“Cualquier función computable se puede verificar en Bitcoin”, indica el documento técnico o papel blanco de BitVM, un protocolo capaz de ejecutar contratos inteligentes complejos sobre Bitcoin. Este desarrollo, divulgado hoy, tiene el potencial de emular las funciones de la máquina virtual Ethereum, lo que abre la posibilidad de que su tecnología ya no sea percibida como la red de contratos inteligentes por excelencia.

De acuerdo a sus documento Técnicamente, BitVM es un “paradigma informático” que propone un mecanismo para ejecutar un sistema informático completo de Turing, que admita contratos inteligentes complejos vinculados a Bitcoin. Una máquina de Turing universal (máquina virtual o VM) es un sistema que puede simular otro modelo de computadora, teniendo así el potencial de ejecutar cualquier programa informático compatible.

El diseño de esta máquina virtual. Teóricamente te permite ejecutar redes como Lightning o rollups como las de Ethereum. con pocos recursos computacionales para los nodos Bitcoin. Además, no requiere cambios en las reglas de consenso de la red Bitcoin, porque todos los cálculos en esos programas se realizarían fuera de la cadena principal. “En lugar de ejecutar cálculos en Bitcoin, simplemente se verifican”, indica el documento firmado por Robin Linus, desarrollador de Bitcoin.

BitVM, una máquina virtual para Bitcoin

Esta versión del protocolo BitVM funciona como un sistema bipartito, similar al acumulaciones optimistas de Ethereum. «Un demostrador afirma que una función dada evalúa algunas entradas particulares para una salida específica. Si esa afirmación es falsa, entonces el verificador puede realizar una sucinta prueba de fraude y castigar al manifestante”, afirma. Por lo tanto, Es necesario que tanto el demostrador como el verificador estén de acuerdo para ejecutar los programas. (cadenas laterales, mercados de predicción, códigos novedosos).

El documento señala que esta configuración de demostrador y verificador es, en principio, una limitación. Adam Back, director ejecutivo de Blockstrem, comparado Este modelo de “juego bipartito” se suma a otro propuesto en 2016 por el desarrollador Greg Maxwell para pagos a prueba de conocimiento cero. Otra limitación es la posibilidad de que estas partes tengan que utilizar grandes recursos para hacer cálculos y comunicarse.

Características de BitVM

La arquitectura del protocolo BitVM. se basa en pruebas de fraude y un protocolo de desafío-respuesta, así como Optimistic y MATT (Merkelize All The Things), que utiliza una estructura de datos de árbol para nodos o computadoras para verificar la integridad de la información. En este caso se utilizan grandes árboles de datos vinculados a transacciones. raíz principalbloqueando picadillo y bloqueo de tiempo, elementos básicos de Bitcoin.

La simplicidad del sistema es adecuada para realizar cálculos universales, pero Probablemente no sea adecuado para aplicaciones prácticas o muy específicas, señala el documento.

BitVM se compone de tres pasos básicos: un Puerta lógica NAND con script de Bitcoin, confirmaciones de bits y el árbol Taproot.

El protocolo es simple: primero, el probador y el verificador compilan el programa en un enorme circuito binario. El probador se compromete con ese circuito en una dirección Taproot que tiene un script de hoja para cada puerta lógica del circuito. Además, prefirman una secuencia de transacciones, permitiendo un juego de desafío-respuesta entre el probador y el verificador. Ahora ha intercambiado todos los datos requeridos, por lo que puede realizar sus depósitos en cadena en la dirección Taproot resultante.

Informe técnico de BitVM

Los pasos descritos le permiten activar el contrato y desde allí puede comenzar a intercambiar datos fuera de la cadena para desencadenar cambios de estado en el circuito. Si el evaluador hace algún reclamo incorrecto, el verificador puede tomar su depósito. Esto garantiza que los atacantes siempre perderán sus depósitos”.especifica.

Implementar una confirmación de puerta NAND es sencillo. Contiene compromisos de dos bits que representan las dos entradas y un tercer bit que representa la salida. El script calcula el valor NAND de las dos entradas para garantizar que coincida con el bit de salida afirmado.

Informe técnico de BitVM

Observaciones de los desarrolladores de Bitcoin

El principal desarrollador de RGBun protocolo le permite crear contratos inteligentes y emitir tokens en Bitcoin y Lightning, el Señaló que, a pesar de la simplicidad del sistema, “programas del mundo real, incluidos elementos tales como zk-STARKSRequiere módulo de multiplicación y división, algo ausente en el script de Bitcoin ». Señaló que para una implementación práctica no sería adecuado, incluso con una gran cantidad de puertas NAND, debido a las restricciones del propio protocolo Bitcoin. Cree que llevará años implementarlo y al menos un tenedor suave.

Olaoluwa Osuntokun, director de tecnología de Lightning Labs, hizo Una observación similar: “la sobrecarga es bastante significativa” si se estima una única salida sha2 de 32 bytes para cada puerta NAND, porque se necesitarían miles de millones de puertas, lo que se traduciría en decenas de gigabytes. Se preguntó si no se utilizarían las técnicas criptográficas de computación multipartita (SoA MPC) existentes.

Robin Linus contestada que para aplicaciones del mundo real no usaría un solo script NAND por hoja del árbol de datos, sino que cada script podría representar hasta 4 MB del circuito. “Además, no es necesario expresar todo en NAND. “Puede utilizar códigos de operación de alto nivel como OP_ADD para reducir el tamaño del circuito”.

Osuntokun acordado que la aritmética simple eliminaría la sobrecarga, pero que le preocupaban más los problemas relacionados con la latencia y el ancho de banda requerido.

Esta no es la única propuesta para escalar Bitcoin con contratos inteligentes. Recientemente, los desarrolladores de RGB lanzaron la primera versión estable del protocolo, según informó CriptoNoticias. Otras herramientas, como cero pruebas de conocimiento en Bitcointambién están en desarrollo.