A desenvolvedora de sidechains StarkWare e pesquisadores do Instituto Weizmann de Ciências afirmam ter criado uma solução alternativa para diversas limitações do script do Bitcoin.
De acordo com um artigo de pesquisa recente, o novo projeto permite a implantação de contratos inteligentes complexos no Bitcoin de forma mais eficiente em termos de capital. O sistema também pode ser significativamente mais eficiente do ponto de vista computacional.
ColliderVM é um protocolo projetado para permitir computação com estado no Bitcoin, possibilitando a execução segura de processos em várias etapas por meio de múltiplas transações. Tradicionalmente, o script do Bitcoin não permite que a saída de um script seja acessada por outros, tornando quase impossíveis os cálculos complexos.
Os pesquisadores argumentam que o ColliderVM pode permitir o uso de STARKs (Scalable Transparent Arguments of Knowledge) — um tipo de zero-knowledge proof — no Bitcoin sem exigir mudanças no consenso da rede. A arquitetura permitiria que o Bitcoin verificasse cálculos complexos realizados fora da blockchain com o mínimo de dados on-chain.
ColliderVM mira limitações do Bitcoin
Cada bloco do Bitcoin pode conter até 4 milhões de OPCodes (comandos) em todas as transações, e um único script pode conter até 1.000 elementos na pilha (entradas de dados). Além disso, a execução sem estado significa que cada script é executado sem memória do estado anterior ou de cálculos intermediários de transações anteriores, tornando os cálculos complexos impraticáveis.
A implementação do BitVM, descrita em um artigo de 2023 por Robin Linus da empresa de pesquisa em Bitcoin ZeroSync, permitia contratos inteligentes complexos no Bitcoin, mas exigia provas de fraude. Provas de fraude são provas criptográficas que demonstram que uma transação ou cálculo foi executado incorretamente, podendo acionar medidas corretivas.
A implementação com provas de fraude normalmente exige que os operadores adiantem capital para cobrir possíveis ações corretivas. No BitVM, os operadores pagam antecipadamente para cobrir transações possivelmente fraudulentas, recuperando o capital após o encerramento do prazo de contestação.
O novo sistema também é mais eficiente do ponto de vista computacional em comparação com implementações anteriores, embora ainda seja custoso. Soluções anteriores utilizavam assinaturas criptográficas descartáveis (Lamport e Winternitz), que são notoriamente pesadas em termos computacionais.
O ColliderVM é baseado no artigo ColliderScript, de novembro de 2024, elaborado por pesquisadores da StarkWare, da empresa de serviços web Cloudflare e da desenvolvedora de sidechain do Bitcoin Blockstream. Esse sistema se baseia em um compromisso por colisão de hash, desafiando os participantes a produzir uma entrada que, ao ser processada por uma função hash, gere uma saída com características pré-determinadas.
Essa configuração exige significativamente menos recursos computacionais de operadores honestos do que de agentes maliciosos.
Recursos computacionais necessários para agentes honestos e maliciosos, dependendo da dificuldade da colisão. Fonte: ColliderVM paper
Hash, mas nada de comida ou entorpecentes
Um hash é uma função matemática não reversível que pode ser aplicada a qualquer dado, gerando uma sequência alfanumérica de comprimento fixo. Não reversível significa que é impossível executar o cálculo ao contrário para obter os dados originais a partir de um hash.
Isso resulta em uma espécie de ID de dados, que identifica as informações até o último bit, sem conter nenhum dado subjacente.
Exemplos de funções hash. Fonte: Wikimedia
Esse sistema — que lembra, em certa medida, a mineração de Bitcoin (BTC) — exige significativamente menos operações de hash em comparação com o BitVM, reduzindo tanto o tamanho do script quanto o tempo de processamento. Os pesquisadores do ColliderVM afirmam ter reduzido ainda mais o número dessas operações, por um fator de pelo menos 10.000.
Os pesquisadores sugerem que essa implementação está tornando uma sidechain baseada em STARKs praticamente viável no Bitcoin. O artigo afirma:
“Estimamos que o comprimento do script do Bitcoin para verificação de provas STARK se torna quase prático, permitindo seu uso ao lado de outros sistemas de provas baseados em emparelhamento, comuns hoje em aplicações.”
STARKs são um sistema de provas de conhecimento zero (ZK-proofs) reconhecido por sua escalabilidade e natureza sem confiança (não é necessário um setup confiável). As ZK-proofs são um sistema criptográfico que permite aos usuários comprovar uma característica específica de um dado sem revelar o dado subjacente.
Muitos sistemas iniciais de ZK-proofs necessitavam de uma configuração segura única que dependia de dados "lixo tóxico". Se uma parte mantivesse esse lixo tóxico, isso permitiria que forjassem assinaturas e gerassem provas fraudulentas. Os STARKs não dependem dessa configuração, tornando-os sem necessidade de confiança.
A implementação tradicional de verificadores STARK exigiria scripts que excedem os limites do Bitcoin. Agora, os pesquisadores por trás do ColliderVM argumentam que seu sistema mais eficiente torna um script de verificação onchain para provas STARK "quase prático".
Sidechains baseadas em Bitcoin sem confiança?
O Bitcoin é amplamente considerado a blockchain mais segura e confiável, mas seus críticos apontam que seu conjunto de recursos é significativamente mais limitado em comparação com muitas altcoins. Existem sidechains como a Liquid da Blockstream, mas elas não são sem confiança.
O diretor de pesquisa da empresa de blockchain Blockstream e matemático Andrew Poelstra disse ao Cointelegraph, já em 2020, que sistemas baseados em ZK-proofs são "uma das áreas mais excitantes de desenvolvimento" no espaço da criptografia. Um cypherpunk, desenvolvedor citado no white paper do Bitcoin e fundador da Blockstream, explicou em um artigo de 2014 que mais trabalho era necessário para implementar sidechains baseadas em ZK-proofs sem confiança no Bitcoin.
Ainda assim, mesmo 10 anos depois, um sistema baseado no ColliderVM seria minimamente confiável, em vez de completamente sem confiança. Isso porque os usuários ainda precisariam confiar que pelo menos um subconjunto mínimo dos participantes da rede agirá honestamente para garantir o funcionamento correto do sistema.
Os principais autores do estudo incluem Eli Ben-Sasson, cofundador da StarkWare, juntamente com os pesquisadores Lior Goldberg e Ben Fisch. Ben-Sasson é um dos desenvolvedores originais dos STARKs e há muito defende o uso de provas de conhecimento zero para melhorar a escalabilidade das blockchains.
Em uma entrevista recente com o Cointelegraph, o cofundador da StarkWare, Ben-Sasson, observou que uma verdadeira solução de segunda camada para o Bitcoin precisaria ter "a segurança do próprio Bitcoin". Atualmente, as soluções dependem da confiança em signatários ou incentivos econômicos baseados em provas de fraude. No entanto, ele reconheceu a Lightning Network:
"Devemos também reconhecer que existe, claro, hoje, redes Lightning, que têm a segurança do Bitcoin."
Siga o Cointelegraph Brasil para acompanhar as notícias em tempo real: estamos no X, no Telegram, no Facebook, no Instagram e no YouTube, com análises, especialistas, entrevistas e notícias de última hora do mercado de cripto e blockchain no Brasil e na América Latina.
