介绍

比特币，作为全球最安全、最去中心化的区块链，一直以来被认为在可编程性方面较为有限，相较于以太坊等平台。然而，BitVM 正在改变这一局面，它为比特币引入了一个先进的计算和可编程框架。BitVM 的核心在于，它解锁了信任最小化的比特币桥接和其他应用的潜力，同时保持比特币去中心化和安全性的原则。

本文将探讨 BitVM 的发展历程、当前状态、背后的关键工程努力，以及 Bitlayer 作为 BitVM 生态系统重要贡献者所作出的突出贡献。

BitVM 的发展历程

BitVM 代表了比特币在作为数字货币之外，能力拓展的一个变革性步骤。BitVM 的旅程标志着以下几个关键节点：

1. 初步提案：Robin Linus 首次提出 BitVM 作为比特币的通用计算解决方案。

2. 交互式二分法：Robin 通过引入交互式二分法（利用 RISC-V 指令）来改进概念，使计算更加高效。

3. BitVM2：最新版本 BitVM2 取消了二分法，并引入了无需许可的挑战机制，使其成为一个强大的比特币桥接框架。

目前，BitVM 社区几乎完全聚焦于 BitVM2，本文讨论的版本即为 BitVM2。

关于 BitVM 联盟

BitVM 联盟由 Robin Linus 和 Lukas George 创立，旨在加速 BitVM 的开发与推广。该联盟汇聚了多个领先项目和团队，共同推动比特币可编程性的边界。更多信息，请访问BitVM 项目页面。

BitVM 项目现状

BitVM 工作原理：简化版

BitVM 实现了一个将比特币连接到可编程环境的桥接机制，促进了诸如资产转移等工作流。整个过程可以分为三个关键步骤：

1. Peg-in：用户将 BTC 锁定在 BitVM 智能合约中，并在目标系统或者其他系统上铸造包装 BTC（Peg-BTC）。

2. Peg-out：用户请求提现，Broker 提供流动性，将 BTC 转账给用户。

3. Claim：Broker 从 BitVM 智能合约中取回资金，前提是没有人对该请求提出挑战。

来源: BitVM2 白皮书

BitVM 智能合约的作用

BitVM 智能合约本质上是一个预签名的比特币交易图，定义了所有参与者必须遵循的规则和工作流。其主要特点包括：

• 预签名交易：这些交易由所有参与者提前签署，用以执行协议规则。

• 多重签名控制：资金被锁定在由所有工作流参与者共同控制的多重签名钱包中。

一旦交易图发布，用户就可以将 BTC 锁定到 BitVM 合约中并在目标系统或者其他系统上铸造包装 BTC，启动整个工作流。

确保完整性：争议解决

为了确保请求的有效性，BitVM 采用了争议解决协议：

1. 预承诺：Broker 预先承诺一个 Groth16 验证器结果，该结果通过离线程序计算得出，以确保请求有效（例如，包装 BTC 已经销毁，Peg-out 转账已完成）。

2. 挑战：如果有人提出挑战，Broker 必须揭示验证器计算的所有中间值。

3. 验证：挑战者离线运行验证器，查找任何无效的片段。如果发现欺诈行为，挑战者将提交一个交易，以回放无效的区块到比特币上，从而使该请求无效。

关键工程工作

1. Groth16 验证器开发

Groth16 验证器是 BitVM 的基石，能够直接在比特币上进行高效的零知识证明验证。关键成就包括：

• 构建验证器：
  • 完全使用比特币脚本实现了一个单体 Groth16 验证器，其功能与通用编程语言相当。
  • 开发了基础原语，包括 BIGINT 算术、BLAKE3 哈希、BN254 椭圆曲线配对和 Winternitz 签名（用于位承诺）。
• 优化：
  • 采用先进的加密技术，将验证器的大小从 7.4GB 减少到 1GB。
• 分块验证器：
  • 将单体验证器拆分为较小的区块，每个区块的大小足够小，可以放入单个比特币交易中（小于 4MB）。这些区块作为欺诈证明，确保争议可以在链上解决。

2. 协议实现

在 Groth16 验证器到位后，下一步是开发一个完整的交易图，将所有组件连接起来。这包括：

• 监控链上事件并存储必要的数据。
• 构建和验证像 ASSERT 和 DISPROVE 这样的交易。
• 管理 Connector 输出，可靠的将交易上链。

当前状态

Groth16 验证器

• 单体验证器已缩小至 1GB。
• 分片验证器由不到 1000 个区块组成，足以部署。

协议实现

• 交易图几乎完成。

下一步

1. BitVM 联盟正在进行全面的代码审计。
2. 正在计划展示第一个端到端 BitVM 桥接。

Bitlayer 的贡献

Bitlayer 是 BitVM 项目的主要贡献者，特别在以下两个领域：

1. Groth16 验证器的贡献

• 优化：

  • 开发了一种批量的多标量乘法（MSM）技术，将脚本大小从 7.4GB 减少到 5.6GB。
  • 实现了一种新的 MSM 算法，使用仿射坐标，将验证器大小进一步减少到 1GB。

• 验证器分块器：

  • 提出了第一个可行的分块器实现，将单体验证器拆分为逻辑部分（例如 MSM、G2 组检查、Miller loop accumulation）。
  • 精细调整了分块过程，以平衡输入/输出粒度，实现最佳分块大小。

2. 桥接协议的贡献

• 开发了 ASSERT 交易和 DISPROVE 交易等关键组件。
• 计划为 BitVM 项目贡献更多协议实现。

Bitlayer：官方 BitVM 项目之外

Bitlayer 意识到 BitVM 的变革潜力，正在探索其在比特币桥接之外的应用：

1. BitVM 抽象：开发可重用的组件，如 BitVM 风格智能合约、欺诈证明和零知识证明。

2. BitVM Bridge：推出自己的 BitVM 桥接实现，BitVM Bridge 测试网现已上线。

3. Bitcoin Rollup：基于 BitVM 抽象的 Rollup 协议，包含递归 BitVM 智能合约和 zkVM。

Bitlayer 的贡献回顾

1. 实现了开创性的Groth16 验证器优化，显著减少了脚本大小。

2. 开发了首个可行的验证器分块器实现。

3. 为BitVM 桥接协议贡献了核心组件，包括 ASSERT 和 DISPROVE 交易。

4. 探索创新的应用案例，如比特币原生 Rollup和zkVM。