StarkWare与魏兹曼科学研究所的研究人员共同研发了ColliderVM，这是一个旨在克服比特币（BTC）脚本局限，以实现复杂智能合约的系统。

侧链开发公司StarkWare与魏兹曼科学研究所的研究人员声称，已为多种比特币脚本限制提供了解决方案。

根据最近发表的一篇研究论文，新设计声称能够在比特币上以更加资本高效的方式部署复杂的智能合约。同时，新系统在计算方面也可能更加高效。

ColliderVM是一种协议，旨在使比特币上的有状态计算成为可能，从而允许通过多笔交易安全地执行多步骤流程。传统上，比特币脚本的输出对其他脚本不可访问，这使得复杂计算几乎无法实现。

研究人员认为，ColliderVM为可扩展透明知识论证（STARKs）——一种零知识证明提供了在比特币上使用的可能性，而无需对网络进行共识层面的更改。该架构允许比特币用最少的链上数据验证复杂的链下计算。

ColliderVM针对比特币的限制

每个比特币区块最多可包含多达400万个操作码（指令），而单个比特币脚本最多可包含1000个堆栈元素（数据项）。此外，无状态执行意味着每个脚本在执行时无法记忆之前的状态或早期交易的数据，中间计算的实施因此变得不切实际。

比特币研究公司ZeroSync的Robin Linus在一篇2023年论文中介绍了BitVM实现，允许在比特币上进行复杂的智能合约，但需要依赖欺诈证明。欺诈证明是一种加密方法，能够证明特定交易或计算的执行是否正确，可能会引发纠正行动。

实施欺诈证明通常需要运营商预先投入资金以应对可能的纠正行动。在BitVM中，运营商会支付预付款以覆盖潜在的欺诈交易，并在欺诈证明窗口关闭后收回资金。

与以往的实现相比，新系统在计算效率方面有所提升，但造价依然昂贵。之前的实现采用了加密的一次性签名（如Lamport和Winternitz），在计算上尤为繁重。

ColliderVM的设计借鉴了StarkWare、网络服务公司Cloudflare与比特币侧链开发公司Blockstream的研究人员在2024年11月发布的ColliderScript论文。该系统依赖于基于哈希碰撞的承诺设置，提出了一个挑战，要求生成一个输入，该输入通过哈希函数处理后能产生预定特征的输出。

这种设置要求诚实运营商所需的计算资源显著少于恶意行为者。

根据碰撞难度，诚实节点与恶意节点所需的计算资源。来源：ColliderVM论文

哈希：非食物亦非大麻

哈希是一种不可逆的数学函数，可以在任意数据上运行，生成固定长度的字母数字字符串。不可逆特性意味着无法从哈希值反向计算以获取原始数据。

这种过程生成了一种数据ID，能够精确识别数据，但不包含任何底层信息。

哈希函数示例。来源：维基百科

该系统与比特币（BTC）挖矿过程有相似之处，相较于BitVM，所需的哈希运算次数大幅减少，从而降低了脚本大小和处理时间。ColliderVM的研究人员声称，他们已将所需运算次数降低了至少1万倍。

研究人员似乎表明，这一实现正在使基于STARKs的比特币侧链变得切实可行。论文中写道：

“我们评估认为，比特币脚本的长度用于STARK证明验证变得几乎可行，这使其可以与现今应用中常见的其他基于配对的证明系统一起使用。”

STARKs是一种零知识证明系统，以其可扩展性和无需信任的特性（即无需可信设置）而闻名。零知识证明是一种加密技术，用户可以在不透露底层数据的情况下证明某个数据的特性。

许多早期的零知识证明系统需要一次性安全设置，依赖于所谓的“有毒废料”数据。如果某方持有这些数据，他们将有能力伪造签名并生成欺诈证明。STARKs不依赖这种设置，从而实现了无需信任。

传统的STARK验证器实现将需要超出比特币限制的脚本。但现在，ColliderVM背后的研究人员认为，他们高效的系统设计使得STARK证明的链上验证脚本变得“几乎可行”。

基于比特币的无需信任的侧链？

比特币被广泛视为最安全可靠的区块链，但批评者指出其功能集相对于许多山寨币明显受限。尽管存在像Blockstream的Liquid这样的侧链，但它们并非完全无需信任。

Blockstream的研究总监及数学家Andrew Poelstra早在2020年就对Cointelegraph表示，零知识证明系统是密码学领域中“最令人兴奋的进展之一”。早期的密码朋克、比特币白皮书中提到的开发者以及Blockstream创始人在2014年发表的一篇论文中解释称，在比特币上实现基于零知识证明的无信任侧链还需要进一步的努力。

即使是10年后的今天，基于ColliderVM的系统也只能实现最小化信任，而非完全无需信任。这是因为用户仍需信任网络中至少一小部分参与者的诚信，以确保系统的正常运行。

这项研究的主要作者包括StarkWare的联合创始人Eli Ben-Sasson，以及研究员Lior Goldberg和Ben Fisch。Ben-Sasson是STARKs的原始开发者之一，并长期提倡使用零知识证明技术以提高区块链的可扩展性。

在与Cointelegraph进行的最近采访中，StarkWare的联合创始人Ben-Sasson指出，真正的比特币第二层解决方案需要具有“比特币本身的安全性”。然而，目前的解决方案依赖于对签名者的信任或基于欺诈证明的经济激励。他也承认了闪电网络的可靠性：

“当然，我们也要承认，如今的闪电网络确实具备比特币的安全性。”

相关推荐：比特币(BTC)的三大支柱即将修复货币——StarkWare CEO