原文作者:Biteye 核心貢獻者 Wilson Lee
原文編輯:Biteye 核心貢獻者 Crush
一、導讀
比特幣無法實現通用計算是人盡皆知的侷限,包括以太坊在內的大量古早公鏈致力於突破該侷限,爲區塊鏈帶來通用計算,比特幣則穩坐“數字黃金”的位置。
在銘文、符文等比特幣新資產爆火後,市場認識到了爲“數字黃金”擴容的巨大潛力,各式各樣的比特幣擴容方案爭相登場,形成了一片繁榮的局面,其中備受矚目的莫過於 OP_CAT 迴歸的方案。
在引入 OP_CAT 的條件下,STARK 技術將能夠助力比特幣實現零知識證明的驗證,從而爲比特幣引入真正的通用計算能力。
在今年 7 月,StarkWare 發起了 100 萬美金的 OP_CAT 研究基金,旨在推動有關在比特幣上激活 OP_CAT 的利弊的研究。不難看見,StarkWare 在比特幣 OP_CAT 時代有巨大的潛力展現其實力。
二、OP_CAT 的前生今世
OP_CAT 的離開
OP_CAT 是比特幣腳本中的一個操作碼,其功能是將堆棧中的兩個元素連接成一個。這在構建複雜的交易腳本時非常有用,能夠提高腳本的靈活性。
比特幣腳本是一種基於堆棧的編程語言,操作碼(OpCode)是其底層的基本指令。比特幣腳本通過這些操作碼來執行條件判斷、簽名驗證等功能,但計算能力相對有限。
以太坊通過引入虛擬機(EVM),賦予了區塊鏈更強大的計算能力。EVM 允許開發者編寫任意複雜的智能合約。EVM 同樣要靠操作碼對計算機發布基礎指令,類似於比特幣的操作碼,但功能更爲廣泛。
核心在於比特幣的操作碼主要用於驗證交易的有效性,而以太坊的操作碼則用於執行更復雜的邏輯。這種區別使得以太坊能夠實現通用計算,而比特幣的計算能力則相對有限。
區塊鏈的去中心化特點決定了計算資源非常寶貴,因此需要防止惡意攻擊(如 DDOS)來過渡消耗資源。以太坊通過 gas limit 來控制每筆交易的計算資源消耗,gas 消耗完畢,交易即停止執行,防止整個以太坊網絡陷入一筆交易的無休止計算。
OP_CAT 能夠通過連接堆棧元素,爲單筆計算引入更多的邏輯,這賦予了比特幣腳本一定的靈活性,但同樣也面對着 DDOS 的風險。
中本聰出於安全性的考慮,於 2010 年刪除了 OP_CAT 操作碼,以減少攻擊面,這也使得比特幣喪失了一定的腳本靈活性,尤其是在需要拼接數據時。
OP_CAT 的迴歸之路:擴容與爭議
隨着比特幣網絡的擴展和更多功能需求的出現,社區開始重新審視 OP_CAT,認爲它可能在擴容方案中發揮重要作用。
近年來,重新引入 OP_CAT 的討論不斷加熱,尤其是在其與比特幣擴展和智能合約的潛在聯繫上。同時,隨着 Taproot 等比特幣協議的更新,安全性和內存使用等方面的顧慮逐步得到解決,重新啓用 OP_CAT 的呼聲開始上升。
2023 年 10 月,由開發者 Ethan Heilman 和 Armin Sabouri 提出的 OP_CAT 提案得到了廣泛關注。
該提案旨在通過軟分叉恢復 OP_CAT 操作碼,這將大幅提高比特幣腳本的功能性,特別是在 Tapscript(比特幣 Taproot 交易腳本語言)中實現複雜的合約功能。
隨着銘文和符文的爆火,圍繞 OP_CAT 的討論在今年變得更加正式。在社區的推動下,OP_CAT 提案正式獲得了 BIP-420 (BIP 爲比特幣改進提案)的編號。
該編號後來更改爲 BIP-347 。BIP-347 的主要目的是引入更復雜的條件(即“協定”),從而允許更復雜的智能合約、跨鏈橋、和鏈上交易。協定的實現將能夠在比特幣中引入如“保險庫”式交易、可逆支付、定期支付、複雜的金融工具(如託管和債券)等功能。
OP_CAT 能夠帶來潛在的好處,也面臨一些挑戰。例如,實施這一改進可能會增加比特幣的複雜性,帶來安全性和網絡分叉的風險。此外,部分社區成員擔憂新功能可能影響比特幣的簡單性和普及性。
因此,OP_CAT 的迴歸的影響還需要持續的討論和探索。
三、爲什麼是 STARK
STARK 是 StarkWare 開發的零知識證明系統。與爲人熟知的 SNARK 類似,STARK 也是通過將複雜程序的執行過程轉化爲易於驗證的零知識證明來實現擴容。這種方式能夠大幅壓縮大量交易的計算量,並快速驗證其正確性。
零知識證明的基本思想
零知識證明技術的核心思想在於將複雜計算的結果轉換成一個簡單的、可以快速驗證的“命題”,而驗證者不需要重新執行計算過程即可確認結果的正確性。
例如,假設一個複雜的計算過程需要幾秒鐘甚至幾分鐘才能完成,驗證者想要驗證計算的結果性,最直接的方式是再用幾秒鐘甚至幾分鐘來重複一遍運算。但如果將整個計算過程轉換成零知識證明,則可以讓驗證過程變成毫秒級別。
STARK 與 SNARK 的技術差異
STARK 和 SNARK 的關鍵區別在於它們所使用的數學基礎,即使用什麼樣的數學方式進行零知識證明的計算和驗證。
SNARK 主要依賴於橢圓曲線配對運算。這種運算方式雖然能夠實現簡潔的零知識證明,但它並不涉及哈希運算。此外,SNARK 的運算依賴於橢圓曲線的性質,這使得它在某些應用場景中可能會受到限制。
與 SNARK 不同,STARK 則完全依賴於哈希函數和多項式承諾作爲其核心運算。哈希函數是一種在比特幣等區塊鏈系統中廣泛使用的密碼學工具,它通過將任意長度的輸入映射爲固定長度的輸出,提供了高效的計算和強大的安全性。
適配性:STARK 與比特幣
由於比特幣系統本身就是圍繞哈希計算構建的,這使得 STARK 的運算方式與比特幣的原生運算方式高度契合。
STARK 的哈希運算能更直接地與比特幣現有的哈希計算邏輯相結合。這種適配性意味着 STARK 能夠在比特幣網絡上更加高效地實現零知識證明,而無需對比特幣現有的運算機制進行重大修改。
爲何 OP_CAT 是前提?
OP_CAT 的作用在於連接堆棧中的元素,這對於構建複雜的零知識證明驗證腳本至關重要。通過 OP_CAT,比特幣腳本能夠更靈活地處理多個數據段的組合,從而在驗證過程中支持更加複雜的邏輯結構。這使得 STARK 的引入成爲可能,因爲 OP_CAT 提供了必要的腳本能力來實現 STARK 證明的驗證。
具體而言,OP_CAT 的引入可以讓比特幣支持 STARK 證明所需的複雜數據操作,如拼接、驗證和迭代運算。這些操作在零知識證明的生成和驗證過程中是不可或缺的。通過 OP_CAT,比特幣可以在不引入圖靈完備性的情況下,依然保持高效的驗證和安全性,從而實現 STARK 在比特幣網絡上的應用。
四、總結與展望
比特幣的擴容作爲行業的新晉主線,對行業的可持續發展至關重要。在這條賽道上,StarkWare 憑藉其在零知識證明和擴容技術領域的領先地位,展現出了強大的創新能力。
然而,STARK 的成功應用仍然依賴於 OP_CAT 等功能的進一步發展。我們期待各類技術團隊在這一領域的不斷努力和探索,共同推動比特幣生態系統的演進。
展望未來,隨着 OP_CAT 的引入,StarkWare 有望在這個新時代綻放異彩,進一步鞏固其在區塊鏈擴容的領先地位。我們看好 StarkWare 在推動比特幣擴容和提升網絡效能方面的潛力,並期待他們爲區塊鏈技術帶來更多的突破與創新。
風險提示:以上僅做信息分享,非投資建議,請讀者遵守所在地法律法規。
