Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BitVM
Search
shigeyuki azuchi
May 28, 2024
Technology
130
0
Share
BitVM
GBECの解説動画のスライドです。
https://goblockchain.network/2024/05/bitvm/
shigeyuki azuchi
May 28, 2024
More Decks by shigeyuki azuchi
See All by shigeyuki azuchi
クラスターmempool
azuchi
0
17
W-OTS+
azuchi
0
23
Shorのアルゴリズム
azuchi
0
46
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
azuchi
0
30
Fiat-Shamir変換と注意点
azuchi
0
180
AssumeUTXOを利用したブロックチェーンの同期
azuchi
0
43
BIP-374 離散対数の等価性証明
azuchi
0
63
BIP-353 DNS Payment Instructions
azuchi
0
78
OP_CAT and Schnorr Trick
azuchi
0
77
Other Decks in Technology
See All in Technology
AsyncStreamでマルチブロードキャストを実装する
1mash0
1
130
クラウドからエッジまで ~ 1,700台を支える監視設計~
optfit
0
110
最新技術を"今は選ばない"という技術選定
leveragestech
PRO
0
210
How to learn AWS Well-Architected with AWS BuilderCards: Security Edition
coosuke
PRO
0
150
20260515 OpenIDファウンデーション・ジャパンご紹介
oidfj
0
170
「背中を見て育て」からの卒業 〜専門技術としてのテスト設計を軸に、品質保証のバトンを繋ぐ〜 #genda_tech_talk
nihonbuson
PRO
4
1.5k
Terragrunt x Snowflake + dbt で作るマルチテナントなデータ基盤構築プラットフォーム
gak_t12
0
450
2026年春のAgentCoreアプデ 細かいやつ全部まとめ
minorun365
4
240
エムスリーテクノロジーズ株式会社 エンジニア向け紹介資料 / M3 Technologies Company Deck
m3_engineering
0
190
写真で見るAWS Summit Singapore 2026
k_adachi_01
0
120
「強制アップデート」か「チームの自律」か?エンタープライズが辿り着いたプラットフォームのハイブリッド運用/cloudnative-kaigi-hybrid-platform-operations
mhrtech
0
210
【2026年版】プロジェクトマネジメント実践論|現役エンジニアが語る!~チームでモノづくりをする時のコツとは?~
mixi_engineers
PRO
1
110
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.6k
Designing for humans not robots
tammielis
254
26k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.6k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
150
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
250
Making Projects Easy
brettharned
120
6.6k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
HDC tutorial
michielstock
2
660
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
380
Transcript
BitVM
1 BitVM 現状のBitcoinのコンセンサスルールで、 Bitcoin上で任意の計算の検証を可能にする https://bitvm.org/bitvm.pdf
2 任意のロジックを回路にコンパイル 【一般的なプログラム】 1. 高級言語を使ってコードを記述する 2. コンパイラが最終的に機械語(0 or 1)に変換 3.
専用回路(CPUなど)でそれが実行される あらゆる計算はなんらかの回路の形で表現できる BitVMではNANDゲートのみを使用↑ (NANDゲートの組み合わせで他の論理ゲートは構築可能) OR AND XOR NOR NAND
3 Bitcoin ScriptでNANDゲートを実現 Bitcoin Scriptの2つのopcodeを使えばNANDゲートを実現できる: • OP_BOOLAND スタックから2つの要素を取得して、両方とも非0であれば1を、 それ以外であれば0をスタックにプッシュする
• OP_NOT スタックから1つ要素を取得して、要素が0 or 1の場合それを反転して スタックにプッシュ 記述を簡素化するため↑の組み合わせをOP_NAND opcodeとする。
4 Bit Value Commitment NANDゲートの入力値、出力値に対するコミットメント OP_IF OP_HASH160 <hash1> OP_EUALVERIFY <1>
OP_ELSE OP_HASH160 <hash0> OP_EUALVERIFY <0> OP_ENDIF 入力値に対して0 or 1の値を出力するスクリプト • 2つのハッシュ値(hash0、hash1)を使ったハッシュロック • hash0のプリイメージが提供されると0が • hash1のプリイメージ提供されると1が出力される 記述を簡素化するためこの機能を OP_BITCOMMITMENT opocdeとする
入力A、B、出力YのNANDゲートのコミットメント 各A, B, Yのhash0, hash1のプリイメージが提供されると
スクリプトにより、 A NAND B == Y が評価される。これが成立する場合のみアンロック可能 5 Logic Gate Commitment Bit Value Commitmentを組み合わせたゲートへのコミットメント # 出力Yの提供 <Yのhash0 or hash1のプリイメージ> OP_BITCOMMITMENT OP_TOALTSTACK # 出力値をアルトスタックに移動 # 入力Bの提供 <Bのhash0 or hash1のプリイメージ> OP_BITCOMMITMENT OP_TOALTSTACK # 入力値となる結果をアルトスタックに移動 # 入力Aの提供 <Aのhash0 or hash1のプリイメージ> OP_BITCOMMITMENT # 入力Bの値をメインスタックに移動 OP_FROMALTSTACK OP_NAND # A NAND Bの結果がスタックにプッシュされる # アルトスタックからYを読み込み OP_FROMALTSTACK # A NAND B = Yかどうかチェックする OP_EQUALVERIFY
Logic Gate Commitmentを組み合わせると任意の回路を構成できる
例:4つの入力(A, B, C, D)と8つのゲートを持つ回路 ※ ただし、任意の計算をする場合、数十億個の巨大な回路になる 6 Binary Circuit Commitment
7 Taptreeへのエンコード 回路を構成したら、回路内の 各Logic Gate Commitmentをリーフノードとした Taptreeを構成する
各ゲートに対する入力値と出力値を提供すればツリー内の任意のゲートを実行できる
8 チャレンジ&レスポンス 【ここまで】 1. 任意のロジックを回路にコンパイル 2. 回路に対するBinary Circuit Commitmentを作成
3. 回路内の各Gate CommitmentをリーフとしたTaprootスクリプトを構成 → 任意のロジックの検証が可能なBitcoin Scriptを実現 【検証】 基本的に証明者がコミットしたロジックの計算結果をオフチェーンで提供 その結果に誤りがある場合、ペナルティを課せる。 • 検証者は証明者に特定のゲートの実行を要求 • 証明者は指定されたゲートの実行結果で応答
証明者と検証者はセットアップ時にチャレンジ&レスポンス用の事前署名済みTxチェーンを用意 9 チャレンジ&レスポンス • 検証者がチャレンジを開始 • 検証者がFraud Proofを提示
• 証明者が1週間待機 • 証明者が結果を返答 • 検証者が1週間待機 検証者がプリイメージを 提供して実行ゲートを指定 証明者は指定された ゲートを実行
証明者が誤った計算結果を提供した場合、検証者が資金を没収できる 10 チャレンジ&レスポンス 証明者のレスポンスでは、2つの入力と出力値について、 0 or 1を返すために各値について、hash0とhash1のいずれかのプリメージを公開する
preimage A0 or A1 preimage B0 or B1 preimage E0 or E1 不正な計算結果を提供する場合、 同じ入力/出力値に対して異なる値が提示されることになり その値の0と1を表す2つのプリイメージが公開される。 その場合、2つのプリイメージの提供により 検証者はコインを没収できる。
11 BitVMの制限 • プロトコルの参加者は2名に限定される • 任意の計算をBitVM用の回路にコンパイルする高級言語はまだない • 任意の計算の回路を作成する場合、ゲートの数は膨大になり、
保持するデータ量も膨大になる(数百MB〜数GB) • Fraud Proofベースの仕組みで、基本的に任意の計算をオンチェーンで実行する仕組みではない • チャレンジの際、どのゲートを実行すれば効率的に証明できるのか判断するのは難しい BitVM 2へ
azuchi
1mash0
optfit
leveragestech
coosuke
.png){kind=avatar}
oidfj
nihonbuson
gak_t12
minorun365
.jpg){kind=avatar}
m3_engineering
k_adachi_01
mhrtech
mixi_engineers
tammyeverts
tammielis
lindahogenes
yeseniaperezcruz
techseoconnect
brettharned
addyosmani
mraible
michielstock
lemiorhan
inesmontani
