비트코인이 ZK를 지원하도록 하는 방법: OP_CAT에서 상태 증명과 BitVM까지

저자: 야노스 닉, 블록스트림

편집: 바이팅 및 파우스트, 긱 웹3

요약: 이 간결하지만 핵심을 짚어주는 이 글은 비트코인이 ZK 검증 기능을 지원하도록 하는 방법을 설명하며, 비트코인의 UTXO와 스크립팅 기능의 단점, 탭루트와 OP_CAT, BitVM과 체인 상태 증명의 개념을 포함한 특정 주제를 다룹니다. 체인 상태 증명 등 일반적인 개념에 대해 설명합니다. 이 논문은 다소 극명한 견해를 제시합니다.

비트코인 프로토콜에 ZK의 도입은 피할 수 없는 흐름이며, 이에 대응하는 두 가지 경로가 있습니다. 하나는 비트코인 스크립트가 궁극적으로 통과 확률이 높은 OP_CAT 옵코드의 도움으로 SNARK 검증을 직접 지원하도록 하는 것이며, 두번째 경로는 비트코인 스크립트가 궁극적으로 통과 가능성이 높은 OP_CAT 옵코드의 도움으로 SNARK 검증을 직접 지원하도록 하는 것입니다. 두 번째 경로는 부정 증명 도입이 필요한 BitVM을 기반으로 하며, 제로싱크 팀은 기록 데이터의 노드 클라이언트 검증 비용을 줄이기 위해 체인 상태 증명도 목표로 삼았습니다.

본문:비트코인을 더 깊이 이해하려면 비트코인을 하나의 사회 시스템으로 생각하는 것이 가장 좋습니다. 비트코인 출시 초기에 개발자들은 사회 시스템이 따라야 할 일련의 규칙을 파악하는 것과 마찬가지로 비트코인 노드가 실행해야 할 소프트웨어 프로그램을 파악했습니다. 사회 시스템으로서의 비트코인은 '비트코인이란 무엇인가', '비트코인은 무엇이어야 하는가'라는 핵심 질문에 대한 합의가 있었기 때문에 안정적이었습니다. 물론 합의에 도달하는 것은 쉽지 않으며, 이러한 문제에 대한 의견 차이는 여전히 넓고 진화하고 있습니다.

이것은 비트코인의 역사적 기원에 대한 질문으로 거슬러 올라갈 수 있습니다. 사토시 나카모토는 비트코인 백서를 처음 발표했을 때 "완전히 P2P이며 제3자에 의존하지 않는 새로운 전자 결제 시스템을 개발 중"이라고 말했습니다. 이 인용문은 크립토펑크 메일링 리스트(개인 정보 보호 및 암호화 기술에 관심이 있는 암호학자 및 기술 애호가들이 1992년에 설립한 이메일 토론 그룹)에 게시되었습니다.

그러나 비트코인은 제품 설계 수준에서 데이터 처리량을 제한합니다. 단위 시간당 처리할 수 있는 트랜잭션 수가 제한되어 있으며, 처리해야 할 트랜잭션 수가 빠르게 증가하면 사용자들은 서둘러 처리하기 위해 가격 전쟁을 시작하여 지불하는 수수료를 빠르게 올리게 됩니다. 비트코인 네트워크 내에서 단일 거래에 대한 가장 높은 수수료는 블록 아웃 보상이 절반으로 줄어든 2024년에 발생했으며, 온체인 우선 순위가 중간인 거래에 대해 150달러의 수수료가 부과되었습니다. 비트코인 네트워크의 비싼 거래 수수료가 문제가 되었다고 해도 과언이 아닙니다.

거래 수수료 문제를 해결하기 위해 라이트닝 네트워크 개발 노력에 많은 자원이 투입되었습니다. 하지만 2016년에 발표된 논문에 따르면 라이트닝 네트워크는 실제로는 최대 수천만 명의 사용자만 지원할 수 있으며, 글로벌 결제 시스템이라는 비전을 실현할 수 없을 것이라고 합니다.

거래 수수료가 너무 비싸다는 사실 외에도 비트코인이 비전을 통해 달성하고자 했던 익명성을 달성하지 못했다는 문제도 있었습니다. 사토시 나카모토는 크립토 펑크 이메일 토론 그룹에서 비트코인은 프라이버시를 보호하며 거래 개시자가 완전히 익명이 될 수 있다는 점을 지적했습니다. 그러나 거래 개시자에게는 KYC가 필요하지 않지만, 비트코인 체인의 거래 데이터는 많은 정보를 유출하고 사용자 개인정보를 크게 노출합니다.

위와 같은 문제를 어느 정도 해결하는 개인정보 보호 기능을 갖춘 지갑 클라이언트가 있지만, 이러한 지갑 클라이언트의 개발자는 크고 작은 위협에 직면해 있습니다. 예를 들어 사무라이 코인조인 지갑의 개발자는 2024년 4월 FBI에 체포되었고, 일주일 후 와사비 지갑의 개발자는 코인조인 조정 기능을 종료했습니다. 소위 프라이버시 지갑이라고 불리는 이러한 지갑은 사용자가 신뢰할 수 있는 지갑이 아닙니다.

요약하자면, 비트코인의 많은 아이디어는 오늘날까지 실현되지 않았으며, 기술은 여전히 진화하고 있습니다. 그럼에도 불구하고 비트코인 커뮤니티의 많은 사람들은 비트코인 프로토콜의 설계가 변하지 않아야 한다고 생각하지만, 저와 같이 비트코인을 개선하고자 하는 사람들도 많이 있습니다. 그렇다면 비트코인은 어떤 방향으로 개선되어야 할까요?

위 질문에 대한 답변으로 < strong>비트코인 커뮤니티에는 많은 제안이 있으며, 이론적으로 가장 잘 작동하는 제안은 ZK와 SNARK와 관련된 제안입니다. ZK와 SNARK를 사용하면 다음과 같은 기능을 달성할 수 있습니다.

사실, 프로토콜을 수정하기 어렵다는 사실은 어떤 면에서 좋은 점입니다. 비트코인 프로토콜을 수정하기 쉽다면 악의적으로 변경하고 공격하기 쉬워질 것입니다. 그렇다면 프로토콜의 설계를 변경하지 않고 비트코인의 성능을 개선할 수 있는 방법은 무엇일까요?

이 질문에 답하기 위해. 먼저 비트코인에 대해 알고 있는 내용을 검토하는 것부터 시작하겠습니다. 다른 사람에게 비트코인을 전송하려면 먼저 비트코인 네트워크에 브로드캐스트할 트랜잭션을 생성해야 합니다. 트랜잭션의 출력 데이터에는 전송된 BTC의 양이 명시되며, BTC 수신자는 받은 BTC를 사용하기 위해 새로운 트랜잭션을 생성할 수 있습니다. 이후 이 새로운 트랜잭션은 새로운 출력 데이터를 생성하고 다른 사람에게 BTC를 전송합니다.

비트코인에는 이더리움처럼 글로벌 상태가 없으며, 특히 계정 없이 트랜잭션 출력 데이터만 있다는 점에 유의해야 합니다. 각 트랜잭션의 출력에는 수신자가 사용했거나 사용하지 않은 두 가지 상태가 있습니다. 사용되지 않은 트랜잭션 출력은 익숙한 UTXO입니다.

물론 각 트랜잭션 출력에는 관련 BTC 금액 외에도 비트코인 스크립트라는 언어로 된 추가 프로그래밍 조각이 있습니다. 이 프로그래밍에 대한 정확한 증명을 제시할 수 있는 사람은 누구든지 해당 트랜잭션 출력(UTXO)을 사용할 수 있습니다. 비트코인 스크립트 자체는 일련의 연산 코드를 포함하는 스택 기반 프로그래밍 언어이며, 앞서 언급한 UTXO용 추가 프로그램은 종종 스택을 기반으로 계산을 완료하고 결과를 다시 스택에 넣는 여러 연산 코드로 구성됩니다.

비트코인 초기부터 사용되어온 일반적인 비트코인 스크립트에는 여러 유형이 있습니다. 예를 들어, 비트코인에서 가장 일반적인 스크립트 절차는 공개 키와 디지털 서명을 확인하기 위한 옵코드로 구성됩니다. 옵코드는 특정 UTXO를 사용하거나 잠금 해제하려면 공개 키에 해당하는 디지털 서명을 제시해야 한다고 명시합니다.

권장 읽기: "BTC에 접근하기: BitVM을 이해하는 데 필요한 배경 지식(1)"

이번 글에서는 비트코인 스크립팅이 하는 일을 요약해 보겠습니다. 먼저 비트코인 스크립트는 무엇을 할 수 있을까요?

• 스택을 재정렬하고, 특정 조건이 충족되는지 검증하여 트랜잭션이 안전하고 유효한지 확인하는 데 사용되는 등식 검사를 수행할 수 있습니다. 는 if-else와 같은 분기 연산을 수행할 수 있습니다.

• 32비트 숫자에서 덧셈과 뺄셈과 같은 제한된 수의 산술 연산을 수행할 수 있습니다.

• 데이터를 해시하고 ECDSA 및 슈노르 서명을 확인할 수 있습니다.

비트코인 스크립트가 할 수 없는 것은 무엇인가요?

• 루프, 점프, 재귀, 즉 튜링 완전하지 않은 매우 제한된 프로그래밍 기능을 사용할 수 없습니다.

• 비트 단위 연산이 없습니다.

• 곱셈과 나눗셈을 수행하는 연산 코드가 없습니다.

• 스택의 요소를 연결할 수 없습니다.

• 체인에서 트랜잭션 데이터를 읽고 검사하는 기능이 거의 또는 전혀 없습니다. 비트코인 스크립트는 각 트랜잭션의 금액에 직접 접근할 수 없으며, 상태를 전달할 방법도 없습니다(UTXO는 모두 일회용이며, 전송할 때마다 이전 트랜잭션을 소멸하고 새 트랜잭션을 생성합니다).

비트코인 초기 버전에서는 위에서 언급한 스크립트가 "할 수 없는" 일부 작업을 실제로 수행할 수 있었지만, 나중에 사토시 나카모토에 의해 일부 기능이 비활성화되었습니다. 사토시 나카모토는 이러한 연산 코드에서 취약점을 발견했습니다. 예를 들어, 스택의 두 요소를 병합하는 OP_CAT 연산코드는 비트코인 노드를 원격으로 공격하여 충돌을 일으키는 데 사용될 수 있으며, 사토시 나카모토는 다른 여러 연산코드와 마찬가지로 이를 신중하게 고려하여 비활성화했습니다.

그렇다면 비트코인 스크립트로 SNARK를 검증할 수 있을까요?

이론적으로 비트코인 스크립트는 튜링 완전하지는 않지만 비트코인 스크립트의 기본 연산만으로도 모든 연산을 검증할 수 있지만, 검증 단계에 필요한 프로그램 크기가 비트코인 최대 블록의 크기를 초과하기 때문에 실제로 SNARK 검증은 불가능합니다. 비트코인의 최대 블록 제한인 4MB보다 큽니다.

큰 유한 영역에서 산술 연산을 시도할 수도 있지만, BitVM에서 구현한 254비트 정수 두 개 곱하기의 경우처럼 비용이 매우 많이 듭니다. 관련 비트코인 스크립트의 크기는 거의 8KB에 달합니다.

그리고 OP_CAT 없이 머클 증명을 검증하는 것 역시 for-loop와 같은 연산이 필요하기 때문에 비용이 매우 많이 듭니다..

이러므로 이전 질문으로 돌아가서 질문: 왜 비트코인 프로토콜을 변경해 더 강력한 옵코드를 추가하면 안 될까요?

앞에서도 언급했듯이 비트코인 생태계에는 중앙화된 의사 결정권자가 없기 때문에 새로운 프로토콜 규칙에 대한 다수의 합의에 도달하기가 매우 어렵고, 비트코인 스크립트에 대한 개선 제안에는 반대의 견해가 많으며, 모든 사람의 입장이 다르기 때문이죠, 관점이 다릅니다. 비트코인 네트워크에서는 커뮤니티가 다수의 합의에 도달했는지 여부를 측정할 좋은 방법이 없으며, 이러한 상황에서 업데이트를 강행하면 체인 포크로 이어질 수 있습니다.

물론 비트코인은 2017년 세그윗, 2021년 탭루트 등 최근 업데이트가 있었을 뿐 정확히 정해진 것은 아닙니다.

.

탭루트 업데이트는 많은 규칙을 변경했기 때문에 이론적 출시에서 실제로 활성화되기까지 3년 반이 걸렸습니다. 기존의 보안 가정을 바꾸지 않고 비트코인 프로토콜을 크게 개선한 것이 주요 요인이었습니다. 예를 들어, ECDSA 대신 슈노르 서명을 사용할 수 있으며, 둘 다 이산 로그 가정을 기반으로 하고 동일한 타원 곡선을 사용하지만 전자가 후자보다 더 효율적이고 계산 집약적이지 않습니다.

또한, 탭루트의 비트코인 개선 사항은 크게 세 가지로 나뉩니다.

첫째, 탭루트는 많은 수의 옵션 브랜치가 있는 스크립트의 검증 비용을 줄여 비트코인이 더 많은 것을 지원할 수 있게 해줍니다. 첫째, 탭루트는 선택적 브랜치가 많은 스크립트의 검증 비용을 줄여 비트코인이 더 복잡한 프로세스를 지원할 수 있도록 합니다.

둘째, 탭루트는 체인에 공개해야 하는 스크립트 데이터의 양을 줄입니다. 증명;

셋째, Taproot는 설계에 다른 메커니즘을 추가합니다.

즉, 비트코인은 탭루트와 같은 부가가치를 가지고 있기 때문에 비트코인은 탭루트와 같은 메커니즘을 사용할 수 있습니다. 코인은 타푸트처럼 더 강력한 기능을 추가한 선례가 있는데, SNARK를 검증하기 위해 전용 옵코드를 추가하는 것은 어떨까요? 소위 OP_SNARK 옵코드를 추가하는 것은 탭루트 업그레이드와 매우 다르기 때문입니다.

첫째, OP_SNARK에 대한 설계 아이디어가 너무 많아서 과반수가 단일 체계를 지지하도록 하는 것이 어렵고, 둘째, 이러한 유형의 제안이 통과되면 모든 비트코인 노드가 특정 OP_SNARK 체계를 지원해야 하므로 기술적 부담이 커질 수 있기 때문입니다.

또한 OP_SNARK 자체의 복잡성 또한 적지 않은 도전 과제입니다. 테스트를 제외하면 탭루트는 약 1,600줄의 코드만 추가되는데, 이는 허용 가능한 수준이지만 OP_SNARK는 이에 비해 훨씬 더 복잡한 코드를 포함하고 있습니다.

그렇다면 OP_SNARK 옵코드를 활성화할지 여부는 누가 검토하나요? 비트코인 생태계의 세부 사항을 이해하는 소수의 사람 없이 어떻게 합의를 이끌어낼 수 있을까요? 이 모든 것이 의문입니다. 따라서 요약하자면, OP_SNARK 업그레이드는 조만간 일어나지 않을 것입니다.

그러나 다른 방법도 있습니다. 비트코인 스크립트에서 SNARK를 검증하는 다른 방법도 있으며, 비트코인 스크립트를 더 강력하게 만들기 위해 더 간단한 옵코드를 추가하여 사람들이 스크립트에 SNARK 검증기를 구현할 수 있도록 할 수 있습니다. 그러나 사실 비트코인 스크립트 언어로 SNARK 유효성 검사기를 작성하는 것은 매우 어렵습니다.

따라서 블록스트림 연구팀은 비트코인 스크립팅을 대체하도록 설계된 프로그래밍 언어인 심플리시티를 개발하고 있습니다.심플리시티는 블록체인 합의 시스템을 위해 특별히 설계되었으며, 의도적으로 튜링이 아닌 완전하고 쉽게 정적으로 분석 및 공식적인 검증이 용이하도록 설계되었습니다.

아래에서는 매우 간단하지만 비트코인 스크립트를 더욱 강력하게 만들 수 있는 매우 간단하지만 강력한 제안인 OP_CAT 옵코드에 대해 설명하겠습니다. 앞서 언급했듯이 OP_CAT은 비트코인 오리지널 버전에 존재했지만, 특정 조건에서 비트코인 노드가 DOS 공격을 받을 수 있도록 하는 이 옵코드는 사토시 나카모토에 의해 비활성화되었고, 현재 비트코인 커뮤니티에서 이를 다시 활성화하려는 사람들이 있습니다.

OP_CAT의 기능은 스택 맨 위에 있는 두 요소를 꺼내서 연결한 다음 다시 스택에 올려놓는 것입니다. 매우 간단해 보이지만 비트코인 스크립팅에 큰 기능적 향상을 가져다줍니다.

예를 들어, 비트코인 스크립트는 온체인 거래 금액과 같은 상태 정보에 접근할 수 없었지만 OP_CAT을 사용하면 가능해지며, 머클 증명을 검증하는 데에도 OP_CAT을 사용할 수 있습니다. 요컨대, OP_CAT은 기본 옵코드 수준에서 업그레이드된 것으로, 많은 새로운 기능들이 생겨날 것이며, 많은 사람들이 OP_CAT을 통해 달성할 수 있는 것들을 제안했습니다.

그리고 OP_CAT은 스크립트에서 SNARK의 유효성을 검사하는 데 도움이 되나요?

OP_CAT은 과거 수년 동안 논의되어 왔으며, 점점 더 많은 사람이 트랜잭션 검사에서 그 역할을 인식하고 있습니다. 다른 제안에 비해 OP_CAT의 장점은 이전부터 비트코인 스크립트에 존재해왔기 때문에 커뮤니티에서 합의에 도달하기가 더 쉽다는 것입니다. 그러나 OP_CAT이 활성화될 경우 일부 사람들의 가치 평가 이익이 손상될 수 있기 때문에 비트코인 커뮤니티는 아직 이에 대한 합의를 이루지 못했습니다.

요약하면, 비트코인은 OP_CAT과 같은 간단한 옵코드를 활성화하여 비트코인 스크립트에서 SNARK를 검증할 수 있는 잠재적인 경로가 있을 수 있습니다. 또한 최근 이니셔티브인 곱셈 연산 코드를 활성화하고 모든 산술 연산 코드가 임의의 정밀도로 작동할 수 있도록 하는 "위대한 스크립트 복원"이라는 이니셔티브도 있습니다.

또한 OP_CAT이 비트코인 코인 네트워크에 미치는 영향을 고려하면, 통과 후 비트코인 노드 러너에게 미치는 영향을 살펴볼 수 있습니다. 비트코인이 검열에 강하고 탈중앙화되기 위해 비트코인 커뮤니티는 가능한 한 많은 사람들이 노드를 운영하여 데이터를 검증하기를 원합니다. 비트코인이 SNARK 검증 작업을 지원하더라도 비트코인 노드 운영 비용이 크게 증가하지 않아 비트코인의 보안과 검열 저항성에 거의 해를 끼치지 않을 것입니다.

현재 비트코인 블록은 최대 4MB의 데이터를 포함할 수 있으며, 10분마다 하나의 블록이 채굴될 것으로 예상되므로 거의 모든 블록이 비트코인 스크립트와 증인(디지털 서명과 유사)으로 채워질 수 있습니다. 현재 각 블록은 최대 8만 개의 서명 검증을 포함할 수 있으며, 블록당 평균 7천~1만 개의 서명 검증을 지원하며, 2020년형 인텔 CPU는 비트코인 블록을 검증하는 데 평균 3.2초가 걸립니다. 물론 블록 검증 속도에 영향을 미치는 것은 서명 검증 시간만이 아닙니다.

또한 비트코인 거래 당일 이후에 ZKing이 지원된다면 결과적으로 거래 생성 시간을 연장하는 것도 나쁘지 않을 것으로 보입니다. 자산을 장기간 보관하는 데 사용되는 하드웨어 지갑의 경우 화면이 있고 크기가 크지 않은 경우가 많으며, 키를 저장하고 서명을 생성하는 것이 기능입니다. 하드웨어 지갑은 일반적으로 240MHz 듀얼 코어 CPU와 약간의 메모리를 갖춘 약한 CPU를 사용하며, 비트코인 거래에 서명할 때 반응 속도가 매우 느립니다.

사용자를 대상으로 서명 장치에 가장 오래 걸리는 서명 장치가 증명을 생성하는 데 가장 긴 지연 시간을 허용할 수 있는지에 대한 설문조사를 실시했으며, 특히 상당한 이득을 얻을 수 있다면 많은 사람들이 더 긴 대기 시간을 받아들일 수 있다고 답했습니다. 따라서 비트코인 거래에 ZK를 도입해도 그리 번거롭지 않을 것으로 보입니다.

우리는 위에서 비트코인의 기본 설계를 어떻게 바꿔야 하는지에 대해 많은 시간을 할애했지만, 실제로 비트코인을 바꾸지 않고 구현할 수 있는 시나리오는 꽤 많이 있습니다. <여기서는 블록 해시의 유효성을 증명하기 위해 ZK를 통합하는 BitVM 관련 애플리케이션인 체인 상태 증명에 대해 말씀드리고자 합니다.

이 기술이 비트코인에 가져온 것은 무엇일까요? 비트코인을 어떻게 변화시켰나요? 첫째, 체인 상태 증명을 사용하면 비트코인 캘린더 데이터의 동기화 및 검증 작업량을 압축하여 노드 운영 비용을 대폭 절감할 수 있습니다. 체인 상태 증명은 BitVM과 함께 사용할 수 있는 체인의 중요한 부분이며, BitVM 구현에 활력을 불어넣을 것입니다.

제로싱크 팀은 체인 상태 증명을 심도 있게 연구하여 더 가벼운 "헤더 체인 증명"을 만들었습니다. 이 솔루션은 ZK와 결합하여 비트코인 블록 헤더의 유효성만 증명하며, 비트코인 기록에 있는 85만 개의 블록 헤더를 모두 포함하는 "헤더 체인"을 형성하고 각 블록 헤더에 대해 80바이트 해시를 생성합니다.

이 접근 방식은 해당 작업 증명 검증을 위해 각 비트코인 블록 헤더에 대해 이중 SHA-256 계산이 필요하며, 제로싱크가 STARK를 사용하여 비트코인의 헤더 체인 증명을 생성하는 데 약 4천 달러의 비용이 들고 브라우저로 증명을 검증하는 데 4천 달러밖에 들지 않습니다. 브라우저로 증명을 검증하는 데 약 3초가 걸립니다.

하지만 블록 내 거래 내용에 대한 검증을 포함하지 않기 때문에, 헤더 체인 증명은 오직 프로세스에 의해서만 생성될 수 있으며, 헤더 체인 증명은 가장 많은 작업 증명 블록체인이 유효하다고 가정하고 기본적으로 비트코인 클라이언트가 이 체인에서 최신 블록을 동기화하도록 허용합니다. 이 시나리오에서 공격자는 유효하지 않은 트랜잭션이 포함된 블록을 생성하고, 해당 블록 뒤에 더 많은 블록을 추가하고, 헤더 체인 증명을 생성하여 기록 데이터를 동기화하는 비트코인 클라이언트를 속일 수 있지만, 이렇게 하면 비용이 매우 많이 들고 기존 비트코인 풀노드 클라이언트에 의해 직접 반박될 수 있습니다.

그러나 이 공격 시나리오의 성공률은 매우 낮습니다. 하지만 공격자가 막대한 양의 BTC를 훔칠 수 있다면 헤더 체인 증명을 완벽한 솔루션으로 인정할 수 없습니다. 완전한 체인 상태를 증명하려면, 비트코인 블록의 모든 것이 유효하다는 것을 직접 증명해야 하며, 여기에는 secp256k1 타원 곡선에 기반한 ECDSA와 슈노르 서명 검증이 포함됩니다.

비트코인은 매달 3천만 개의 서명을 기록 블록에 포함할 수 있으며, 지금까지 총 25억 건의 서명 작업과 수많은 SHA-256 작업을 수행했습니다. 이는 매달 비트코인 네트워크에서 생성되는 블록 데이터의 약 7GB에 해당하며, 모든 기록 데이터를 합치면 총 650GB가 넘습니다. 실제로는 이보다 2~3배 더 많을 가능성이 높습니다.

이제 비트코인 네트워크의 비트코인이 모든 연산 작업을 검증할 수 있게 해주는 BitVM은 프로토콜을 변경할 필요 없이 SNARK 검증을 위한 최상의 경로이며, 비트코인의 블록에 의해 부과된 스크립트 크기 제한을 우회하기 위해 두 가지 기술을 사용합니다. 첫째, 탭루트 머클트리 스크립트 구조를 사용합니다.

둘째, 개별 스크립트에서 액세스할 수 있는 KV 스토리지 체계를 사용하여 매우 많은 스크립트 프로그램에 연결할 수 있습니다. 그러나 비트코인 프로토콜은 앞서 언급한 KV 저장 체계의 무결성을 의무화하지 않으며, BitVM은 악의적인 증명자를 확인하기 위해 사기 증명을 요구하므로, 증명자가 잘못된 진술이나 의심스러운 KV 저장을 게시하면 다른 사람들이 비트코인 체인에서 증명자가 잘못 행동하고 있음을 나타내는 거래를 시작하여 미리 약속한 자산을 가져갈 수 있습니다.

요약하자면, 비트코인 비트코인은 중대한 도전에 직면해 있으며 이러한 문제를 해결하기 위해 다양한 제안이 이루어졌지만, 이러한 제안은 비트코인 커뮤니티에서 조만간 채택되지 않을 것이며 프로토콜에 대한 변경은 단기간에 이루어지지 않을 것이며 이는 좋은 일이기도 하고 나쁜 일이기도 하며 비트코인이 탈중앙화되고 더 안전하다는 것을 의미하기도 합니다.

비트코인 커뮤니티의 많은 사람이 SNARK/STARK의 잠재력에 대해 기대하고 있습니다. 중장기적으로 SNARK 검증을 구현하는 가장 실행 가능한 방법은 BitVM이 될 가능성이 높지만, 실제로 작동하려면 더 많은 R&D 투자가 필요합니다.

OP_CAT 옵코드를 다시 활성화하는 것도 아이디어이지만, 재부팅의 이점이 위험보다 훨씬 크다는 것을 입증해야 하며, 어떤 간단한 옵코드로 비트코인 스크립트에서 SNARK 유효성 검사를 허용할 수 있는지, 또는 OP_CAT과 유사한 기능으로 어떤 시나리오를 구현할 수 있는지 살펴볼 필요가 있습니다. 어떤 옵션을 선택하든, 비트코인 커뮤니티의 궁극적인 목표는 제품을 실용적으로 만들고 더 많은 착륙 가능한 시나리오를 지원하는 것이어야 합니다.

원본 링크: https://www.youtube.com/watch?v=GrSCZmFuy7U