BitVM 백서가 비트코인 네트워크가 이더리움과 같은 생태계의 모든 서사를 재현할 수 있음을 의미합니까?

作者：Haotian

《BitVM：Compute Anything On Bitcoin》라는 제목의 백서가 개발자들 사이에서 열띤 논의를 불러일으켰습니다. 이는 비트코인 네트워크가 튜링 완전 계약을 구현할 수 있으며, 모든 계산 가능한 함수를 실행할 수 있음을 의미하는 것일까요?

이는 비트코인 네트워크가 이더리움 등의 생태계를 재현할 수 있다는 것을 의미할까요? 그리고 기존 비트코인 합의를 변경할 필요도 없고, 어떤 업그레이드도 필요 없이 현재 비트코인의 기본 op_code에 의존하여 비트코인 네트워크에 "복잡한" 프로그래밍 능력을 부여할 수 있다는 것인가요? 비트코인 네트워크가 튜링 완전 계산을 통해 모든 것을 실행할 수 있게 되는 것일까요?

잠깐, 꿈을 펼치기 전에 BitVM의 구상 경로가 어떻게 되는지 먼저 살펴보겠습니다. Script 공간에서 복잡한 프로그래밍을 어떻게 실행할 수 있을까요? Optimism Rollup의 개념은 무엇을 의미할까요? Fraud Proof의 원리는 무엇인가요? BitVM의 실제 구현에는 어떤 장애물이 있을까요? 이제 그 대략적인 논리 구조를 단계적으로 분석하여 여러분이 쉽게 이해할 수 있도록 하겠습니다. (구체적인 기술 구현 세부사항에 대해서는 깊이 논의하지 않겠습니다.)

복잡한 프로그래밍 특성을 어떻게 구현할까요?

비트코인의 프로그래밍 능력은 매우 제한적이며, script 스크립트에서 간단한 논리와 제한된 작업 코드만 지원하므로 비트코인 네트워크에서 복잡한 스마트 계약을 개발할 수 없습니다. BitVM 제안의 핵심은 taproot 주소 매트릭스 또는 taptree를 통해 이진 회로와 유사한 다양한 프로그램 명령을 구현하여, 이를 조합하면 완전한 계약 실행과 같다는 것입니다.

구체적으로, 우리는 각 Script 스크립트의 UTXO 지출 조건 명령을 프로그램의 최소 단위로 간주할 수 있습니다. 스크립트 실행은 결국 true와 false 두 가지 결과만을 가집니다. taproot 주소에 일정한 코드를 입력하면 결정적인 0 또는 1을 얻을 수 있으며, 많은 taproot 주소를 조합하면 정렬된 taptree를 구성할 수 있습니다. 실행 결과는 011001과 같은 이진 회로 텍스트 효과를 가지며, 이는 실행 가능한 이진 프로그램으로 간주될 수 있습니다. 프로그램의 복잡성은 조합된 taproot 주소의 수에 따라 달라지며, 주소가 많을수록 비트코인 프레임워크 내에서 각 Script에 미리 설정된 명령이 더욱 풍부해져 전체 taptree가 실행할 수 있는 프로그램이 더욱 복잡해집니다. 이해가 되시나요?

이 아이디어는 정말 대단합니다. 하지만 이 논리에 따르면, 최소 단위 명령은 실제로 비트코인 전체 노드에서 수행되며, taproot 주소를 무한히 중첩할 수 있고, 무한히 조합할 수 있는 가능성이 많은 복잡한 계산을 중첩할 수 있습니다. 어떤 면에서는 이를 튜링 완전 기계라고 해도 과언이 아닙니다. 그러나 taproot 주소를 무한히 중첩하는 것은 비용 소모를 증가시킬 뿐입니다. 이론적으로는 모든 것을 튜링 완전하게 구현할 수 있지만, 현실적이지 않습니다.

따라서 백서에서 언급된 튜링 완전성은 극단적인 이상적인 상황에서의 주장일 뿐이며, "개념을 전환하는" 느낌이 있습니다. 이더리움이 슈퍼 컴퓨터라고 주장하더라도 튜링 완전성을 완전히 구현할 수 없는데, 하물며 script에 의존하는 비트코인 네트워크는 더욱 그렇습니다.

여러 복잡한 개념의 간단한 분석

위의 핵심 프레임워크를 이해한 후, 백서에서 언급된 Optimism Rollup, Fraud Proof 및 Bit commitment, Logic Gate는 무엇인지 살펴보겠습니다. 단일 taproot 공간과 실행 가능한 코드 논리가 제한적이기 때문에, 오프체인에서 복잡한 프로그램을 실행하고, 핵심 검증 단계를 온체인에 두는 것은 롤업의 개념이 아닐까요?

Fraud Proof는 이렇게 이해할 수 있습니다. Prover와 verifier 양측이 먼저 거대한 이진 회로를 컴파일하고, 비트코인 네트워크가 회로를 실행할 때 Prover는 사전 서명하고 일정량의 비트코인 자산을 스테이킹해야 합니다. 만약 Verifier가 Prover에게 악의적인 의도가 있다고 판단하면, 동일한 방식으로 체인에 거래를 전송하여 체인상의 taptree "프로그램"의 UTXO 잠금 해제 조건을 촉발할 수 있습니다. 성공하면 verifier는 prover의 담보 자산을 몰수할 수 있으며, 이는 일종의 사기 증명 과정이 됩니다.

이 논리 속에서 우리는 왜 BitVM이 두 개의 합의된 당사자에게만 적합한지를 이해하기 어렵지 않습니다. 즉, 반드시 전체 회로도를 사전에 공유해야 하며, 유효 기간 내에 사기자 증명 프로그램을 실행해야 하고, 일정 자산을 스테이킹하고 사전 서명해야 합니다. 양측이 오프체인에서 합의된 규칙을 따르지 않고, 비트코인 네트워크의 제한된 온체인 실행 환경에만 의존한다면, 진정한 "계약" 실행을 촉진하기는 매우 어렵습니다.

BitVM의 실제 구현에는 어떤 장애물이 있을까요?

1) BitVM은 현재 두 개의 합의된 당사자 간의 온체인 작업에만 적합합니다. 온체인 환경은 계약 실행의 공개적이고 투명한 과정일 뿐입니다. 현재는 두 개의 합의된 주체 간에만 가능하며, N-N을 구현하려면 더 복잡한 기술 논리 설계가 필요합니다.

2) BitVM이 단일 taproot 주소의 스크립트를 사용하여 최소 프로그래밍 단위를 구현하는 방법은 비트코인의 실행 논리 프레임워크를 초과할 수 없습니다. 예를 들어 hashlock, timelock 등은 제한된 저장 조건을 초과할 수 없습니다. 낙관적인 경우 하나의 taproot 주소에서 수백 개의 논리 게이트를 프로그래밍할 수 있지만, 더 많은 경우에는 많은 주소를 조합하여 taptree를 구축해야 합니다. 문제는 taproot 주소의 사전 설정된 잠금 해제 조건 실행에 광부 수수료가 필요하다는 것입니다. 주소 조합이 많을수록 비용이 더 많이 들게 됩니다. 미래에는 라이트닝 네트워크의 양방향 채널 기술로 비용을 줄일 수 있을지도 모르지만, 전반적으로 비트코인 네트워크에서 논리 게이트 회로를 실행하는 것은 느릴 뿐만 아니라 비용이 많이 드는 일입니다.

3) BitVM이 이상적인 상황에서 지원하는 시나리오는 매우 제한적이며, 주로 오프체인 계산에 적합합니다. 체인상의 일부 합의와 자산 이전이 필요한 경우에만 사용됩니다. 예를 들어 게임의 자산 처리 단계 등입니다.

종합적으로 볼 때, BitVM은 매우 창의적이고 독창적인 구상입니다. 그러나 그것의 실제 구현 기술 프레임워크에 따르면, 단기적으로는 백서 구상 단계에 한정될 가능성이 높습니다. 장기적인 응용 시나리오 탐색과 실제 적용은 여전히 큰 도전에 직면해 있습니다. 아주 간단한 예를 들어 설명하자면: BitVM은 모든 사람이 모바일 단말기를 사용할 수 있는 시대에 방보다 더 큰 거대한 컴퓨터를 구축한 것과 같습니다.

참고: 위의 해석은 BitVM의 대략적인 기술 프레임워크를 이해하는 데만 적합하며, 그 뒤에 있는 기술 논리를 이해하는 데 도움이 됩니다. 구체적인 실천 방식은 차이가 있을 수 있으며, 기술적인 세부 사항에 대한 깊이 있는 연구가 있는 기술 대가가 있다면 댓글로 수정 및 보충해 주시기 바랍니다.