Este es un segmento del boletín 0xResearch. Para leer ediciones completas, suscríbete.
La carrera para hacer que Bitcoin sea programable sin un tenedor suave se ha convertido en una de las carreras de armas más creativas de Crypto.
En el centro está BITVM, un marco para probar el cálculo fuera de la cadena en Bitcoin a través de pruebas de fraude. Su primera iteración, ahora conocida como BITVM1, utilizó un protocolo interactivo de ronda múltiple. BITVM2 simplificó esto a una prueba de fallas de una sola ronda utilizando un verificador de snark dividido, y ya está demostrando ser práctico para los primeros usuarios como Build on Bitcoin (Bob), Citrea y Bitlayer.
Ahora, BITVM3 propone ir aún más lejos al reducir los costos de prueba de fraude en la cadena en ~ 1000X. Pero hay una trampa: todavía está en la fase de investigación, con desafíos críticos de seguridad, complejidad y disponibilidad de datos para resolver antes de estar preparado para la producción.
“El diseño general del puente BITVM entre BITVM2 y BITVM3 sigue siendo el mismo”, dijo el cofundador de Bob Alexei Zamyatin a BlockWorks. “La diferencia clave es intercambiar el verificador de snark (BITVM2) con un circuito confuso (BITVM3), dijo, y agregó que” estamos explorando la incorporación de elementos del último diseño de BITVM en nuestro puente híbrido BITVM personalizado “.
Los circuitos confusos son un término para dispositivos criptográficos que permiten a una parte precommitar a un cálculo que otro puede verificar sin aprender las entradas privadas. En teoría, esto reduce la carga de la cadena de bitcoin a pequeños compromisos por puerta lógica. Si bien es muy prometedor, está lejos de ser probado a escala y la investigación está en curso para abordar las deficiencias antes del despliegue.
Mientras tanto, los puentes existentes están avanzando en BITVM2. Bob lanzó recientemente su última prueba de puente basada en BITVM2 con los principales socios de Defi para habilitar activos respaldados por Bitcoin en otras cadenas. BITVM2 está siendo auditado y se espera que esté listo para Mainnet pronto.
“Los circuitos confusos son un desarrollo emocionante, pero aún así necesitan bastante más investigación antes de que puedan considerarse prácticos para implementar”, explicó Zamyatin. “Es importante tener en cuenta que la mayoría del trabajo para construir un puente con bitvm permanece igual [when] usando bitvm2 o bitvm3.
Los costos actuales de BITVM2 no son triviales: Zamyatin estima la prueba de fraude en el peor de los casos en alrededor de $ 16,000 en tarifas de transacción. Pero incluso eso es más barato que las pruebas de fallas OP de Ethereum, que requieren 14 ETH o más (más de $ 40,000 hoy) para los bonos, y pueden encontrarse con cientos de ETH para probar fraude en la cadena.
Mientras tanto, otros equipos están experimentando con diferentes sabores de circuitos confusos, como dijo Robin Linus en el grupo Bitvm Builders Telegram esta semana:
“Citrea está explorando un enfoque clásico de los guarniciones al estilo de Yao combinado con un método de corte y elección para verificar la corrección de los circuitos. Eso es a expensas de un mayor costo de comunicación y almacenamiento, pero es muy simple y se basa en suposiciones muy conservadoras. En contraste, Alpen [Labs] está explorando un sarcástico verificador designado, que reduce la sobrecarga de la comunicación, pero se produce a expensas de una criptografía más exótica, que aún no está endurecida por la batalla y no funciona tan bien con las herramientas listas para usar “.
En términos más simples, el método de Citrea es como hacer muchos sobres sellados (“circuitos confusos”) que esconden cada paso, y luego dejan que el verificador abriera al azar algunos de ellos (“corte y elija”) para confirmar que no hizo trampa. Es sencillo y construido sobre ideas probadas en el tiempo, pero debe enviar y almacenar montones de sobres, que es voluminoso y lento.
El método de Alpen encoge todo en una sola postal (“Snak de verificador designado”) que el verificador puede leer rápidamente, guardando el ancho de banda y el espacio. El problema es que esta postal se basa en una nueva “tinta criptográfica” más experimental que no ha enfrentado tantas pruebas de estrés del mundo real y aún no es compatible con la papelería estándar que la mayoría de los desarrolladores mantienen en sus escritorios.