原文作者:Biteye 核心贡献者 Wilson Lee
原文编辑:Biteye 核心贡献者 Crush
一、导读
比特币无法实现通用计算是人尽皆知的局限,包括以太坊在内的大量古早公链致力于突破该局限,为区块链带来通用计算,比特币则稳坐“数字黄金”的位置。
在铭文、符文等比特币新资产爆火后,市场认识到了为“数字黄金”扩容的巨大潜力,各式各样的比特币扩容方案争相登场,形成了一片繁荣的局面,其中备受瞩目的莫过于 OP_CAT 回归的方案。
在引入 OP_CAT 的条件下,STARK 技术将能够助力比特币实现零知识证明的验证,从而为比特币引入真正的通用计算能力。
在今年 7 月,StarkWare 发起了 100 万美金的 OP_CAT 研究基金,旨在推动有关在比特币上激活 OP_CAT 的利弊的研究。不难看见,StarkWare 在比特币 OP_CAT 时代有巨大的潜力展现其实力。
二、OP_CAT 的前生今世
OP_CAT 的离开
OP_CAT 是比特币脚本中的一个操作码,其功能是将堆栈中的两个元素连接成一个。这在构建复杂的交易脚本时非常有用,能够提高脚本的灵活性。
比特币脚本是一种基于堆栈的编程语言,操作码(OpCode)是其底层的基本指令。比特币脚本通过这些操作码来执行条件判断、签名验证等功能,但计算能力相对有限。
以太坊通过引入虚拟机(EVM),赋予了区块链更强大的计算能力。EVM 允许开发者编写任意复杂的智能合约。EVM 同样要靠操作码对计算机发布基础指令,类似于比特币的操作码,但功能更为广泛。
核心在于比特币的操作码主要用于验证交易的有效性,而以太坊的操作码则用于执行更复杂的逻辑。这种区别使得以太坊能够实现通用计算,而比特币的计算能力则相对有限。
区块链的去中心化特点决定了计算资源非常宝贵,因此需要防止恶意攻击(如 DDOS)来过渡消耗资源。以太坊通过 gas limit 来控制每笔交易的计算资源消耗,gas 消耗完毕,交易即停止执行,防止整个以太坊网络陷入一笔交易的无休止计算。
OP_CAT 能够通过连接堆栈元素,为单笔计算引入更多的逻辑,这赋予了比特币脚本一定的灵活性,但同样也面对着 DDOS 的风险。
中本聪出于安全性的考虑,于 2010 年删除了 OP_CAT 操作码,以减少攻击面,这也使得比特币丧失了一定的脚本灵活性,尤其是在需要拼接数据时。
OP_CAT 的回归之路:扩容与争议
随着比特币网络的扩展和更多功能需求的出现,社区开始重新审视 OP_CAT,认为它可能在扩容方案中发挥重要作用。
近年来,重新引入 OP_CAT 的讨论不断加热,尤其是在其与比特币扩展和智能合约的潜在联系上。同时,随着 Taproot 等比特币协议的更新,安全性和内存使用等方面的顾虑逐步得到解决,重新启用 OP_CAT 的呼声开始上升。
2023 年 10 月,由开发者 Ethan Heilman 和 Armin Sabouri 提出的 OP_CAT 提案得到了广泛关注。
该提案旨在通过软分叉恢复 OP_CAT 操作码,这将大幅提高比特币脚本的功能性,特别是在 Tapscript(比特币 Taproot 交易脚本语言)中实现复杂的合约功能。
随着铭文和符文的爆火,围绕 OP_CAT 的讨论在今年变得更加正式。在社区的推动下,OP_CAT 提案正式获得了 BIP-420 (BIP 为比特币改进提案)的编号。
该编号后来更改为 BIP-347 。BIP-347 的主要目的是引入更复杂的条件(即“协定”),从而允许更复杂的智能合约、跨链桥、和链上交易。协定的实现将能够在比特币中引入如“保险库”式交易、可逆支付、定期支付、复杂的金融工具(如托管和债券)等功能。
OP_CAT 能够带来潜在的好处,也面临一些挑战。例如,实施这一改进可能会增加比特币的复杂性,带来安全性和网络分叉的风险。此外,部分社区成员担忧新功能可能影响比特币的简单性和普及性。
因此,OP_CAT 的回归的影响还需要持续的讨论和探索。
三、为什么是 STARK
STARK 是 StarkWare 开发的零知识证明系统。与为人熟知的 SNARK 类似,STARK 也是通过将复杂程序的执行过程转化为易于验证的零知识证明来实现扩容。这种方式能够大幅压缩大量交易的计算量,并快速验证其正确性。
零知识证明的基本思想
零知识证明技术的核心思想在于将复杂计算的结果转换成一个简单的、可以快速验证的“命题”,而验证者不需要重新执行计算过程即可确认结果的正确性。
例如,假设一个复杂的计算过程需要几秒钟甚至几分钟才能完成,验证者想要验证计算的结果性,最直接的方式是再用几秒钟甚至几分钟来重复一遍运算。但如果将整个计算过程转换成零知识证明,则可以让验证过程变成毫秒级别。
STARK 与 SNARK 的技术差异
STARK 和 SNARK 的关键区别在于它们所使用的数学基础,即使用什么样的数学方式进行零知识证明的计算和验证。
SNARK 主要依赖于椭圆曲线配对运算。这种运算方式虽然能够实现简洁的零知识证明,但它并不涉及哈希运算。此外,SNARK 的运算依赖于椭圆曲线的性质,这使得它在某些应用场景中可能会受到限制。
与 SNARK 不同,STARK 则完全依赖于哈希函数和多项式承诺作为其核心运算。哈希函数是一种在比特币等区块链系统中广泛使用的密码学工具,它通过将任意长度的输入映射为固定长度的输出,提供了高效的计算和强大的安全性。
适配性:STARK 与比特币
由于比特币系统本身就是围绕哈希计算构建的,这使得 STARK 的运算方式与比特币的原生运算方式高度契合。
STARK 的哈希运算能更直接地与比特币现有的哈希计算逻辑相结合。这种适配性意味着 STARK 能够在比特币网络上更加高效地实现零知识证明,而无需对比特币现有的运算机制进行重大修改。
为何 OP_CAT 是前提?
OP_CAT 的作用在于连接堆栈中的元素,这对于构建复杂的零知识证明验证脚本至关重要。通过 OP_CAT,比特币脚本能够更灵活地处理多个数据段的组合,从而在验证过程中支持更加复杂的逻辑结构。这使得 STARK 的引入成为可能,因为 OP_CAT 提供了必要的脚本能力来实现 STARK 证明的验证。
具体而言,OP_CAT 的引入可以让比特币支持 STARK 证明所需的复杂数据操作,如拼接、验证和迭代运算。这些操作在零知识证明的生成和验证过程中是不可或缺的。通过 OP_CAT,比特币可以在不引入图灵完备性的情况下,依然保持高效的验证和安全性,从而实现 STARK 在比特币网络上的应用。
四、总结与展望
比特币的扩容作为行业的新晋主线,对行业的可持续发展至关重要。在这条赛道上,StarkWare 凭借其在零知识证明和扩容技术领域的领先地位,展现出了强大的创新能力。
然而,STARK 的成功应用仍然依赖于 OP_CAT 等功能的进一步发展。我们期待各类技术团队在这一领域的不断努力和探索,共同推动比特币生态系统的演进。
展望未来,随着 OP_CAT 的引入,StarkWare 有望在这个新时代绽放异彩,进一步巩固其在区块链扩容的领先地位。我们看好 StarkWare 在推动比特币扩容和提升网络效能方面的潜力,并期待他们为区块链技术带来更多的突破与创新。
风险提示:以上仅做信息分享,非投资建议,请读者遵守所在地法律法规。
