StarkWare与魏兹曼科学研究所的研究人员推出了ColliderVM，这是一个旨在克服比特币（BTC）脚本限制以实现复杂智能合约的系统。

StarkWare和魏兹曼科学研究所的研究人员宣称，他们已为多种比特币脚本限制设计了一种解决方案。

根据最近发表的一篇研究论文，这一新设计声称能够更具资本效率地在比特币上部署复杂的智能合约，并且新系统在计算效率方面也有所提升。

ColliderVM是一种协议，旨在使有状态计算在比特币上成为可能，允许通过多个交易安全地执行多步骤操作。传统上，比特币的脚本输出无法被其他脚本访问，这使得复杂的计算几乎无法实现。

研究人员认为，ColliderVM可以在比特币上实施可扩展透明知识论证（STARKs）——这是一种零知识证明，而无需对网络进行共识层面的修改。该架构使得比特币能够用最少的链上数据验证复杂的链下计算。

ColliderVM应对比特币的限制

每个比特币区块最大可以容纳400万个操作码（命令），而单个比特币脚本最多可包含1000个堆栈元素（数据条目）。此外，无状态执行的特性意味着每个脚本在没有保留先前状态或早期交易中间计算的情况下执行，这使得复杂计算变得不切实际。

比特币研究公司ZeroSync的Robin Linus在2023年发表的一篇论文中，提到BitVM实现能够在比特币上进行复杂智能合约，但需要依靠欺诈证明。欺诈证明是用于证明特定交易或计算执行不正确的加密证明，这可能会引发纠正措施。

实施欺诈证明通常需要运营商事先投入资金以防范可能的纠正行动。在BitVM中，运营商需支付预付款以覆盖可能的欺诈交易，并在欺诈证明窗口结束后收回资金。

与以往的实现相比，新系统在计算上更加高效，但仍然面临一定的成本。以往的实现依赖于加密一次性签名（如Lamport和Winternitz），在计算上尤其繁重。

ColliderVM的设计灵感来自于StarkWare、网络服务公司Cloudflare及比特币侧链开发公司Blockstream的研究，这些研究人员在2024年11月发表的ColliderScript论文中提出。这一系统依赖于基于哈希碰撞的承诺设置，提出一个挑战，要求生成一个输入，使其通过哈希函数产生具有预定特征的输出。

这种设置要求诚实运营商所需的计算资源显著少于恶意行为者所需的资源。

根据碰撞难度，诚实节点和恶意节点所需的计算资源。来源：ColliderVM 论文

哈希：不是食物也不是大麻

哈希是一种不可逆的数学函数，可以对任意数据进行处理，生成一个固定长度的字母数字字符串。不可逆的性质意味着无法从哈希值反推原始数据。

这种方式能够生成一个数据ID，以精确标识数据，但不包含任何底层数据。

哈希函数示例。来源：维基百科

这一系统与比特币（BTC）的挖矿有一定相似之处，相较于BitVM所需的哈希运算次数大大减少，这也相应减少了脚本的大小和处理时间。ColliderVM的研究人员声称，哈希运算次数已经降低至少10000倍。

研究人员表明，这一实现方式使基于STARKs的比特币侧链变得更加可行。论文中写道：

“我们估计，比特币脚本长度用于STARK证明验证已接近可行，并允许它与今天常见的其他基于对称配对的证明系统相结合使用。”

STARKs是一种零知识证明系统，以其可扩展性和无需信任的特性（无需可信的初始设置）而闻名。零知识证明允许用户无需揭示底层数据即可证明数据的某些特性。

许多早期的零知识证明系统依赖一次性安全设置，容易受到“有毒废料”数据的影响。如果某一方持有有毒废料，就可能伪造签名并进行欺诈证明。STARKs则不依赖于这类设置，因此具备了无需信任的优点。

传统的STARK验证器实现要求超出比特币限制的脚本。现在，ColliderVM的研究团队认为，他们更高效的系统设计使得STARK证明的链上验证脚本“几乎可行”。

基于比特币的无信任侧链？

比特币通常被视为安全性和可靠性的典范，但批评者指出，相较于许多山寨币，其功能确实较为受限。虽然已有Blockstream的Liquid等侧链，但它们并不具备无信任特性。

Blockstream的研究总监Andrew Poelstra早在2020年就对Cointelegraph表示，零知识证明系统是密码学领域“最引人注目的发展之一”。2014年，比特币白皮书的开发者及Blockstream创始人曾在一篇论文中指出，在比特币上实现基于零知识证明的无信任侧链，还需要大量工作。

即使在10年后的今天，基于ColliderVM的系统也只能实现最小化信任，而非完全无信任。这是因为用户仍需信任网络中至少一部分参与者的诚实行为，以确保系统的正常运作。

该研究的主要作者包括StarkWare联合创始人Eli Ben-Sasson，以及研究人员Lior Goldberg和Ben Fisch。Ben-Sasson是STARKs的早期开发者之一，并长期倡导通过零知识证明提高区块链的可扩展性。

在最近接受Cointelegraph采访时，StarkWare联合创始人Ben-Sasson指出，真正的比特币第二层解决方案需要具备“比特币本身的安全性”。相对而言，目前的解决方案依赖于对签名者的信任或基于欺诈证明的经济激励。然而，他也承认了闪电网络的贡献：

“我们必须承认，如今的闪电网络确实展现了比特币的安全性。”

相关推荐：比特币(BTC)的三大支柱即将修复货币——StarkWare CEO