ZK-teknologibaserte andrelagsløsninger kan komme til bitcoin med John Light fra Human Rights Foundations ZK-Rollup Research Fellowship, og legger frem et forslag som har fanget oppmerksomheten til noen bitcoin-utviklere.
I en lang oversikt over gyldighetssammendrag og hvordan de kan implementeres i bitcoins svært begrensede skriptspråk, oppsummerer Light først nyttig hva disse fortsatt veldig nye oppfinnelsene er:
"En sammenrulling er en blokkjede som lagrer tilstandsroten og i det minste nok transaksjonsdata til å beregne den nåværende tilstanden fra opprinnelse i blokken til en annen 'overordnet' blokkjede, mens transaksjonsutførelsen 'offchain' flyttes til et separat nodenettverk."
Validitetssammendrag inneholder nok data i kjeden for "gyldighetsbevis" for å sikre at nye sammendragsblokker følger reglene i sammendragsprotokollen.
Disse bevisene lages gjennom ZK-tech, i dag for det meste STARKs, og dermed får du i realiteten en komprimeringsmetode der du kan fullføre si 100x transaksjoner på dette andre laget, med det store flertallet av grunnlagets sikkerhet, og det hele oversettes til bare én transaksjon i kjeden.
Dette har betydelige brukervennlighetsfordeler i forhold til noe som Lightning Network fordi du ikke trenger ting som sikkerheter, rutere, etc., du setter bare inn på sammendraget.
For enkle overføringer har de stort sett blitt implementert på ethereum hvor de nå jobber med en hel zk-basert Ethereum Virtual Machine med håp om at ZK-løsningen til slutt kan brukes på selve basislaget.
I bitcoin har det imidlertid ikke vært mye arbeid med det før denne våren da Trey Del Bonis, en bitcoin-utvikler, publisert kodeeksempler på hvordan validitetssammenrullinger kan implementeres i bitcoin. Lys sier:
"Det ville være mulig å bygge en gyldighetssammendrag på bitcoin ved å bruke bitcoins opprinnelige Turing-ufullstendige programmeringsspråk, Script, med relativt små endringer (når det gjelder kodefotavtrykk) til opkodene Script støtter ...
I følge Del Bonis er endringene som trengs for å støtte gyldighetssammendrag på bitcoin noen få ekstra opkoder som muliggjør de to hovedprimitivene i sammendragsdesignet hans - gyldighetsbevis verifisering og rekursive pakter ...
Rekursive pakter er en type smart kontrakt som begrenser typen skript som BTC kan sendes til når den er brukt.
Del Bonis bruker rekursive avtaler for å forplante sammendragskonstruksjonen fremover med hver delstatsoppdatering, og sikrer at BTC som er låst i et sammendragsskript og ikke har blitt trukket tilbake av eieren, forblir i skriptet fra en sammendragstilstandsoppdatering til den neste.
Når eieren av BTC på sammendraget bekrefter en gyldig uttakstransaksjon på sammendraget, kan de avslutte det rekursive paktskriptet med sin BTC til L1-uttaksadressen de spesifiserte.
Rekursive pakter er en endring av Script som lenge har vært vurdert av bitcoin-fellesskapet. Imidlertid er det foreløpig ingen spesifikke forslag som har oppnådd bred konsensus blant bitcoin-utviklerfellesskapet for å implementere rekursive avtaler.
Konseptuelt høres dette enkelt ut. Rekursive kontrakter omhandler låsedelen, eller overføring av midler inn og ut av rollup, mens det kreves noen andre endringer for at bevisene skal integreres.
Bitcoin er imidlertid notorisk treg til å endre seg, men Light sier at forslaget er fullt kompatibelt med bitcoins etos, og forteller bitcoin-utviklernes mailingliste:
"Gyldighetssammendrag har potensial til å forbedre skalerbarheten, personvernet og programmerbarheten til bitcoin uten å ofre bitcoins kjerneverdier eller funksjonalitet som et peer-to-peer elektronisk kontantsystem.
Gitt den "tillitsløse" karakteren til gyldighetssammendrag som kryptografisk sikrede utvidelser av deres overordnede kjede, og gitt bitcoins status som det sikreste oppgjørslaget, kan man til og med si at disse protokollene er en _perfekt match_ for hverandre.
De krever ingen ekstra båndbredde eller lagring, så de gir skalerbarhet uten bemerkelsesverdige avveininger.
Implementeringen deres i bitcoin vil imidlertid sannsynligvis være veldig treg, med Light i stedet for å foreslå:
«Elements sidekjede-prosjektet (og Liquid-blokkjeden som er basert på Elements) har ennå ikke støtte for gyldighetsbevisene som trengs for å støtte en gyldighetssammenrulling, men den har støtte for rekursive avtaler.
Implementering av støtte for gyldighetsbevis i Elements, sammen med noen av de andre endringene Del Bonis identifisert som hyggelige å ha, kan derfor være en vei til å teste en validitetssamleprotokoll som til slutt er ment å bli distribuert på bitcoin.
Liquid vedlikeholdes av Blockstream med Greg Sanders fra den Blockstream som sier på postlistediskusjonen:
"Finnes det et jukseark på én side med 'spør' om transaksjonsintrospeksjon/OP_ZKP(?) og deres bruk både separat og sammen for forskjellige sammendragsarkitekturer?"
Op_ZKP eksisterer ikke helt, og det er kanskje derfor han satte spørsmålstegnet, men spørsmålet kan godt indikere at selv om det konseptuelt høres enkelt ut, vil det faktisk ikke være lett å implementere dette i det svært begrensede bitcoin-skriptspråket i det hele tatt.
Ikke minst fordi det ville være nyskapende utvikling, selv om det ikke er helt originalt ettersom utviklere i ethereum har jobbet med disse zk-systemene siden 2019.
Transport som nå har nådd det punktet hvor skjelettet er lagt ut for bitcoin. Den fullstendige implementeringen kan imidlertid være en god stund unna.
Kilde: https://www.trustnodes.com/2022/10/12/validity-rollups-proposed-for-bitcoin