Sebuah makalah penelitian baru berjudul “BitVM: Hitung Apa Pun di Bitcoin” mengusulkan metode baru untuk mengeksekusi komputasi kompleks dan kontrak pintar di jaringan Bitcoin.
Makalah – yang diterbitkan pada 9 Oktober – menyarankan agar pengguna memverifikasi perhitungan Bitcoin (BTC) tanpa mengeksekusinya secara on-chain. Hal ini dilakukan dengan menggunakan model pemverifikasi-verifikator, dimana pembukti mengklaim hasil perhitungan, dan verifikator dapat memeriksa apakah klaim tersebut valid.
Pepatah pertama-tama mengkompilasi program ke dalam rangkaian gerbang logika biner besar untuk mencapai hal ini. Mereka berkomitmen pada sirkuit ini sedikit demi sedikit menggunakan komitmen kriptografi di alamat Taproot. Verifikator kemudian dapat meminta pembuktian untuk mengungkapkan bagian-bagian tertentu dari rangkaian dan memeriksa apakah konsisten.
Makalah ini menunjukkan bahwa dengan menggunakan transaksi “tanggapan-tantangan” yang ditandatangani oleh kedua belah pihak, verifikator dapat mendeteksi klaim palsu apa pun yang dibuat oleh pembukti melalui serangkaian pencarian biner. Hal ini memungkinkan perhitungan sewenang-wenang diverifikasi secara ringkas secara on-chain.
Manfaat utama dari model ini, yang disebut “BitVM,” adalah tidak memerlukan perubahan pada aturan konsensus Bitcoin. Semua pengangkatan berat dilakukan secara off-chain, sementara jejak on-chain tetap kecil. Makalah ini mendemonstrasikan kemampuan BitVM melalui gerbang logika sederhana namun mencatat bahwa kemampuan tersebut dapat diperluas ke fungsi komputasi apa pun.
Aplikasi potensial termasuk memverifikasi bukti komputasi untuk kontrak Bitcoin, menjembatani aset lintas rantai, menjadi tuan rumah prediksi pasar langsung pada Bitcoin, dan banyak lagi. Namun, BitVM terbatas pada pengaturan dua pihak antara pembukti dan pemverifikasi.
Meskipun diperlukan lebih banyak penelitian untuk memperluas BitVM untuk penggunaan di dunia nyata, makalah ini menyajikan pendekatan yang menjanjikan untuk memperluas kemampuan kontrak pintar Bitcoin sambil mempertahankan model keamanannya yang berfokus pada kompleksitas rendah untuk mengurangi permukaan serangan. Namun, salah satu pendiri cypherpunk dan Blockstream, Adam Back, menyatakan bahwa makalah ini tidak revolusioner seperti yang terlihat oleh orang yang bukan ahli.
Bagi orang-orang yang (terlalu) bersemangat, ini adalah generalisasi yang keren namun efektif dari permainan dua pihak – yang dikatakan secara abstrak – jadi ini mirip dengan contoh penerapan pembayaran kontinjen ZKP tahun 2016 oleh Greg Maxwell
Adam Back, salah satu pendiri Blockstream
Meskipun sistem yang dikutip oleh Back sangat mirip, sistem ini masih memiliki beberapa perbedaan signifikan dibandingkan dengan BitVM. Yang paling penting adalah Zero-Knowledge Contingent Payment (ZKCP) — yang diusulkan oleh pengembang terkenal Gregory Maxwell pada bulan Februari 2016 — mengandalkan bukti tanpa pengetahuan (ZPK), sementara BitVM menggunakan bukti penipuan berdasarkan kunci hash dan kunci waktu.
Di ZKCP, penjual menggunakan bukti tanpa pengetahuan untuk membuktikan kepada pembeli bahwa mereka memiliki informasi yang ingin dibeli pembeli tanpa mengungkapkan apa pun tentang data sebenarnya. Pembeli hanya perlu memverifikasi buktinya.
Sebaliknya, di BitVM, peribahasa (penjual) berkomitmen pada program sedikit demi sedikit di pohon akar tunggang yang besar. Verifikator (pembeli) kemudian dapat menantang pembukti untuk mengungkapkan bagian-bagian program untuk memastikan konsistensi. Jika pembukti membuat klaim palsu, pemverifikasi dapat membuat bukti penipuan untuk mengambil depositnya.
Selain itu, ZKCP memerlukan overhead kriptografi yang signifikan dalam menghasilkan dan memverifikasi bukti. BitVM lebih mengandalkan hash dan tanda tangan digital, sehingga lebih ringan.
Ikuti Kami di Google Berita
