BitVM比特幣可編程性意味什么?BitVM 是一種計算范式，它利用 Taproot 升級在不改變網(wǎng)絡共識規(guī)則的情況下，促進在比特幣上實現(xiàn)圖靈完備合約。它允許對計算進行驗證（而不是執(zhí)行），類似于樂觀卷積（Optimistic Rollups）。下面我就給大家?guī)砹嗽斀釨itVM，比特幣可編程性的希望的詳細分析，希望大家喜歡！

TL;DR

• 比特幣核心的變化通常會遭到抵制，原因包括：a) 相比作為一種貨幣，人們更偏好將比特幣作為價值儲存。b) 重視穩(wěn)定性和可預測性，而不是快速創(chuàng)新。c) 在一個多元化的社區(qū)內(nèi)達成共識很困難。

• 許多項目聲稱有方法解決比特幣的可擴展性問題，并且無需對比特幣鏈本身進行更改。最近我們目睹了比特幣「L2s」的超級通貨膨脹。

• 雖然許多聲稱僅僅是誤導性的營銷，但我們也認識到了一種新的計算范式，這種范式可以為比特幣帶來可編程性——BitVM。

• BitVM 能夠支持的最佳擴展解決方案接近于 OP-Rollup 類型的安全假設（盡管有一些額外的注意事項）。

• BitVM 及類似倡議的成功取決于技術(shù)的可行性、社區(qū)的支持，以及與其他「過度營銷」項目的區(qū)分。

比特幣被構(gòu)建為一個交易區(qū)塊鏈，其腳本語言有意限制為無狀態(tài)（Stateless），以最小化攻擊面并確保網(wǎng)絡安全。由于缺乏圖靈完備性（Turing-completeness），沒有可能直接在區(qū)塊鏈上引入智能合約，除非通過分叉并升級比特幣核心。

傳統(tǒng)的比特幣社區(qū)對變更持抵制態(tài)度，原因如下：

敘事上更注重價值儲存而非流通貨幣：比特幣社區(qū)有意專注于維護網(wǎng)絡作為一個點對點支付系統(tǒng)，將安全性和去中心化放在快速發(fā)展之上。正如著名的比特幣持有者 Michael Saylor 說：「沒有人試圖用他們在第五大道上一棟大樓的一小部分去買一杯咖啡。」這句話反映了社區(qū)對于比特幣作為一種價值儲存工具而非日常貨幣的使用偏好。

• 系統(tǒng)的穩(wěn)定性勝于創(chuàng)新：對于被視為優(yōu)秀價值儲存的資產(chǎn)來說，可預測性至關重要。例如，即使網(wǎng)絡只有 10 次重大升級，而每次升級的成功率為 90% ，一個失敗發(fā)生的概率大約為 65% ！根據(jù)正常事故理論：「在復雜系統(tǒng)中，我們應該預期通常可以忽略的小因素偶爾會偶然導致重大 事件」，因此比特幣社區(qū)的目標一直是減少潛在錯誤的途徑。

多元化的社區(qū)：許多比特幣持有者從不同的角度理解比特幣，并因不同的原因珍視它。在一個多元化和去中心化的社區(qū)中達成共識本身就充滿挑戰(zhàn)，這進一步減緩了創(chuàng)新的步伐。要說明比特幣社區(qū)的多樣性，可以觀察社區(qū)對銘文和 Ordinals 的反應。當比特幣社區(qū)的一部分人慶祝序數(shù)的成功，將其視為比特幣的謎戀貓（CryptoKitties）時刻時，另一部分人則認為這是一個應該被修補的漏洞。

2. BitVM - 概覽

要解釋什么是 BitVM，我們首先應該介紹賦能并激發(fā)了它的 Primitive——比特幣 Taproot 升級。

Taproot 是對比特幣協(xié)議的一次重大升級，于 2021 年 11 月激活。通過 Taproot，腳本的哈希默認需要在鏈上提交。當執(zhí)行腳本的某個路徑時，只需將該路徑上的腳本提交到鏈上。這樣不僅提高了效率（交易的大小不會隨腳本的大小增長），也增強了隱私性（只會揭露作為交易的路徑，而不是整個腳本）。

認識到 Taproot 升級解鎖的巨大機遇，Robin Linus 率先推出了 BitVM，這是比特幣生態(tài)系統(tǒng)中的一項突破性創(chuàng)新。

BitVM 是一種計算范式，它利用 Taproot 升級在不改變網(wǎng)絡共識規(guī)則的情況下，促進在比特幣上實現(xiàn)圖靈完備合約。它允許對計算進行驗證（而不是執(zhí)行），類似于樂觀卷積（Optimistic Rollups）。

BitVM 通過將程序提交到 Taproot 地址，同時通過啟用復雜的鏈下計算（僅在出現(xiàn)爭議時需要鏈上執(zhí)行）來最小化鏈上足跡。

這個過程涉及到在 Taproot 地址中提交程序的二進制電路，并使用挑戰(zhàn) - 響應機制進行驗證。概括地說，BitVM 實現(xiàn)了圖靈完備的比特幣合約，最重要的是：

• BitVM 不需要分叉或任何比特幣協(xié)議的改變。

• BitVM 不會使比特幣區(qū)塊鏈擁堵，因為計算不是在比特幣上執(zhí)行的，而只是在出現(xiàn)爭議（Dispute）時使用比特幣網(wǎng)絡進行驗證。

在比特幣上構(gòu)建二進制電路

二進制電路的構(gòu)建是一種用二進制邏輯門（如 AND、OR、NOT）表示計算或程序的方法，能夠執(zhí)行任何可計算的函數(shù)。

BitVM 就像是將電流通過計算機芯片的邏輯門（這些微小的結(jié)構(gòu)根據(jù)電流的存在與否，決定信號是否通過，即開或關，開或閉）的復雜模擬，轉(zhuǎn)化為比特幣的語言。

從本質(zhì)上講，任何計算機程序，從游戲到完整的 Linux 操作系統(tǒng)，都是這些邏輯門復雜排列的結(jié)果，所有的數(shù)字事物基本上都是基于二進制數(shù)字—— 0 和 1 。通過將這些二進制數(shù)字與邏輯門（如 AND 和 NOT 門）結(jié)合，我們創(chuàng)建了各種電路，包括算術(shù)邏輯單元（ALUs）和內(nèi)存系統(tǒng)。這項基礎技術(shù)使我們能夠編寫和執(zhí)行程序以執(zhí)行廣泛的任務。

Source: Stepping Through Logic Gates; 基本邏輯門（F 代表 0 ，T 代表 1）

BitVM 的前提是使用比特幣腳本（Bitcoin Script）來對鏈下計算做出承諾（提交一個計算的哈希到 Taproot 地址），通過將任何程序解構(gòu)成二進制電路的組合，并啟用執(zhí)行驗證，這一過程包括了比特幣腳本，但腳本本身不執(zhí)行整個計算邏輯。

比特幣腳本可以實現(xiàn)比特值承諾（bit-value commitments），這對于能夠展示和懲罰含糊其辭（Equivocation）的行為至關重要。它實現(xiàn)了不可變性，因為它允許個人提交其他人無法修改的值。

這種方法涉及使用兩個哈希來代表每個輸入位：一個哈希用于數(shù)字 0 ，另一個用于數(shù)字 1 。當有人希望執(zhí)行程序時，他們揭示一個原像（pre-images）以指示輸入。值將轉(zhuǎn)換為 0 還是 1 ，是通過將原像的哈希值與代表 0 和 1 的兩個哈希值進行比較來決定的。

如果輸入和輸出不匹配，驗證者有權(quán)通過沒收提供者的資金來懲罰提供者。

二分法（Bisection）：提高爭議解決的效率

為了提高鏈上驗證的效率，驗證者可以利用二分法（Bisection），這是一種在預先提交的邏輯門上進行高效搜索的方法，以找到應該被挑戰(zhàn)的邏輯門，這種方法相比隨機挑戰(zhàn)過程有顯著的改進。通過將問題空間一分為二，分割法允許驗證者快速縮小潛在錯誤的范圍，從而減少了解決爭議所需的步驟和時間。這種方法在處理復雜的驗證過程時，尤其是在需要精確確定錯誤位置的情況下，提供了一個更為高效和直接的路徑。

以下，我們通過一個簡化的例子來說明分割法是如何工作的：

Paul 和 Vicky 正在做數(shù)學題，題目是計算 (( 1+ 2)+( 3+ 4))+(( 5+ 6)+( 7+ 8))。

正確完成這個計算的過程是 (( 1+ 2)+( 3+ 4))+(( 5+ 6)+( 7+ 8)) = ( 3+ 7)+( 11+ 15) = 10+ 26 = 36 。

而 Paul 給出的答案是 35 ，因為他計算的方式是 (( 1+ 2)+( 3+ 4))+(( 5+ 6)+( 7+ 8)) = ( 2+ 7)+( 11+ 15) = 9+ 26 = 35 。

當 Vicky 挑戰(zhàn) Paul 時，她只需要挑戰(zhàn)涉及計算的第一部分的計算（即打開邏輯門），因為他們同意第二部分的計算是準確的 (( 5+ 6)+( 7+ 8)) = 26 。

3. 使用 BitVM 構(gòu)建一個最小信任橋 (Trust-Minimized Bridge)

BitVM 的第一個實際實現(xiàn)很可能是代表最小信任比特幣橋的程序。通過分析橋的實現(xiàn)細節(jié)，我們可以更好地理解實現(xiàn) BitVM 程序的額外復雜性。以下，我們總結(jié)了 BoB 共同創(chuàng)始人 Alexei Zamyatin 的提案。

首先，需要創(chuàng)建一種讓比特幣全節(jié)點只用比特幣腳本就能操作一個側(cè)鏈橋程序的方法，包括一個側(cè)鏈輕客戶端。

然后，還需要建立一個聯(lián)盟 / 多簽名（federation/multi-sig）網(wǎng)絡，以便于 BTC 的轉(zhuǎn)移并運行挑戰(zhàn) - 響應游戲。聯(lián)盟必須承諾運行橋程序作為 BitVM 設置的一部分。

聯(lián)盟初始設置的復雜性隨著成員數(shù)量的增加而呈二次方增長，因為聯(lián)盟的每個成員都必須與其他每個成員互動，因此聯(lián)盟的規(guī)模有一定的上限，研究人員推測 N= 100 是可行的。

與 OP Rollup 不同，后者對 N 的大小沒有限制，這種方案提供的安全保證較弱。然而，這個提議的工作解決方案很可能會包括聯(lián)盟成員的輪換，這樣在一個較長的時間范圍內(nèi)，N 會遠大于 100 。任何時候，只要這 100 名成員中有一個是誠實的，存款就會保持安全。假設有惡意行為者，他們可以在鏈上隨時被挑戰(zhàn)，如果被證明作弊，他們可以被聯(lián)盟禁止。

聯(lián)盟在任何時候都有一個負責管理存款和提款以及驗證側(cè)鏈狀態(tài)的操作員（Operators）。操作員和監(jiān)視塔（Watchtowers）都需要提交抵押品，以激勵正確行為并阻止虛假挑戰(zhàn)。

這種方案不符合卷積最嚴格定義的另一個原因是，用戶不能單方面退出側(cè)鏈，而必須向基于 1/N 安全假設運作的聯(lián)盟請求提款。

4. BitVM v2：BitVM 能支持無需許可的驗證（Permisionless Verification）嗎?

3 月 25 日，Robin Linus 介紹了 BitVM v2。BitVM v2 提案的關鍵變化是，證明者需要一次性提交輸出狀態(tài)和所有中間結(jié)果，而不是像 v1 那樣，在挑戰(zhàn) - 驗證過程中逐個打開邏輯門。有了這個改變，BitVM 確保對這些承諾的任何挑戰(zhàn)都必須由加密證據(jù)支持。這種機制過濾掉了無根據(jù)的垃圾挑戰(zhàn)，因為挑戰(zhàn)者必須提供特定的加密證明來爭議證明者。

通過允許無限制地參與驗證和挑戰(zhàn)過程，BitVM 2 將其安全保證擴展到了多重簽名聯(lián)盟的限制之外，并使 BitVM 更加接近樂觀卷積的安全假設。

然而，橋的搭建仍然需要聯(lián)盟多重簽名來促進，這意味著聯(lián)盟成員可能會引起活性問題，在最壞的情況下，他們試圖向用戶勒索贖金以解凍他們的資金。這是一個額外對于樂觀卷積來說不存在的安全假設，因為在樂觀卷積中，用戶可以在不獲得任何中介批準的情況下退出到 L1。

在基礎鏈上的額外安全假設

5. BitVM 的限制

正如我們上面討論的，BitVM 能提供的最佳方案是接近樂觀卷積的安全假設。除了管理負責保險存款的聯(lián)盟及其活性問題的復雜性外，BitVM 特有的一些額外復雜性包括：

雖然 BitVM 理論上能夠執(zhí)行復雜的鏈下程序，但實際上，隨著這些鏈下程序復雜性的增加，執(zhí)行欺詐證明在比特幣上的相關費用迅速增加。過大的程序可能需要多個區(qū)塊來執(zhí)行，進一步復雜化了這個過程。

擁有算力多數(shù)的礦池可以從 BitVM 中竊取（類似于閃電網(wǎng)絡的問題），因為他們可以合謀審查挑戰(zhàn)者的證明，或者惡意行為者可以賄賂他們忽略挑戰(zhàn)者。

由于 BitVM 證明的互動性質(zhì)，惡意證明者可能會操縱系統(tǒng)并從驗證者那里進行竊取。攻擊可以按如下的假設構(gòu)建：

• 證明者通過啟動交易開始驗證序列

• 懷疑證明者行為有效性的驗證者啟動一個挑戰(zhàn)，挑戰(zhàn)中包含支付給證明者的回應費用

• 證明者選擇收集費用，同時忽略挑戰(zhàn)，不履行他們在驗證過程中的部分責任

最后，BitVM 目前還是一個概念框架和一個幾乎無法執(zhí)行任何操作的虛擬計算機概念。BitVM 的「卷積」距離應用層面還遠，樂觀估計是我們最早可能在 2025 年看到一些 BitVM 程序投入使用。執(zhí)行 BitVM 的技術(shù)風險也不容低估。

6. 結(jié)論

考慮到以太坊擴展解決方案的估值，目前大約占以太坊市值的 15-20% ——比特幣第二層解決方案的潛在市值可能是巨大的。

盡管 BitVM 還處于初期階段——本質(zhì)上是一個未落地的虛擬計算機概念——但它已經(jīng)激發(fā)了來自各個項目的大量興趣和聲明，這些項目急于利用其潛力。許多與 BitVM 團隊無關的項目都在爭相做出宏大的公告，希望在他們看來是比特幣的一個有前途的新領域中占據(jù)一席之地。然而，更仔細的審查揭示了一個更加清醒的現(xiàn)實：BitVM 的 GitHub 賬戶只有少數(shù)貢獻者，而 BitVM Builders Telegram 群中真正參與的只有少數(shù)幾個比特幣「L2」項目。

比特幣任何可擴展性解決方案必須遵守的一個關鍵原則是，比特幣的核心架構(gòu)應保持不變（根據(jù)可預測性原則）。BitVM 秉承這一原則，成為首個在不改變其核心的情況下，在比特幣之上提供可編程層的先驅(qū)解決方案。

本文撰寫于 BitVM 發(fā)展的非常早期階段，考慮到其快速的發(fā)展，這里的信息很快可能會過時。例如，直到最近，在比特幣上實現(xiàn) ZK 卷積的想法看起來就像空中樓閣一樣不切實際，因為所需的基礎能力——比如比特幣驗證 ZK 證明的能力——并不存在。然而，最近 BitVM 研究人員分享了比特幣腳本的進展，這些進展可能導致在比特幣上實現(xiàn) STARK 驗證器。

比特幣擴容解決方案的實現(xiàn)超越了純粹的技術(shù)挑戰(zhàn)；它包含了社區(qū)支持、用戶體驗和時機等因素。雖然當前時刻為這些創(chuàng)新提供了一個獨特的機會窗口，但是項目數(shù)量的急速通脹以及誤導性聲明和營銷帶來的顯著風險，可能會破壞更合法項目的前景。

隨著生態(tài)系統(tǒng)站在這個十字路口，關于比特幣擴容解決方案是否能復制以太坊的成功的問題不僅是技術(shù)性的，而且深深植根于區(qū)塊鏈社區(qū)更廣泛的動態(tài)之中。畢竟，核心以太坊社區(qū)已經(jīng)選擇了 L2 作為以太坊擴容路線圖的關鍵部分，而比特幣社區(qū)還不能這么說。

1. 比特幣擴容方案的快速膨脹

鑒于上述情況，為何突然之間出現(xiàn)了大量新的比特幣「L2」解決方案呢?

最近，我們觀察到比特幣「L2」解決方案的激增（根據(jù) https://l2.watch/，已經(jīng)有超過 50 個！），然而，社區(qū)多年來一直在探索不同的可擴展性方法：

• 像 Stacks 這樣的側(cè)鏈提供了智能合約能力和廣泛的應用范圍，盡管它們擁有獨立的共識機制，但這些機制很難獲得廣泛接受。

• 像 RGB 這樣的客戶端驗證項目利用主網(wǎng)的 UTXO 模型進行鏈下的更復雜交易，但它們與比特幣主網(wǎng)的互動缺乏穩(wěn)定性。

• 像閃電網(wǎng)絡（Lightning Network）這樣的狀態(tài)通道，與核心比特幣開發(fā)者密切相關，被視為一種更正統(tǒng)的擴容方法。

第一代 BTC 擴容解決方案

相較于現(xiàn)有解決方案，最近的擴容方法帶來了哪些新穎之處?在我們看來，最令人興奮的創(chuàng)新來自于在比特幣上編碼程序（通過 BitVM）和無需信任地質(zhì)押 BTC（例如 Babylon）。本文將主要關注前者。

挑戰(zhàn) - 響應機制

驗證通常在鏈下進行，樂觀地假設證明者是誠實的。在發(fā)生爭議的情況下，過程轉(zhuǎn)移到鏈上，并啟動一輪挑戰(zhàn) - 響應。這種機制確保了在大多數(shù)情況下，計算和驗證可以高效且低成本地進行，而只有在出現(xiàn)分歧時才需要利用區(qū)塊鏈的不可篡改性和透明度進行最終裁決。

挑戰(zhàn) - 響應機制在 BitVM 中的動態(tài)涉及一個系統(tǒng)，參與者（如 Vicky 和 Paul）通過區(qū)塊鏈上程序的執(zhí)行進行驗證過程。當出現(xiàn)爭議時，Vicky 挑戰(zhàn) Paul 證明他的程序執(zhí)行的正確性。

Vicky 從二進制電路中選擇一個邏輯門，Paul 通過揭示輸入和輸出來打開這個門。直到確認了含糊其辭的情況或 Vicky 耗盡了進一步挑戰(zhàn)的可能性，這個過程就會重復進行。含糊其辭意味著 Paul 聲稱某個輸入 X 在一個邏輯門被打開時是 0 ，但在另一個邏輯門被打開時是 1 。

Paul 需要通過使用預簽名的交易向響應地址存入資金來確保他聲稱的證據(jù)。這些交易創(chuàng)建了一個鏈，允許基于正在進行的互動，資金在挑戰(zhàn)和響應地址之間擺動。

響應地址中的資金可以根據(jù)挑戰(zhàn)的結(jié)果沿著多條路徑流動：

• 如果 Vicky 停止挑戰(zhàn)，表明接受了 Paul 的證明，Paul 最終在一定時間后重新獲得資金。

• 如果 Vicky 證明 Paul 在執(zhí)行中不一致（發(fā)生了含糊其辭），她可以索取這些資金。

• 如果 Vicky 懷疑執(zhí)行的另一部分有誤，她可以發(fā)起另一個挑戰(zhàn)，將資金移至下一個響應地址。為此，她必須揭示特定 tapleaf 的一個原像，Paul 隨后需要使用它來解鎖資金，并在有限的時間內(nèi)證明他的正確性。

這一系統(tǒng)為在區(qū)塊鏈上解決爭議和驗證程序執(zhí)行提供了一個堅固和透明的構(gòu)架。通過結(jié)合財務激勵，它促進了執(zhí)行和程序結(jié)果記錄的完整性和精確性。最初，該設計支持兩方的挑戰(zhàn) - 響應機制。然而，正如我們稍后將展示的，BitVM 的貢獻者已經(jīng)找到了解決方案，允許眾多參與者作為挑戰(zhàn)者參與。