Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BitVM

shigeyuki azuchi
May 28, 2024
Technology
0
72

 BitVM

GBECの解説動画のスライドです。
https://goblockchain.network/2024/05/bitvm/

shigeyuki azuchi

May 28, 2024
Tweet

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
BIP-353 DNS Payment Instructions
azuchi
0
20
OP_CAT and Schnorr Trick
azuchi
0
16
Pay to Anchorと1P1Cリレー
azuchi
0
18
プロアクティブ秘密分散法
azuchi
0
30
v3トランザクションリレー
azuchi
0
30
ランポート署名
azuchi
0
65
Replacement Cycling Attack
azuchi
0
67
Bitcoinのタイムロックの仕組み
azuchi
0
57
Inner Product Argument
azuchi
0
96

Other Decks in Technology

See All in Technology
Running JavaScript within Ruby
hmsk
3
340
「経験の点」の位置を意識したキャリア形成 / Career development with an awareness of the “point of experience” position
pauli
4
100
アセスメントで紐解く、10Xのデータマネジメントの軌跡
10xinc
1
440
日経電子版 for Android の技術的課題と取り組み(令和最新版)/android-20250423
nikkei_engineer_recruiting
0
410
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1.4k
Cursor AgentによるパーソナルAIアシスタント育成入門―業務のプロンプト化・MCPの活用
os1ma
14
4.9k
QA/SDETの現在と、これからの挑戦
imtnd
0
140
CodePipelineのアクション統合から学ぶAWS CDKの抽象化技術 / codepipeline-actions-cdk-abstraction
gotok365
5
210
4/16/25 - SFJug - Java meets AI: Build LLM-Powered Apps with LangChain4j
edeandrea
PRO
2
120
AI Agentを「期待通り」に動かすために:設計アプローチの模索と現在地
kworkdev
PRO
2
460
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
1.3k
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
iselegant
2
430

Featured

See All Featured
Speed Design
sergeychernyshev
29
900
Into the Great Unknown - MozCon
thekraken
37
1.7k
Thoughts on Productivity
jonyablonski
69
4.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
41
2.2k
Visualization
eitanlees
146
16k
The Cost Of JavaScript in 2023
addyosmani
49
7.7k
Done Done
chrislema
183
16k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Site-Speed That Sticks
csswizardry
5
500
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k

Transcript

  1. BitVM


  2. 1 BitVM
 現状のBitcoinのコンセンサスルールで、
 Bitcoin上で任意の計算の検証を可能にする
 
 https://bitvm.org/bitvm.pdf


  3. 2 任意のロジックを回路にコンパイル
 【一般的なプログラム】
 1. 高級言語を使ってコードを記述する
 2. コンパイラが最終的に機械語(0 or 1)に変換
 3.

    専用回路(CPUなど)でそれが実行される
 
 
 あらゆる計算はなんらかの回路の形で表現できる
 
 
 
 
 BitVMではNANDゲートのみを使用↑ 
 (NANDゲートの組み合わせで他の論理ゲートは構築可能) 
 OR
 
 AND
 XOR
 NOR
 NAND


  4. 3 Bitcoin ScriptでNANDゲートを実現
 Bitcoin Scriptの2つのopcodeを使えばNANDゲートを実現できる:
 
 • OP_BOOLAND
 スタックから2つの要素を取得して、両方とも非0であれば1を、
 それ以外であれば0をスタックにプッシュする


    
 • OP_NOT
 スタックから1つ要素を取得して、要素が0 or 1の場合それを反転して
 スタックにプッシュ
 
 記述を簡素化するため↑の組み合わせをOP_NAND opcodeとする。


  5. 4 Bit Value Commitment
 NANDゲートの入力値、出力値に対するコミットメント
 OP_IF
 OP_HASH160
 <hash1>
 OP_EUALVERIFY
 <1>


    OP_ELSE
 OP_HASH160
 <hash0>
 OP_EUALVERIFY
 <0>
 OP_ENDIF
 入力値に対して0 or 1の値を出力するスクリプト 
 • 2つのハッシュ値(hash0、hash1)を使ったハッシュロック 
 • hash0のプリイメージが提供されると0が 
 • hash1のプリイメージ提供されると1が出力される 
 
 記述を簡素化するためこの機能を OP_BITCOMMITMENT opocdeとする
 


  6. 入力A、B、出力YのNANDゲートのコミットメント 
 
 
 
 
 各A, B, Yのhash0, hash1のプリイメージが提供されると

    
 スクリプトにより、
 
 A NAND B == Y
 
 が評価される。これが成立する場合のみアンロック可能 
 
 5 Logic Gate Commitment
 Bit Value Commitmentを組み合わせたゲートへのコミットメント
 # 出力Yの提供 
 <Yのhash0 or hash1のプリイメージ> 
 OP_BITCOMMITMENT 
 OP_TOALTSTACK # 出力値をアルトスタックに移動 
 
 # 入力Bの提供 
 <Bのhash0 or hash1のプリイメージ> 
 OP_BITCOMMITMENT 
 OP_TOALTSTACK # 入力値となる結果をアルトスタックに移動  
 
 # 入力Aの提供 
 <Aのhash0 or hash1のプリイメージ> 
 OP_BITCOMMITMENT 
 
 # 入力Bの値をメインスタックに移動 
 OP_FROMALTSTACK 
 
 OP_NAND
 # A NAND Bの結果がスタックにプッシュされる 
 
 # アルトスタックからYを読み込み 
 OP_FROMALTSTACK 
 # A NAND B = Yかどうかチェックする 
 OP_EQUALVERIFY 


  7. Logic Gate Commitmentを組み合わせると任意の回路を構成できる
 
 
 
 
 
 
 


    
 例:4つの入力(A, B, C, D)と8つのゲートを持つ回路
 
 ※ ただし、任意の計算をする場合、数十億個の巨大な回路になる
 6 Binary Circuit Commitment


  8. 7 Taptreeへのエンコード
 回路を構成したら、回路内の 
 各Logic Gate Commitmentをリーフノードとした 
 Taptreeを構成する
 


    
 
 各ゲートに対する入力値と出力値を提供すればツリー内の任意のゲートを実行できる 


  9. 8 チャレンジ&レスポンス
 【ここまで】
 1. 任意のロジックを回路にコンパイル 
 2. 回路に対するBinary Circuit Commitmentを作成

    
 3. 回路内の各Gate CommitmentをリーフとしたTaprootスクリプトを構成 
 
 → 任意のロジックの検証が可能なBitcoin Scriptを実現 
 
 【検証】
 基本的に証明者がコミットしたロジックの計算結果をオフチェーンで提供 
 その結果に誤りがある場合、ペナルティを課せる。 
 
 • 検証者は証明者に特定のゲートの実行を要求 
 • 証明者は指定されたゲートの実行結果で応答 


  10. 証明者と検証者はセットアップ時にチャレンジ&レスポンス用の事前署名済みTxチェーンを用意 
 9 チャレンジ&レスポンス
 • 検証者がチャレンジを開始 
 • 検証者がFraud Proofを提示

    
 • 証明者が1週間待機 
 • 証明者が結果を返答 
 • 検証者が1週間待機 
 検証者がプリイメージを 
 提供して実行ゲートを指定 
 証明者は指定された 
 ゲートを実行


  11. 証明者が誤った計算結果を提供した場合、検証者が資金を没収できる 
 10 チャレンジ&レスポンス
 証明者のレスポンスでは、2つの入力と出力値について、 
 0 or 1を返すために各値について、hash0とhash1のいずれかのプリメージを公開する 


    preimage A0 or A1 preimage B0 or B1 preimage E0 or E1 不正な計算結果を提供する場合、 
 同じ入力/出力値に対して異なる値が提示されることになり 
 その値の0と1を表す2つのプリイメージが公開される。 
 その場合、2つのプリイメージの提供により 
 検証者はコインを没収できる。 


  12. 11 BitVMの制限
 • プロトコルの参加者は2名に限定される 
 • 任意の計算をBitVM用の回路にコンパイルする高級言語はまだない 
 • 任意の計算の回路を作成する場合、ゲートの数は膨大になり、

    
 保持するデータ量も膨大になる(数百MB〜数GB) 
 • Fraud Proofベースの仕組みで、基本的に任意の計算をオンチェーンで実行する仕組みではない 
 • チャレンジの際、どのゲートを実行すれば効率的に証明できるのか判断するのは難しい 
 
 
 
 BitVM 2へ