2024火必交易所官网下载现阶段深耕细作国外市场多年来的交易所,凭借高质量的安全性能、有活力的销售市场交易和优秀的售后保障,变成了行业中的佼佼者。下面我们就为用户给予详细的内容。
2024火必交易所官网下载是一家欧洲地区行业领先的数字资产交易所,给予安全交易自然环境和可靠的交易服务项目。
1、服务平台是一个新的区块链接具体内容,它允许您找到属于自己的很多虚拟货币感受,也可以看一下不一样的态势,因此您能够拥有更有效的项目投资感受。
2、XX是数字资产开展交易系统的电子应用服务平台,创办于2017年5月,关键为世界用户能够提供BTC、比特币、以太币等数字资产的现货交易市场交易管理和服务和衍生产品。它有着数百万用户,遍布全球200多个国家与地区。XX根据移动智能终端、PC终端设备、web终端设备等终端为用户提供优质、平稳、可信赖的数字资产交易服务项目。
3、全球首个C2C大面积取得成功,覆盖率为0,交易速度更快,服务平台确保。BCH、Eth等新合同非常热门。
产品名字:火必okx/P>
手机软件尺寸:143.2M
应用更新时长:2024年8月
运用类型:金融理财产品
官网:官方网下载
交易作用:火必手机软件给予多层次的交易作用,包含现货交易交易、合同交易、股指期货交易及其金融杠杆交易。
交易种类:火必软件支持好几个流行与创新的数字资产交易对,包含BTC、以太币、泰达币等。
1.2024火必交易所官网下载的交易所插口通俗易懂,便捷用户快速入门然后进行交易。
2.创立于2017年12月,由BIT参投,是一家面向全球的技术专业数字资产交易服务提供商。在2018年7月曾一度登上全世界交易所交易量排名榜首。聚集创新数字资产为基础,多年以来优良项目服务质量及核心资产挑选水平,为世界用户提供专业且高质量的投资项目。
3.是全球领先的数字资产交易平台之一,提供丰富的交易和衍生产品交易服务项目。
4.的高速发展或是较功成名就,顾客来自世界100多个国家与地区,而且在卢森堡,伦敦和纽约都建立了服务处,被丹麦项目投资企业收购之后交易量疯涨,总的来说,该交易所创立时间久,用户数大,国际化程度较高。也是一个非常不错的交易平台之一。
5.带来了全世界24/7的交易服务项目,针对不同国家及时区时间用户的交易要求。
6.涉足中国和欧洲销售市场,也都拿到了本地的区块链运营车牌,且该交易所合规管理,安全系数都做得非常好,创立至今也没有暴发过盗币事情。交易深层好,用户数众多,国际化程度也很好,总的来说是一家靠谱的交易所。
7.着力打造经济全球化的交易绿色生态,促进加密货币的全民化和项目研究。
8.交易全部资金运作全部采用多种线下签字技术性,若干个公钥一同按照一定规范一同生成一个多重签名详细地址,全部的转账汇款必须按形成前规则来签字转帐。
9.举行了多种多样交易比赛活动,奖赏用户的交易活跃度和贡献率。
10.将依托丰富资源与技术文化底蕴,致力于为客户提供虚拟货币交易、数字资产发售、区块链项目卵化、去中心化金融等一系列服务。作为一家以合规管理为前提的金融企业,Global在美国、澳大利亚、澳洲、、中国香港等十多个国家与地区有着金融业业务实体,并计划逐渐设立地域性的分布式系统交易所。在订单和流通性分享技术的支持下,Global也为用户产生安全性、公平公正、对外开放、高效率的交易感受。在技术层面以外,Global更重视核心资产的发现与业务模式创新,与用户一起成长,携手并肩探寻未来世界的更多可能性。
1.升级了针对美国顾客的州特殊披露信息
2.处理了有时候也会导致强烈推荐编码空白难题
3.处理了尝试用 QR 码扫描软件时候的运用稳定性难题
4.别的不正确修补
5.数据图表动态口令值以提高性能
6.适用银行信用卡/储蓄卡开展及时交易
7.提升应用程序可靠性
8.为美国用户提供税收文档下载。
9.还包含应用程序闪动和屏幕重新加载错误修补。
火必苹果的下载方式和其它iPhone并无区别,实际方法如下:
1. 开启App Store应用程序:在桌面上,点一下蓝色“App Store”标志进到应用商城。
2. 检索下载应用程序:在应用市场的输入框中搜索必须下载的应用程序名称或关键字,在搜索结果页中找到目标应用程序。
3. 点一下“获得”或“组装”按键:在目标应用程序网页页面,点一下“获得”或“组装”按键。假如需要付费,显示的是该应用程序的价钱。
4. 用Apple ID登陆:未登录Apple ID的用户,必须要先设定Apple ID。登陆账号,显示的是必须受权下载的数据,点一下“受权”即可进行下载应用程序。
5. 等候下载结束后,就可以在手机界面上找到并应用下载的应用程序。
需注意,火必苹果手机和别的iPhone一样,使用App Store下载应用程序时必须保证互联网顺畅,而且把握Apple ID的登陆和授权等操作步骤。除此之外,需要保持安卓操作系统和应用程序更新,以确保系统和应用程序特性可靠性和的最优化。
1.Lingo:并未打开货币领取,谨防诈骗
据了解报导,根据 Base 和 Solana 的游戏化教学 RWA 奖励项目 Lingo 于 X 发文称,lingo 货币领取并未打开,一切不是来自 Lingo 官方网 X 账户连接都是假链接,谨防诈骗。
2.Polymarket上总统大选下注额度近19亿美金,川普获得总统大选几率暂报55.9%
据了解报导,分析市场 Polymarket 中对美国总统大选下注额度近19亿美金。资料显示,川普获得美国总统大选几率暂报55.9%,桑德斯获得总统大选几率暂报43.6%。
3数字货币企业FalconX寻找回收为应对产业整合的浪潮
据了解报导,FalconX协同创始人兼首席执行官拉古-亚拉加达(Raghu Yarlagadda)预估,现在越来越多的组织参加者投入市场,监管趋严,加密货币的交易成本费可能升高。他在接受采访时说,这反过来又将引发2025年的 “融合的浪潮”。Yarlagadda 补充道:"现阶段,我们正积极推进隐性的回收,并对相关市场和这其中的关键参加者进行评价。 FalconX的发言人表示,隐性的回收机遇大幅上升。她们补充道,该企业正在寻找回收致力于组织基础设施建设、数据与剖析、货币变的高品质小型企业,并且在2025年扩大其交易精英团队。
分析BTC Layer2 扩充技术性:实效性证实与诈骗证实
创作者: mutourend & lynndell,Bitlayer Labs
全文文章标题:《Analysis of Bitcoin Layer2 Scaling Techniques: Validity Proofs and Fraud Proofs》
原文链接:https://blog.bitlayer.org/Analysis_of_Bitcoin_Layer2_Scaling_Techniques_Validity_Proofs_and_Fraud_Proofs/
1 前言针对某一优化算法 f,2个互相不信赖的参与者 Alice 和 Bob,可以通过以下方法拉近关系:
Alice 键入 x,运作优化算法 f,得到结论 y。Bob 根据同样的输入 x,也运作优化算法 f,结果显示 y′。假如 y = y′,则 Bob 认同 Alice 给予的输入 x 的输出 y。这是一种特殊的实效性证实体制,主要用于区块链共识。在其中,Alice 为装包区块的连接点,Bob 为参与的共识节点。
Alice 键入 x,对优化算法 f 运作 zk.prove 程序流程,得到结论 y 和证实 proof。Bob 依据 f、y 和 proof,运作 zk.verify 程序流程。最后结果为 true,则 Bob 认同 Alice 得到的结果 y;最后结果为 false,则 Bob 不认同 Alice 得到的结果 y。这也是实效性证实。在其中,Bob 能是链上合同。
Alice 键入 x,运作优化算法 f,得到结论 y。Bob 根据同样的输入 x,也运作优化算法 f,结果显示 y′。假如 y = y′,则什么都不做;假如 y =? y′,则 Bob 对 Alice 提出挑战,所探索的程序流程为 f。Alice 与 Bob 的交互频次可以为一次若干次。依据考验回应步骤来达到诉讼。这也是诈骗证实。在其中,Bob 为征服者,在链下监视,在链上考验。
Alice 键入 x,对优化算法 f 运作 zk.prove 程序流程,得到结论 y 和证实 proof。Bob 依据 f、y 和 proof,运作 zk.verify 程序流程。最后结果为 true,则什么都不做;最后结果为 false,则 Bob 对 Alice 提出挑战,所探索的程序流程为 zk.verify。Alice 与 Bob 的交互频次可以为一次若干次。Alice 与 Bob 的交互频次可以为一次若干次。依据考验回应步骤来达到诉讼。这也是诈骗证实。在其中,Bob 为征服者,在链下监视,在链上考验。
针对之上 2,3,4,令 x 为 Layer2 交易和开始情况,f 为 Layer2 的共识程序流程,y 为交易完毕情况,则相应为区块链技术 Layer2 扩充计划方案。在其中:
实效性证实(Validity Proof):根据消极假定,务必证实合理之后才接受,且立即生效。在实效性证实中,还需提供 L2 状态转换恰当相关证据,体现了对生活的消极观点——当且仅当证实某情况恰当时,才能接受该情况。
诈骗证实(Fraud Proof):根据开朗假定,默认设置接受,除非是有些人证实不正确才回绝。具备考验潜伏期,考验潜伏期之后才有效。在诈骗证实中,还需提供 L2 状态转换不恰当直接证据,体现了对生活的开朗观点——某状态转换默认设置是合理的,除非是确认其有误。
表 1: 信赖创建方法
除此之外,应注意:
差别诈骗证明及实效性证实的关键所在并不是确定是否采用了 SNARK/STARK 等 ZK 证实系统软件。ZK 证实系统软件所表达的是所使用的证实方法,而诈骗或是实效性,则代表了所证实内容。这也是为什么说表1中情景 1 所表示的是实效性证实。
实效性证实及时性更好,但链上认证复杂性相对高;诈骗证实链上认证复杂性变低,但及时性相对性差。
针对表1中 2 和 4 状况,依靠 ZK 递归算法和组合技术,可以对好几个 f 来计算缩小,大幅度平摊减少链下计算在链上的认证成本费。
现阶段,得益于 solidity 图灵完备区块链智能合约,诈骗证明及实效性证实技术性广泛运用于以太币 Layer2 扩充。可是,在比特币方式下,受制于BTC有限的资源操作码作用、1000 个 stack 原素的限制,这种关键技术还是处于探索期。本文针对BTC Layer2 扩充场景中,归纳了BTC方式中的限制以及突出重围技术性,科学研究实效性证明及诈骗证实技术性,并汇总了BTC方式下所独有的脚本制作分割技术性。
2 BTC方式中的限制以及突出重围比特犬币方式底下诸多限制,但能够运用各种恰当方法或手段来突破这些限制。比如,比特犬服务承诺可突破 UTXO 无状态限定、taproot 可突破脚本空间的限制、connector output 可突破 UTXO 耗费方法限定、合同可突破预签限定。
2.1 UTXO 模型与脚本限定比特币选用 UTXO 实体模型,每一个 UTXO 都锁定在 locking 脚本中,该脚本重新定义了耗费该 UTXO 所必须符合的前提条件。比特币脚本具有如下局限:
比特币脚本是无状态的;
针对P2TR输出类型,每笔交易过程中可以容纳的操作码数量较多大约为 400 万只,会铺满全部区块链,而对于一般输出类型则只有 1 万只操作码;
单独 UTXO 的费用方法比较有限,缺乏组成耗费方法的实践探索;
不兼容灵活多变的合同作用;
栈尺寸较多限制为 1000 个原素(altstack + stack),且单独原素较大 size 为 520 字节数;
逻辑运算(如加减法、加减法)仅限 4 字节数原素。没法改动为长原素,如 20 字节数或更多的原素,但是这是密码算法计算所必须的;
OP_MUL和OP_CAT等操作码均已被禁止使用,若使用目前操作码模拟现场,成本极高,如仿真模拟 one-round BLAKE3 hach,script size 大约为 75K。
2.2 比特犬服务承诺:突破 UTXO 无状态限定现阶段比特币脚本是绝对无状态的。当实行比特币脚本时,其实行自然环境在每一个脚本后都会被重设。这就导致比特币脚本没法原生态适用管束脚本 1 和脚本 2 具有相同的 x 值。可是,可以通过一些方法来绕开此问题,其核心内容是以某种方式对一个值开展签字。假如可以对一个值建立签字,则可以实现有状态的比特币脚本。即应通过在脚本 1 和脚本 2 中查验 x 系数的签字,就能强制性脚本 1 和脚本 2 中使用相同的 x 值。如果出现矛盾签字,即对同一自变量 x 签订了 2 种不同的值,则可以对它进行处罚。该解决方案即是 bit commitment(比特犬服务承诺)。
Bit commitment 的基本原理较为简单。所说 bit,就是指看待签字信息中的每一个 bit,设定 2 种不同的hash值,即 hash0 和 hash1。如果有需要签订的 bit 数值 0,则揭开 hash0 的原像 preimage0;如果有需要签订的 bit 数值 1,则揭开 hash1 的原像 preimage1。
以单独 bit 信息 m ∈{0,1}为例子,对应的 bit commitment 开启脚本只是一些原像:若该 bit 数值0,则相对应的开启脚本为preimage0——”0xfa7fa5b1dea37d71a0b841967f6a3b119dbea140”;若该bit数值1,则对应的开启脚本为 preimage1——”0x47c31e611a3bd2f3a7a42207613046703fa27496”。因而,依靠 bit commitment,可突破 UTXO 无状态限定,完成有状态的比特币脚本,从而使各种各样有意思的新功能越来越很有可能。
OP_HASH160
OP_DUP
<0xf592e757267b7f307324f1e78b34472f8b6f46f3> // This is hash1
OP_EQUAL
OP_DUP
OP_ROT
<0x100b9f19ebd537fdc371fa1367d7ccc802dc2524> // This is hash0
OP_EQUAL
OP_BOOLOR
OP_VERIFY
// Now the value of the bit commitment is on the stack. Either ”0” or ”1”.
比特犬服务承诺现在有 2 种控制方式:
Lamport 一次性签字:基本原理较为简单,只需要应用哈希函数,所以也是比特币友善的。针对信息里的每一位,都需要服务承诺 2 个hash值,造成签字数据信息也较大。换句话说,对于一个长度 v bits 消息,公匙长度 2v bits,签字长度 v bits。
Winternitz 一次性签字:相较于 Lamport 签字,可大幅度降低签名和公匙长短,可是增强了签定和验签复杂性。该系统可以灵活制定不同的 hash chain 长短 d 值,进而在尺寸和复杂性上进行衡量。比如,设定 d =15时,则公匙尺寸和签字长短均要短约 4 倍,可是验签复杂性将提升 4 倍。这实质上是在比特币栈空间和 script size 间的选择。Lamport 签字可以看作 Winternitz 签字中 d =1时候的例外。
现阶段,BitVM2 库文件,根据 Blake3 的哈希函数完成了 Winternitz 签字。单独 bit 相对应的签字长度约为 26 字节数。由此可见,根据 bit commitment 来引进情况,成本昂贵。因而,在 BitVM2 工程项目完成中,主要对信息开展哈希运算得到 256bit 的hash值,然后对hash值开展 bit commitment,进而节省花销,而不是直接对初始比较长的信息的每一个 bit 开展服务承诺。
2.3 Taproot:突破脚本空间的限制自 2021 年 11 月激活的比特币 Taproot 软分叉升级包括 3 个提议:Schnorr 签字(BIP 340),Taproot (BIP 341)和TapScript(BIP 342)。引进了一种新的交易方式——Pay-to-Taproot(P2TR)买卖。P2TR 买卖通过结合 Taproot、MAST(内塔尼亚胡抽象语法树)和 Schnorr 签字的优势,可构建更私秘、灵活和可扩展性买卖交易文件格式。
P2TR 适用二种耗费方法:依据 key path 或 script path 完成耗费。
依据Taproot(BIP 341)中的规定,当按 script path 耗费时,相对应的 Merkle path 较大长短不得超过 128。这就意味着 taptree 中 tapleaf 数量不得超过2128 个。自 2017 年 segwit 更新至今,比特币互联网以 weight units 去衡量区块链尺寸,最大支持 400 万 weight units(即约 4MB)。某 P2TR output 根据 script path 被耗费时,具体只需揭开某单独 tapleaf 脚本,即区块链打包的为单独 tapleaf 脚本。这就意味着,针对 P2TR 买卖,相匹配每一个 tapleaf 的脚本 size 较大大约为 4MB。但是比特币默认设置策略中,很多连接点只分享低于 400K 买卖交易,更多的买卖若要被装包,则需要跟挖矿协作。
Taproot 所产生的脚本室内空间股权溢价,促使用目前 opcode 仿真模拟乘除法、hach等密码算法计算更具价值。
当根据 P2TR 搭建验证计算,对应的 script size 可不会再受制于 4MB 限制,反而是可将这个测算切分为多个子函数,把它分布于好几个 tapleaf 上,进而突破 4MB 的脚本空间的限制。实际上,现阶段 BitVM2 中常达到的 Groth16 verifier 优化算法,其 size 达到 2GB。可是,可以并对分割并分布于约 1000 个 tapleaf 中,积极与 bit commitment 配合使用,可以通过管束各子函数输出中间的一致性,管束全部测算的完整性和准确性。
2.4 Connector output:突破 UTXO 耗费方法限定比特币现阶段所提供的单独 UTXO 原生态耗费方法有:按脚本耗费,或者按公匙耗费。因而,只要提供了相匹配正确公匙签字或达到脚本标准,则能耗费该 UTXO。2个 UTXO 是可以单独投入的,不可以加上限制对策以管束2个 UTXO,促使需要满足一些附加标准才可以被耗费。
可是,Ark 协议书创始人 Burak,根据恰当依靠 SIGHASH flag,完成了 connector output。具体来说,Alice 可创建一个签字,把它 BTC 发给 Bob。可是,因为签字可以对好几个 Inputs 开展 commit,Alice 可以设置其签字是有条件的:该签字对 Take_tx 买卖是有用的,当且仅当该交易耗费了第二个 input。第二个 input 就叫做connector,连接着 UTXO A 和 UTXO B。换句话说,Take_tx 买卖合理,当且仅当 UTXO B 没被 Challenge_tx 耗费掉。因而,根据消毁 connector output,就可以阻隔 Take_tx 买卖起效。
图 1: connector output 提示
在 BitVM2 合同中,connector output 当做 if...else 作用。一旦 connector output 被某买卖耗费,就不可以被另一笔交易耗费,以确保其专有权耗费。在具体布署中,为预埋考验回应周期时间,附加引进了具备 timelock 的 UTXO。除此之外,对应的 connector output 也可根据实际情况制定不同的耗费对策,比如对考验买卖可以设置为所有人可耗费,但对回应买卖可以设置为仅 operator 可耗费或逾期后所有人可耗费。
2.5 合同:突破预签限定现阶段比特币脚本关键阻碍了解锁的标准,而不受限制该 UTXO 如何进一步被耗费。其原因在于比特币脚本无法读取买卖本身内容,即没法实现交易反省。假如比特币脚本可以查验买卖交易任何内容(包含 output),就可实现合同作用。
现阶段的合同控制方式可分为两类:
预签:根据目前比特币脚本水平,根据预签搭建作用有限的资源预先确定的合同。即提早设计与签定所有可能的未来交易,将参与者锁住在特定公钥和利率中。一些计划方案甚至要求参与者形成用以全部预签字买卖的短期公钥。当预签结束后,则快速地删掉这种短期内公钥,促使网络攻击难以获得短期内公钥,进而盗取财力。可是,每一次新增加参与者,或更新操作过程中,都需要反复之上全过程,造成维护费用繁杂。比如,闪电网络根据预签完成了 2 方合同,并利用hach时间锁(HTLC)技术性,完成了好几个 2 方合同的路由功能,以此来实现信赖降到最低的扩充对策。可是,闪电网络需预签多笔交易,且仅限双方,稍显沉重;在 BitVM1 中,每一次复位时均必须预签百余笔交易,而优化后的 BitVM2 中,每一次复位的时候需要预签买卖交易数都达数十笔。不论是 BitVM1 或是 BitVM2,仅有参加预签的 operator,才有机会进行报销。若是有 n 个参与者参加预签,每一个参与者需预签 m 笔交易,则每一个参与者的预签复杂性也为 n ? m。
引进合同操作码:引入新的合同作用操作码,可大幅度降低合同参与者之间的通信复杂度和维护费用,进而为比特币引进更灵活的合同控制方式。比如,OP_CAT:用以拼凑字节数字符串数组。虽然它的功能比较简单,但是功能十分强大,可以大幅度降低 BitVM 复杂性;OP_TXHASH:可以以良好的粒度分布操纵合同里的姿势。若是在 BitVM 中应用,则可以支持更多的 operator 结合,进而大幅度改善 BitVM 的安全性假定,使其信赖降到最低。除此之外,预签方法也注定 BitVM 设计里,operator 只能采用垫款报销制度,资产运用效率较低;而通过新的合同操作码,有可能实现直接在 peg-in 保证金账户支付得出金客户,进一步提高资金效率。因而,灵活多变的合同方式,将极大突破传统式预签限定。
3 比特币Layer2扩充:实效性证实与诈骗证实实效性证实与诈骗证实均适合于比特币L2扩充,二者的主要区别见表2所显示。
表 2: 实效性证实与诈骗证实
根据比特犬服务承诺、taproot、预签和 connector output,可构建基于比特币的欺诈证明。根据 taproot,与此同时通过引进合同操作码,如 OP_CAT,可构建基于比特币实效性证明。除此之外,依据 Bob 是否存在准入机制,欺诈证明可以分为批准式欺诈证明和无需许可式欺诈证明。在其中,批准式欺诈证明中,仅特殊人群才可以做为 Bob 提出挑战,而无需许可式欺诈证明中,随意第三方都可做为 Bob 提出挑战。无需许可式安全性明显优于批准式,能降低各批准参与者窜谋做恶风险。
依据 Alice 和 Bob 考验回应交互次数,欺诈证明可以分为一轮欺诈证明和多次欺诈证明,如下图2所显示。
图 2: 一轮欺诈证明与多次欺诈证明
见表3所显示,欺诈证明能够用不同的交互模型来完成,包含一轮交互模型数据多次交互实体模型。
表 3: 一轮交互与多次交互
在比特币 Layer2 扩充方式下,BitVM1 选用多次欺诈证明体制,BitVM2 选用一轮欺诈证明体制,bitcoincircle stark选用实效性证明。在其中,BitVM1 和 BitVM2 可以从错误比特币协议书进行任何改动的情形下执行,而bitcoin-circle stark 必须引入新的操作码 OP_CAT。
对于大部分计算每日任务,比特币 signet,testnet 和 mainnet 均无法以 4MB 的脚本来详细表明,需要用到脚本Split 技术应用——将要表述详细计算的脚本,切分成低于 4MB 的 chunk,遍布在各个 tapleaf 中。
3.1 比特币里的多次欺诈证明见表3中图示,多次欺诈证明适合期待减少链上诉讼计算量,和(或)没法一步精准定位出现问题计算精彩片段的画面。多次欺诈证明,说白了,证明者与验证者中间,必须多次交互以精准定位出现问题计算精彩片段,然后根据所精准定位出来的计算精彩片段开展诉讼。
Robin Linus 早期BitVM 行业报告(通常称为 BitVM1),所使用的多次欺诈证明。假定每场考验期是一周,选用二分查找法精准定位计算精彩片段,则是对 Groth16 Verifier 的链上考验回应周期时间将高达 30 周,及时性偏差。虽然当下有团队在科学研究比二分法更有效的 n-ary 搜索法,但相比于一轮欺诈证明里的 2 周周期时间,其及时性仍低些。
现阶段,比特币方式中的多次欺诈证明全部采用批准式考验,而一轮欺诈证明完成了无需许可式考验方法,减少了参与者串谋风险性,进而安全性更高。因此,Robin Linus 充分发挥了 taproot 的优点,对 BitVM1 进行改善。不仅把交互轮数下降到 1 轮,也将考验方法扩展为无需许可式,但其代价是增强了链上诉讼计算量。
3.2 比特币里的一轮欺诈证明在证明者与验证者中间只通过一次交互,就可以完成认证欺诈证明。该方法中,验证者只需进行一次考验,证明者仅需做一次回应。在这个回应中证明者需提供一个直接证据,宣称其计算是合理的。假如验证者可以从该证据中找出不一致性,则闯关成功,不然闯关失败。一轮交互欺诈证明的特征见表3所显示。
图 3: 一轮欺诈证明
Robin Linus 2024 年 8 月 15 日发布BitVM2: Bridging Bitcoin to Second Layers技术白皮书中,采用类似图3的形式,以一轮欺诈证明方法,完成了 BitVM2 跨链桥。
3.3 比特币 +OP_CAT 完成实效性证明OP_CAT 是比特币最开始发布时脚本语言的表达一部分,因网络安全问题问题在 2010 年由禁止使用。可是,数年来,比特币小区一直在探讨把它激话。现阶段OP_CAT 已经被分派序号 347且已经在比特币 signet 上开启。
OP_CAT 主要功能是将局部变量中的两个元素融合下去,并把合并后的结论推回去局部变量。这一功能特点,打开了比特币里的合同和 STARK Verifier:
合同:Andrew Poelstra 明确提出CAT and Schnorr Tricks I,应用 OP_CAT 和 Schnorr 方法在比特币上进行合同。在其中,Schnorr 算法是 P2TR 输出类型的电子签名;对于一般输出类型,可以用相似的 ECDSA 方法,见Covenants with CAT and ECDSA。依靠 OP_CAT 合同,可协助将 STARK Verifier 优化算法划分成多笔交易,逐渐认证全部 STARK proof。
STARK Verifier:STARK Verifier 实质上是将它们连接在一起并进行哈希运算。与代数运算不一样,哈希运算是一种原生态比特币脚本实际操作,能够节省了大量花销。以 OP_SHA256 为例子,原生态方法仅是一个操作码,而仿真模拟方法就需要百余 K 个。STARK 中的重要哈希运算是 Merkle 路径的验证和 Fiat-Shamir 转换。因而,OP_CAT 对 STARK Verifier 优化算法很友好。
3.4 比特币脚本 Split 技术性虽然经 SNARK/STARK 证明后,运作相对应 verifier 优化算法认证 proof 所需要的计算量要远小于立即运作初始计算 f 所需要的计算量。可是,把它变换以比特币脚本完成 verifier 优化算法时,所需要的脚本量依然是非常大的。现阶段,根据目前比特币操作码,经优化后,所完成 Groth16 verifier 脚本 size 和 Fflonk verifier 脚本 size 仍均大于 2GB。但是,比特币单独区块链 size 仅是 4MB,没法在单个区块链内运作全部 verifier 脚本。可是,比特币自taproot 更新之后,适用按 tapleaf 实行脚本,可以将 verifier 脚本切分为多个 chunks,并且以每一个 chunk 为 tapleaf,搭建 taptree。每个 chunk 中间,依靠 bit commitment 来确保 chunk 中间值的一致性。
在 OP_CAT 合同前提下,可以将 STARK Verifier 划分成几笔低于 400KB 的要求买卖,进而可以从不用与挖矿合作的情形下,完成全部 STARK 实效性证明的验证。
这节,重视的是未引进激话一切新操作码的目前前提下,比特币脚本的有关 Split 技术性。
当开展脚本分割时,需均衡如下所示层面信息内容:
单独 chunk script size 不得超过 4MB,需包括 input bit commitment 脚本、买卖签字等空间。
单独 chunk stack size 较大不得超过 1000。所以应让各个 chunk stack 上仅保留所需要的原素,进而预埋充足的 stack 室内空间来给 script size 改善服务。由于比特币交易费用不取决于常用 stack size。
比特币里的 bit commitment 是昂贵。所以当前 1 个 bit 相匹配 26 字节数,应该让邻近 2 个 chunk 之间的输出的 bits 总数降到最低。
为了便于财务审计,每一个 chunk 的功效应尽量确立。
现阶段,脚本的分割方法关键分为以下 3 类别:
全自动分割:依据 stack size 和 script size,探寻 script size 为 3MB 上下而 stack size 最小分割方法。这种方法的优点在于:与具体 verifier 优化算法不相干,可扩展性为随意计算的脚本分割。缺点就是:(1)需独立标识一整块逻辑性,如 OP_IF 代码块不可被分割,不然分割之后的脚本执行过程将不会恰当;(2)chunk 执行过程很有可能相匹配 stack 里的好几个原素,应根据具体计算逻辑性来标识需运用 bit commitment 的栈元素个数;(3)每一个 chunk 脚本所完成逻辑操作易读性差,不益于财务审计;(4)stack 上可能包含下一 chunk 不应使用元素,消耗栈空间。
多功能性分割:依据计算中的各个作用子函数来分割,子函数的输出值确立,在脚本分割的前提下,也实现了每个 chunk 所需要的 bit commitment 脚本,使最后的 chunk 总脚本 size 低于 4MB,stack size 低于 1000 就可以。优点是:作用清楚,单独 chunk 逻辑性确立,易读性好,有利于财务审计。缺点就是:初始计算逻辑表述,与脚本级逻辑表述,是不一致的,初始计算子函数很有可能最佳,并不等于脚本级最佳。
人力分割:脚本分割点不取决于作用子函数,反而是人力设定分割点。特别适合于单独子函数 size 超过4MB 的现象。优点是:可以对 heavy script size 子函数,如 Fq12 有关计算子函数通过人工分割;单独 chunk 逻辑性确立,易读性好,有利于财务审计。缺点就是:受制于人力优化水平,当整体脚本进行了优化后,以前设定的每个人力分割点肯定会是最优,需重新规划。
比如,Groth16 verifier 经过多轮提升,其 script size 由约 7GB 下降到约 1.26GB。除做这样的整体计算提升外,还可对每个 chunk 独立提升,以灵活运用 stack 室内空间。怎样通过引进更优的根据 lookup table 算法,并且对 lookup table 开展动态加载卸载掉,可进一步降低每一个 chunk 的 script size。
web2 计算机语言计算成本与工作环境,与比特币脚本成本与工作环境完全不一样,因此对各种算法比特币脚本完成,仅汉语翻译目前完成是不现实的。因而,需对于比特币情景,考虑到下列提升:
探寻运行内存可逆性最佳的优化算法,就算放弃一部分计算量,能降低 chunk 间输出 bits 数,从而减少 BitVM2 设计上的 assertTx 交易中心需服务承诺的数据量。
运用相关运算(如逻辑函数)可交换性,x&y = y&x,节省基本上一半的查找表。
现阶段,Fq12 计算相对应的脚本量大,可以考虑依靠 Fiat-Shamir、Schwartz-Zipple 和代数式服务承诺计划方案,大幅度降低 Fq12 扩域计算的计算复杂性。
4 总结文中重点介绍了比特币脚本限定,介绍了应用比特币服务承诺提升 UTXO 无状态限定、应用 Taproot 提升脚本空间的限制、应用 connector output 提升 UTXO 耗费方法限定,应用合同提升预签限定。再对欺诈证明和实效性证明的特征、批准式欺诈证明和无需许可式欺诈证明的特征、一轮欺诈证明和多次欺诈证明的特征、比特币脚本分割技术性进行了详细的整理和汇总。
论文参考文献OP_IF, OP_CAT, OP_SHA256
Lamport one-time signature
Winternitz one-time signature
BitVM: Compute Anything on Bitcoin
BitVM2: Bridging Bitcoin to Second Layers
CAT and Schnorr Tricks I
Covenants with CAT and ECDSA
Validity Rollups on Bitcoin
StarkWare, Validity Proofs vs. Fraud Proofs, 2019.01.23
StarkWare, Validity Proofs vs. Fraud Proofs, 2024.05.09
StarkWare, The path to general computation on Bitcoin, 2024.07.24
BitVMX, Optimizing Algorithms for Bitcoin Script, 2024.06.27
Alchemy, How Do Optimistic Rollups Work - The Complete Guide, 2024.08.09
Ethereum, Optimistic Rollups Fraud proving, 2024.07.17
ZeroSync: Introducing Validity Proofs to Bitcoin
Robin Linus on BitVM, 2024.01.16
SNARK Verifier in Bitcoin Script
币安交易中心app是全球顶尖的虚拟货币交易服务平台。
APP下载官网详细地址下一篇:最后一页
