; g. c3 v* ?; J6 [ 6 T. G9 E( h* z. v: W' Q8 }+ A所以,白皮书中提到的图灵完备只是极端理想情况下的说法,有点「偷换概念」之嫌,连以太坊号称超级计算机都无法完全实现图灵完备,何况仅依托 script 的比特币网络呢?) I/ y7 H- v& A$ C* f
( z+ ?. Y) ^& A( v
. v+ D/ X; u V/ ~$ b: h
. S X D( e+ N i2 i
若干复杂概念浅析2 }% B/ [2 w6 K5 w/ y
5 v, |/ v% X+ e7 d5 \1 S2 s; U" E: \/ E
基于上述核心框架理解,再去看白皮书中提到的 Optimism Rollup 和 Fraud Proof 以及 Bit commitment,Logic Gate 为何物了?由于,单个 taproot 空间和可执行代码逻辑有限,在链下执行复杂程序,只把关键验证环节放到链上,不就是一种 Rollup 的思想吗? . L2 U7 \* w1 u3 d/ S. O8 q. h6 J+ j2 i. {$ R
- r; Y* M$ i' {5 p" u5 M1 C3 y6 v2 t6 w# ]: F
而 Fraud Proof 可以这样理解,Prover 和 verifier 双方先编译一个巨大的二进制电路,比特币网络在执行电路时,有一个前提是 Prover 要预签名 且要质押一定的比特币资产,若 Verifier 验证出来 Prover 有作恶之嫌,就可以同理向链上发送交易以触发链上 taptree「程序」的 UTXO 解锁条件,成功的话,verifier 就可以罚没 prover 的抵押资产,等于就是一次欺诈证明过程。# N0 h3 W" `4 z" Y9 J! V
T- G) t+ }1 F7 a7 u) x
5 o3 a' W) c) S: M9 t5 L. H( h
" Q8 |& ]* Q! B: G
这个逻辑里,我们就不难理解为啥 BitVM 只适用于两个有约定共识的 parties,即必须执行前共享总电路图,必须在有效期内执行欺诈者证明程序,必须质押一定资产且预签名。若双方没有在链下配合搞一套约定的共识,仅靠比特币网络有限的链上执行环境,很难促成一次真正的「合约」执行。" T/ `/ {8 b3 d) H' W' }; x6 g3 H
7 ]. f j- d% E& G . ?7 G% {0 A0 Z9 H) } D" l' { P% ?$ L
BitVM 落地会存在哪些障碍?7 e6 F/ O! n( ?- P O0 }
# {! Q2 i4 }- a0 u
' w4 h+ S% z+ D- a
1)BitVM 目前只适合两个约定共识的 Parties 之间实施链上操作,链上环境只是公开透明化执行合同的过程。目前也仅能实现两个约定主体之间,若实现 N-N 需要更复杂的技术逻辑设计。$ _, I) D# ^# d4 j2 K8 f
" g" ^; n6 z" X" F& B1 S# b