리케이션(dApp)과 복잡한 금융 상품의 범위를 크게 제한하는 반면, 상태 저장 모델 플랫폼은 풍부한 기능을 갖춘 스마트 콘트랙트를 배포하고 실행할 수 있는 보다 다양한 환경을 제공합니다.

비트코인 확장을 위한 주요 기술은 상태 채널, 사이드체인, 클라이언트 측 검증입니다. 이 중 스테이트 채널은 안전하고 다양한 결제 솔루션을 제공하지만, 임의로 복잡한 연산을 검증하는 데는 한계가 있습니다. 이러한 제한으로 인해 복잡한 조건부 로직과 상호 작용이 필요한 다양한 시나리오에서는 사용이 제한됩니다. 사이드체인은 광범위한 애플리케이션을 지원하고 비트코인의 기능을 뛰어넘는 다양성을 제공하지만, 보안성은 낮습니다. 이러한 보안의 차이는 사이드체인이 비트코인 합의 메커니즘보다 훨씬 덜 강력한 별도의 합의 메커니즘을 사용하기 때문에 발생합니다. 비트코인 UTXO 모델을 사용하는 클라이언트 측 검증은 더 복잡한 트랜잭션을 처리할 수 있지만, 비트코인의 양방향 체크섬 제약이 없으므로 비트코인보다 보안성이 낮습니다. 클라이언트 검증 프로토콜의 오프체인 설계는 서버 또는 클라우드 인프라에 의존하므로 중앙 집중화 또는 손상된 서버를 통한 잠재적 검열로 이어질 수 있습니다. 또한 클라이언트 측 검증의 오프체인 설계는 블록체인 인프라에 추가적인 복잡성을 도입하여 확장성 문제를 일으킬 수 있습니다.

2023년 12월, 제로싱크 프로젝트의 책임자인 로빈 라이너스는 BitVM: 비트코인에서 무엇이든 계산하기" 백서에서 비트코인 프로그램 개선에 대한 생각을 촉발시켰습니다. 비트코인의 프로그래밍 가능성 개선에 대한 생각을 불러일으켰습니다. 이 백서는 비트코인 네트워크의 합의를 변경하지 않고도 구현할 수 있는 튜링 완전형 비트코인 계약 솔루션을 제안하여 비트코인의 기본 규칙을 변경하지 않고도 비트코인에서 복잡한 계산을 검증할 수 있으며, BitVM은 비트코인 스크립트와 탭루트를 최대한 활용하여 램포트 서명(일명 비트 커밋)을 기반으로 낙관적인 롤업을 구현합니다. 커밋)을 기반으로 두 비트코인 UTXO 간의 연결을 설정하여 상태 저장 비트코인 스크립팅을 가능하게 합니다. 운영자와 검증자가 체인에서 작은 풋프린트를 생성하는 많은 오프체인 상호작용을 수행하는 탭루트 주소에 대규모 프로그램을 커밋합니다. 당사자들이 협력하면 체인에 발자국을 남기지 않고도 임의로 복잡한 상태 저장 오프체인 연산을 수행할 수 있습니다. 당사자들이 협력하지 않으면 분쟁이 발생할 경우 온체인 실행이 필요합니다. 이처럼 BitVM은 비트코인의 잠재적 사용 사례를 크게 확장하여 통화뿐만 아니라 다양한 탈중앙화 애플리케이션과 복잡한 계산 작업을 위한 검증 플랫폼으로도 사용할 수 있도록 합니다.

그러나 BitVM 기술은 비트코인 확장에 매우 유리하지만 아직 초기 단계에 있으며, 효율성과 보안 측면에서 몇 가지 문제가 있습니다. 예를 들어, (1) 챌린지와 응답에는 여러 번의 상호작용이 필요하므로 수수료가 비싸고 챌린지 주기가 길며, (2) 램포트의 일회용 서명 데이터가 길어 데이터 길이를 줄여야 하고, (3) 해시 함수 복잡성이 높아 비용을 줄이기 위해 비트코인 친화적인 해시 함수가 필요하며, (4) 기존 BitVM 계약은 거대하고 비트코인 블록 용량은 제한되어 있는데, 이를 해결하기 위해 다음을 통해 달성할 수 있습니다. 스크립트 없는 스크립트 BitVM을 달성하여 비트코인 블록 공간을 절약하는 동시에 BitVM 효율성을 개선하고, (5) 기존 BitVM은 연합 구성원만 챌린지를 시작할 수 있고 두 당사자로만 제한되는 허가 모델을 채택하고 있는데, 이를 허가 없는 다자 챌린지 모델로 확장하여 신뢰 가정을 더욱 줄여야 합니다. 신뢰 가정을 더욱 줄여야 합니다. 이를 위해 이 백서에서는 BitVM의 효율성과 보안을 더욱 개선하기 위한 몇 가지 최적화 아이디어를 제안합니다.

2. 비트브이엠의 원리

비트브이엠은 비트코인의 오프체인 콘트랙트로 포지셔닝되어 있으며, 비트코인 콘트랙트 기능을 촉진하는 데 전념하고 있습니다. 현재 비트코인 스크립트는 완전히 스테이트리스이므로 비트코인 스크립트는 각 스크립트마다 실행 환경이 리셋된 상태로 실행됩니다. 스크립트 1과 스크립트 2가 동일한 x값을 갖도록 하는 기본 방법은 없으며 비트코인 스크립트는 기본적으로 이를 지원하지 않습니다. 그러나 램포트 일회용 서명을 사용해 스크립트1과 스크립트2가 동일한 x값을 갖도록 하는 등 기존 옵코드로 비트코인 스크립트를 상태 저장하는 것은 여전히 가능합니다. 참여자가 상충되는 x 값에 서명하면 불이익을 받을 수 있습니다. BitVM 프로그램 계산은 오프체인에서 이루어지고 결과의 검증은 온체인에서 이루어집니다. 현재 비트코인 블록은 1MB 제한이 있으며, 검증 계산이 너무 복잡할 경우 더 복잡한 계산을 지원하기 위해 도전-응답 모드를 채택한 OP 기술을 통해 검증할 수 있습니다.

낙관적 롤업 및 MATT 제안(메르켈라이즈 올 더 씽스)과 유사하게, BitVM 시스템은 부정 증명 및 도전 응답 프로토콜을 기반으로 하지만 비트코인의 합의 규칙을 수정할 필요가 없으며, BitVM의 기본 원시 언어는 간단하며 주로 해시 잠금, 시간 잠금, 대규모의 탭루트 트리를 기반으로 합니다.

증명자는 그대로 커밋하지만, 체인의 모든 연산을 검증하는 것은 너무 많은 비용이 듭니다. 따라서 검증자는 증명자의 거짓 주장을 간결하게 반박하기 위해 일련의 정교한 챌린지를 수행합니다. 증명자와 검증자는 분쟁을 해결하는 데 사용되는 일련의 챌린지 및 응답 트랜잭션에 공동으로 사전 서명하여 비트코인에서 보편적인 계산 검증을 가능하게 합니다.

비트브이엠의 주요 구성 요소는 다음과 같습니다:

• 회로 커밋: 증명자와 검증자는 프로그램을 대규모 바이너리 회로로 컴파일합니다. 증명자는 탭루트 주소에 회로를 커밋하고, 해당 주소 아래의 각 리프 스크립트는 해당 회로의 각 논리 게이트에 해당합니다. 핵심은 회로 커밋을 구현하는 것에서 논리 게이트 커밋을 구현하는 비트 커밋을 기반으로 합니다.

• 챌린지 및 응답: 증명자와 검증자는 일련의 트랜잭션에 사전 서명하여 챌린지-응답 게임을 구현합니다. 이상적으로 이 상호작용은 오프체인에서 이루어지며, 증명자가 협력하지 않을 경우 온체인에서도 실행될 수 있습니다.

• 모호성 페널티: 증명자가 잘못된 진술을 할 경우, 검증자는 챌린지 성공 후 증명자의 예치금을 박탈하여 증명자의 악의적인 행동을 저지할 수 있습니다.

3. BitVM 최적화

3.1 ZK를 기반으로 OP 상호작용 횟수 줄이기

현재 롤업에는 크게 두 가지 주류가 있습니다: ZK 롤업과 OP 롤업. 그 중 ZK 롤업은 ZK Proof의 유효성 검증에 의존하는 롤업입니다. ZK 롤업은 올바른 실행에 대한 암호학적 증명인 ZK 증명에 의존하며, 그 보안은 계산 복잡성 가정에 의존하고, OP 롤업은 제출된 모든 상태가 정확하다고 가정하고 이의 제기 기간을 보통 7일로 설정하는 부정 증명에 의존하며, 그 보안은 시스템에 잘못된 상태를 감지하고 부정 증명을 제출할 수 있는 정직한 당사자가 하나 이상 있다는 가정에 의존합니다. BitVM 챌린지 절차의 최대 단계 수를 2^{32}라고 가정하면 2^{32}*4바이트의 메모리, 즉 약 17GB가 필요하며 최악의 경우 총 150KB의 스크립트에 대해 약 반년 동안 약 40라운드의 챌린지와 응답이 필요한데 이 경우 인센티브가 심각하게 부족하지만 실제로는 거의 일어나지 않습니다.

영지식 증명을 사용하여 BitVM의 챌린지 수를 줄이고 BitVM의 효율성을 개선하는 것을 고려해보세요. 영지식 증명 이론에 따르면, 데이터 Data가 알고리즘 F를 만족하면 증명은 검증 알고리즘 Verify를 만족하는 즉, 검증 알고리즘이 True를 출력하고, 데이터 Data가 알고리즘 F를 만족하지 않으면 증명 역시 검증 알고리즘 Verify를 만족하지 않는 즉, 검증 알고리즘이 False를 출력합니다. BitVM 시스템에서는 도전자가 증명자가 제출한 데이터를 인식하지 못하면 제출한 데이터를 인식하지 못하면 챌린지가 시작됩니다.

알고리즘 F의 경우, 이분 분할을 사용하면 2^n번이 걸린다고 가정하면 오류점을 찾을 수 있으며, 알고리즘의 복잡도가 너무 높으면 n이 커서 완료하는 데 시간이 오래 걸립니다. 그러나 영지식 증명을 사용한 알고리즘 검증의 복잡도는 고정되어 있고, 증명과 알고리즘 검증의 전체 과정이 열려 있으며, 출력은 거짓으로 판명됩니다.영지식 증명의 장점은 알고리즘 검증을 여는 데 필요한 계산 복잡도가 원래 알고리즘 F를 여는 이등분 방식에 비해 훨씬 낮다는 것입니다. 따라서 영지식 증명을 통해 BitVM은 원본 알고리즘 F가 아닌 검증 알고리즘 Verify에 도전할 수 있어 도전 라운드 수를 줄이고 도전 주기를 단축할 수 있습니다.

3.2 비트코인 친화적인 일회용 서명

합의 규칙을 따르는 비트코인 네트워크의 거래는 유효한 거래이지만, 합의 규칙에 더해 표준성 규칙이 도입되었습니다. 비트코인 노드는 브로드캐스트 표준 트랜잭션만 전달하며, 유효하지만 표준이 아닌 트랜잭션을 패키징할 수 있는 유일한 방법은 채굴자와 직접 거래하는 것입니다.

합의 규칙에 따르면, 레거시(즉, 세그윗이 아닌) 트랜잭션의 최대 크기는 1MB이며, 이는 전체 블록을 차지할 수 있는 크기입니다. 그러나 합의 규칙에 따르면 세그윗 트랜잭션의 최대 크기는 무게 제한인 4MB입니다. 그러나 세그윗 트랜잭션의 표준성 상한은 400kB입니다.

램포트 서명이 있습니다. BitVM의 기본 구성 요소로, 서명과 공개키의 길이를 줄이면 트랜잭션 데이터를 줄여 수수료를 줄일 수 있으며, 램포트 일회용 서명은 해시 함수(예: 단방향 순열 함수 f)를 사용해야 하며 램포트 일회용 서명 체계에서 메시지 길이는 v 비트, 공개키 길이는 2v 비트, 서명 길이도 2v 비트입니다. 서명과 공개 키의 길이가 길고 저장 가스를 많이 소모하므로, 서명 및 공개 키 길이를 줄이기 위해 유사한 기능을 가진 서명 체계를 찾아야 합니다. 윈터니츠 일회용 서명은 램포트 일회용 서명에 비해 서명 및 공개키 길이가 상당히 짧지만 서명 및 검증의 계산 복잡성이 증가합니다.

윈터니츠 일회용 서명 체계에서는 특수 함수 P를 사용하여 v비트 메시지를 길이 n의 벡터 s에 매핑합니다. s의 각 요소는 {0,..., d} 값을 취합니다. ,d} 값을 갖습니다. 램포트 일회용 서명 체계는 d=1의 특수한 경우에 대한 윈터니츠 일회용 서명 체계입니다. 윈터니츠 일회용 서명 체계에서 n,d,v의 관계는 다음과 같습니다: n≈v/log2(d+1). d=15일 때 n≈(v/4)+1이 됩니다. n개의 요소를 포함하는 Winternitz 서명의 경우, 이는 Lamport 일회용 서명 체계의 공개 키 길이와 서명 길이보다 4배 더 짧습니다. 그러나 서명 확인의 복잡성은 4배 증가합니다. d=15,v=160,f=ripemd160(x)를 사용해 BitVM에서 Winternitz 일회용 서명을 구현하면 비트 커밋 크기가 50% 줄어들어 BitVM의 거래 수수료가 최소 50% 감소합니다. 향후에는 기존 윈터니츠 비트코인 스크립트 구현에 대한 최적화와 함께 비트코인 스크립트로 표현되는 더 컴팩트한 일회용 서명 체계를 탐색할 수 있습니다.

3.3 비트코인 친화적인 해시 함수

합의 규칙에 따르면 P2TR 스크립트의 최대 크기는 10kB이고 P2TR 스크립트 감시의 최대 크기는 최대 세그윗 트랜잭션 크기인 4MB와 동일하지만, P2TR 스크립트 감시의 스탠드래디언스는 400kB로 제한됩니다.

현재 비트코인 네트워크는 아직 OP_CAT을 지원하지 않으며, 머클 경로 검증을 위한 문자열을 연결할 수 없습니다. 따라서 머클 포함 증명 검증 기능을 지원하기 위해서는 최적의 스크립트 크기와 스크립트 증인 크기를 가진 기존 비트코인 스크립트를 사용하여 비트코인 친화적인 해시 함수를 구현해야 합니다.

BLAKE3는 BLAKE2 해시 함수를 최적화한 버전으로 바오 트리 패턴을 도입했습니다. BLAKE2 기반에 비해 압축 함수의 라운드 수가 10회에서 7회로 줄어듭니다. BLAKE3 해시 함수는 입력을 1024바이트 크기의 연속 청크로 분할하는데, 마지막 청크는 더 짧을 수 있지만 비어 있지 않습니다. 청크가 하나만 있는 경우 해당 청크가 루트 노드이며 트리의 유일한 노드입니다. 이러한 청크를 바이너리 트리의 리프 노드로 배열한 다음 각 청크를 독립적으로 압축합니다.

머클 포함 증명 시나리오를 검증하기 위해 BitVM을 사용하는 경우, 해싱 연산에 대한 입력은 두 개의 256비트 해시가 함께 스티칭된, 즉 해싱 연산에 대한 입력이 64바이트로 구성됩니다. BLAKE3 해시 함수를 사용하면 이 64바이트를 하나의 청크에 할당할 수 있으며, 전체 BLAKE3 해시 연산은 하나의 청크에 압축 함수를 한 번만 적용하면 됩니다. BLAKE3 압축 함수에서는 7라운드와 6개의 치환을 실행해야 합니다.

u32 값을 기반으로 하는 XOR, 모듈로 덧셈, 비트 오른쪽 이동과 같은 기본 연산은 현재 BitVM에서 수행되며, 비트코인 스크립트로 구현된 BLAKE3 해시 함수는 쉽게 조합할 수 있습니다. BLAKE3에 필요한 u32 덧셈, u32 비트 XOR, u32 비트 회전은 스택에서 u32 단어를 나타내는 4개의 바이트를 사용하여 구현되며, 현재 BLAKE3 해시 함수 비트코인 스크립트의 총 용량은 약 100kB로, 이는 TOY 버전의 BitVM을 구축하는데 사용하기에 충분한 용량입니다.

또한 이 BLAKE3 코드를 분할하는 기능을 통해 검증자와 증명자는 챌린지-응답 게임에서 실행을 완전히 실행하지 않고 둘로 분할하여 필요한 온체인 데이터의 양을 크게 줄일 수 있습니다. 마지막으로 비트코인 스크립트를 사용하여 Keccak-256, Grøstl 등과 같은 해시 함수를 구현하고, 이 중에서 가장 비트코인 친화적인 해시 함수를 선택하고 다른 새로운 비트코인 친화적인 해시 함수를 탐색합니다.

3.4 스크립트리스 스크립트 BitVM

스크립트리스 스크립트는 슈노르 서명을 사용하여 오프체인에서 스마트 계약을 실행하는 방법이며, 밈블윔블에서 탄생한 스크립트리스 스크립트의 개념은 커널을 제외한 영구적인 데이터를 저장하지 않습니다. 스크립트리스 스크립트는 밈블윔블에서 탄생했으며 커널과 그 서명을 제외한 영구 데이터를 저장하지 않습니다.

스크립트리스 스크립트의 장점은 기능, 개인정보 보호, 효율성입니다.

• 기능성: 스크립트 없는 스크립트는 스마트 콘트랙트의 범위와 복잡성을 증가시킵니다. 비트코인 스크립트 기능은 네트워크에서 활성화된 옵코드 수에 따라 제한되지만, 스크립트리스 스크립트는 스마트 콘트랙트의 사양과 실행을 체인에서 벗어나 디자인 콘트랙트 참여자들 간의 토론으로 옮겨 새로운 옵코드를 활성화하기 위해 비트코인 네트워크의 포크를 기다릴 필요가 없습니다.

• 개인정보 보호: 스마트 콘트랙트의 사양과 실행을 오프체인으로 옮기면 개인 정보 보호가 강화됩니다. 온체인에서는 계약의 많은 세부 사항이 네트워크를 통해 공유되며, 이러한 세부 사항에는 참여자의 수와 주소, 송금 금액이 포함됩니다. 스마트 컨트랙트를 오프체인으로 옮기면 네트워크는 참여자가 계약 조건이 충족되었고 해당 거래가 유효하다는 데 동의한다는 것만 알 수 있습니다.

• 효율성: 스크립트리스 스크립트는 온체인에서 검증하고 저장하는 데이터의 양을 최소화합니다. 스마트 콘트랙트를 오프체인으로 옮기면 노드 전반의 오버헤드와 사용자의 트랜잭션 수수료가 줄어듭니다.

스크립트리스 스크립트는 명시적인 스마트 콘트랙트 실행을 피하는 비트코인에서 암호화 프로토콜을 설계하는 접근 방식입니다. 핵심 아이디어는 스크립트를 사용해 기능을 구현하는 대신 암호화 알고리즘을 사용해 원하는 기능을 구현하는 것입니다. 스크립트리스 스크립트의 기본 구성 요소인 어댑터 서명과 다중 서명. 스크립트리스 스크립트를 사용하면 일반 트랜잭션보다 더 작은 트랜잭션이 가능하므로 트랜잭션 수수료가 절감됩니다.

스크립트리스 스크립트를 사용하면 슈노르 다중 서명 및 어댑터 서명을 사용하여 BitVM 체계에서와 같이 해시 값과 해시의 원본 이미지를 제공할 필요가 없고 BitVM 회로에서 논리적 게이트 커밋을 구현할 필요가 없어 BitVM 스크립트 공간을 절약하고 BitVM 효율성을 개선할 수 있습니다. 기존의 스크립트 없는 스크립트 체계는 BitVM 스크립트 공간을 줄일 수 있지만, 공개 키를 결합하기 위해 증명자와 챌린저 간에 많은 상호 작용이 필요합니다. 이 체계는 향후 개선될 것이며, 특정 BitVM 기능 모듈 내에 스크립트리스 스크립트를 도입하려는 시도와 함께 개선될 것입니다.

3.5 무허가 다자간 챌린지

현재 BitVM 챌린지는 기본적으로 허가를 필요로 하는데, 이는 비트코인의 UTXO가 한 번만 실행될 수 있기 때문에 악의적인 검증자가 정직한 증명자에게 챌린지를 수행하여 계약을 '낭비'할 수 있기 때문입니다. 현재 BitVM은 양 당사자 챌린지 모드로 제한되어 있습니다. 악의적인 행위를 시도하는 증명자는 자신의 통제하에 있는 검증자에게 동시에 챌린지를 보내 계약을 "낭비"하여 악의적인 행위를 성공시킬 수 있으며, 다른 검증자는 이 행위를 막을 수 없습니다. 따라서 비트코인을 기반으로 기존의 1-of-n 신뢰 모델인 비트브이엠을 N이 훨씬 큰 1-of-N으로 확장할 수 있는 다자간 작업증명 챌린지 프로토콜을 연구하고, 증명자와 공모하거나 악의적으로 계약에 도전하는 챌린저가 계약을 '낭비'하는 문제에 대한 해결책도 연구해야 합니다. "낭비되는" 콘트랙트 문제. 궁극적인 목표는 신뢰가 적은 BitVM 프로토콜을 달성하는 것입니다.

허가 없는 다중 당사자 챌린지는 허가 목록 없이 누구나 참여할 수 있습니다. 즉, 사용자는 신뢰할 수 있는 제3자의 개입 없이도 L2에서 코인을 인출할 수 있습니다. 또한 OP 챌린지 프로토콜에 참여하고자 하는 모든 사용자는 잘못된 출금에 대해 이의를 제기하고 제거할 수 있습니다.

비허가 다자간 챌린지 모델로 BitVM을 확장하려면 다음과 같은 공격을 해결해야 합니다:

• 마녀 공격: 공격자가 여러 신원을 위조하여 경쟁 챌린지에 참여하더라도 정직한 참가자 한 명이 분쟁에서 이길 수 있습니다. 정직한 참가자가 올바른 결과를 방어하는 데 드는 비용이 공격자에 대한 공격자의 수와 선형적으로 관련되어 있다면, 다수의 공격자가 참여하면 정직한 참가자가 분쟁에서 승리하는 데 드는 비용이 비현실적이 되어 마녀 공격에 취약해집니다.   무허가 심판 토너먼트에서는 정직한 참가자 한 명이 분쟁에서 승리하는 데 드는 비용이 선형이 아닌 상대방의 수에 따라 대수적으로 증가하는 획기적인 분쟁 해결 알고리즘이 제안됩니다.

• 지연 공격: 악의적인 당사자 또는 당사자 그룹은 L1에서 올바른 결과(예: 자산을 L1로 인출)의 확인을 막거나 지연시키고 정직한 증명자가 L1 수수료를 지출하도록 하는 전략을 따릅니다. 이 문제는 도전자가 사전에 서약하도록 요구함으로써 완화할 수 있습니다. 챌린저가 지연 공격을 시작하면 서약을 몰수합니다. 그러나 공격자가 특정 한도 내에서 서약을 기꺼이 희생하고 지연 공격을 시도하는 경우 지연 공격의 영향을 줄이기 위한 대응 전략이 필요합니다. 논문  < a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://github.com/OffchainLabs/bold/blob/main/docs/research- specs/BOLDChallengeProtocol.pdf%26amp;sa%3DD%26amp;source%3Deditors%26amp;ust%3D1711364048707658%26amp;usg%3DAOvVaw0i 3DAOvVaw0iKamb0LF3Wnj5jFngOgsu&sa=D&source=docs&ust=1711364048728376&usg=AOvVaw1UjkshFYAdquMPuyg6U1SX">BoLD. 롤업 챌린지 프로토콜에서 제한된 유동성 지연는 최악의 공격은 공격자가 아무리 많은 금액을 잃더라도 특정 상한선의 지연만 초래할 수 있도록 하는 알고리즘을 제안합니다.

향후에는 비트코인의 특성에 적용하여 위의 공격 문제에 저항하는 BitVM 무허가 다자간 챌린지 모델을 연구할 것입니다.

4. 결론

비트코인 기술의 탐구는 이제 막 시작되었으며, 앞으로 비트코인의 확장과 비트코인 생태계의 번영을 위해 더 많은 최적화 방향이 모색되고 실천될 것입니다.

참고자료

1. 비트비트: 비트코인에서 무엇이든 계산

2. 비트비트: 오프체인 비트코인 컨트랙트

3. 비트비트: 비트코인에서 무엇이든 계산

4. BitVM의 로빈 라이너스

5. [bitcoin-. dev] BitVM: 비트코인에서 무엇이든 계산하기

6. 이상한 커플: ZK와 낙관적 롤업의 확장성 날짜

7. 비트코인의 트랜잭션 및 스크립트 한도는 무엇인가요?

8. 비트코인의 거래 및 스크립트 한도는 무엇인가요?

   BIP-342: 탭루트 스크립트의 유효성 검사

9. https:// twitter.com/robin_linus/status/1765337186222686347

10. 응용 분야 대학원 과정 암호학

11. BLAKE3: 하나의 기능, 어디서나 빠른

12. [bitcoin-dev] 비트코인 스크립트에서 블레이크3 구현하기

13. https:// github.com/BlockstreamResearch/scriptless-scripts

14. Scriptless 소개 스크립트

15. 스크립트리스 스크립트를 사용하는 BitVM

16. 롤업에 대한 공격 지연을 위한 솔루션

17. DAVE 소개. 무허가 무결점 시스템 소개.

18. 롤업에 대한 지연 공격

19. 롤업에 대한 지연 공격

20. <>< span style="font-size: 18px;">롤업 공격 지연에 대한 솔루션 - Arbitrum Research

21. 멀티플레이어 인터랙티브 계산 게임. 멀티플레이어 인터랙티브 계산 게임 노트

22. BoLD: 롤업의 유한 유동성 지연 챌린지 프로토콜

23. 무허가 심판 토너먼트