Skip to main content

Smart Contracts auf Bitcoin: Erstes ZK-Rollup „Citrea“ vorgestellt!

Am von

currency_bitcoinBitcoin kaufen double_arrow lockHardware Wallet kaufen double_arrow

Gestern wurde Citrea, ein Rollup, das direkt auf Bitcoin aufbaut und dafür erstmals von sogenannten „Zero-Knowledge-Proofs“ Gebrauch macht, vorgestellt. Beliebige Berechnungen, also ganz allgemein „Smart Contracts“ sollen damit auf Bitcoin ermöglicht, oder genauer gesagt auf Bitcoin verifiziert werden – und zwar mit minimalen Vertrauensannahmen. Technisch umgesetzt wird dies im Hintergrund mithilfe von BitVM, einem bisher eher konzeptuellen Ansatz, beliebige Berechnungen optimistisch in einer Bitcoin-Transaktion zu verifizieren. Optimistisch insofern, als es mindestens einen ehrlichen Teilnehmer geben muss, der einen Betrugsversuch bzw. allgemein einen Fehler reklamieren würde.

Für das Bitcoin-Netzwerk selbst ist für diese Funktionalität keine Änderung an den Konsensregeln notwendig, funktioniert also prinzipiell schon heute, ganz ohne Soft- oder Hard Fork. Genutzt wird lediglich die Sicherheit und Integrität des Speicherplatzes auf der Bitcoin-Blockchain, indem hier regelmäßig Zustände der Citrea Blockchain gesichert werden, vergleichbar mit einer Inscription. Um Missverständnisse direkt vorzubeugen: Nein, bei Citrea handelt es sich nicht um einen Altcoin. Genutzt werden ganz normale Bitcoin, die allerdings, ähnlich wie z.B. bei der Liquid-Sidechain, mit sogenannten Peg-ins bzw. -outs im Bitcoin-Netzwerk gesperrt und wieder freigegeben werden müssen. Dass dies mit rechten Dingen zugeht, wird mithilfe von BitVM und den bereits erwähnten Zero-Knowledge-Proofs sichergestellt, die jede Bitcoin-Node individuell selbst verifizieren kann.

Lese-Tipp | BitVM: Beliebige Smart Contracts direkt auf Bitcoin umsetzen?

Heute wird der erste ZK Rollup für Bitcoin enthüllt. Wir stellen vor: Citrea.

Citrea ist der erste Rollup, der die Möglichkeiten des Bitcoin-Blockspace mit Zero-Knowledge-Technologie erweitert.

@citrea_xyz auf 𝕏

Zero-Knowledge-Proofs

Anders als man bei den Wörtern „Zero Knowledge“, also „kein Wissen“, erwarten würde, geht es bei sogenannten Zero-Knowledge-Proofs nicht um Privatsphäre, sondern schlichtweg darum, eine Aussage zu beweisen, ohne sämtliche dafür notwendigen Informationen bereitstellen zu müssen. Für ein Bitcoin-Rollup ist das insofern interessant, als nur eine kleinere Untermenge von Daten einer Berechnung auf der Bitcoin-Blockchain festgehalten werden muss, während dennoch leicht überprüft werden kann, ob nicht irgendwo ein Fehler vorliegt.

Ganz allgemein kann man sich den Grundgedanken von Zero-Knowledge-Proofs, die natürlich auch an anderen Stellen in der Informatik und der Kryptografie ihre Anwendung finden, an folgendem Beispiel veranschaulichen: Ali Babas Höhle. Stellen wir uns eine runde Höhle vor, die durch eine Tür in der Mitte getrennt wird. Nur wer das geheime Passwort kennt, ist in der Lage, die Tür zu öffnen und somit die Höhle zu durchqueren. Möchte Alice nun gegenüber Bob beweisen, dass sie das richtige Passwort für die Tür kennt, ohne es ihm direkt zu verraten, geht sie einfach auf einer Seite in die Höhle hinein. Bob, der nicht weiß, welchen Weg Alice gewählt hat, geht jetzt auch auf einer Seite in die Höhle und ruft laut, welchen der beiden Ausgänge Alice wählen soll, um die Höhle wieder zu verlassen. Entweder ist Alice bereits auf der richtigen Seite, oder sie muss mithilfe des Passwortes die Tür öffnen, um die andere Seite zu nutzen. Da Bob seine Anweisung zufällig wählt, liegt die Wahrscheinlichkeit, dass Alice die Tür öffnen muss, bei 50%.

Quelle: Dake via Wikimedia Commons CC BY 2.5

Dieses Spiel kann nun so oft hintereinander wiederholt werden, bis die Wahrscheinlichkeit, nur durch Zufall die Tür nie öffnen zu müssen, verschwindend gering ist. Nach z.B. 100 Versuchen wäre es mathematisch bereits praktisch unmöglich für Alice, das Spiel ohne Kenntnis des geheimen Passwortes zu gewinnen. Bob ist zufrieden und kann sich ziemlich sicher sein, dass Alice das Passwort wirklich kennt.

Skalieren mit Citrea?

Ein wirklicher Ansatz für die Skalierung von Bitcoin ist Citrea zunächst nicht. An vielen Stellen ist die Rede von einer starken Komprimierung der Transaktionsdaten, was aber nicht unbedingt gegeben ist. Der wesentliche Fortschritt liegt darin, komplexe Berechnungen auf Bitcoin aufbauend verifizieren zu können – und das mit minimalem Vertrauen in dritte Parteien. Potenzial für weitere Verbesserungen für andere Anwendungsfälle ist aber sicherlich gegeben.

Stattdessen sollen beliebig komplexe Smart Contracts abgebildet werden können, vergleichbar mit der Ethereum Virtual Machine (EVM). Offiziell wird Citrea auch als „Type 2 zkEVM“ ausgewiesen, zusammen mit weiteren technischen Details zur Umsetzung und Funktionsweise, die aber den Rahmen dieses Beitrags sprengen würden. Schlussendlich würde damit ein weiterer Anwendungsfall, ob man diesen nun individuell für sinnvoll halten mag oder nicht, direkt auf Bitcoin aufbauen und mit Bitcoin verwendet werden können.

[…] Ein wesentlicher Nachteil eines Rollups ist, dass die Transaktionsdaten auf dem Layer 1 veröffentlicht werden müssen, und diese sind keineswegs geringfügig. Weiterhin kann der ZKP selbst ziemlich umfangreich sein. Dies bedeutet, dass der Blockspace durch Rollups, welche die Layer 2 Daten auf dem Layer 1 inklusive ZKP posten, erheblich gefüllt wird.

Trotzdem ist der wesentliche Aspekt eines ZKP/Rollup, dass es die Berechnung komprimiert. Die Kompression der Daten ist nur marginal. Der primäre Durchbruch besteht darin, beliebige Berechnungen (wie vollständige Smart Contracts) off-chain durchführen zu können und diese vertrauenswürdig zu komprimieren, um auf dem L1 verifiziert zu werden […].

Letztendlich ist dies Schritt 1: vertrauenslose Berechnung, verifiziert durch Bitcoin. Schritt 2 werden Skalierungslösungen für Daten wie Validiums sein, die eine massive Skalierung ermöglichen, aber mit einigen Vertrauensannahmen einhergehen.

@david_seroy auf 𝕏

Fazit

Alles in allem ist die Entwicklung und Vorstellung von Citrea ziemlich spannend. Die eigentlich unscheinbare und eingeschränkte Bitcoin Script Sprache wird durch Tricks und „Hacks“ wie beispielsweise BitVM zu einem immer mächtigeren Werkzeug, um nun auch in der Praxis für neue Anwendungsfälle genutzt werden zu können. Für die Zukunft könnte auch die Aktivierung von Covenants das benötigte Vertrauen weiter reduzieren und generell effizienter gestalten. Doch aktuell ist das wohl eher Zukunftsmusik.

Lese-Tipp | Check Template Verify (CTV) und die Debatte um das nächste Bitcoin-Upgrade

Positiv für Gegner solcher technischen „Spielereien“ ist, dass es sich nicht um Funktionen oder Berechnungen handelt, die direkt im Bitcoin-Netzwerk stattfinden. Diese rechenintensiven Aufgaben finden komplett off-chain statt und für die Nutzung von Speicherplatz auf der Bitcoin-Blockchain fallen natürlich Transaktionsgebühren an, wie für jeden anderen Nutzer auch – seien es Affenbilder, gewöhnliche Bitcoin-Transaktionen oder Daten des Citrea-Rollups.


Pocket Bitcoin

  • Einsteigerfreundlicher Service
  • Keine Ausweis-Verifizierung für Beträge unter 900€ pro Tag
  • Automatischer & regelmäßiger Kauf als Sparplan möglich
  • Echtzeitüberweisung
  • Kauf direkt in die eigene (Hardware-)Wallet
  • Lightning Netzwerk
  • Gebühren etwas höher als bei direkter Konkurrenz
  • Die eigene Wallet muss über ein Signaturverfahren verifiziert werden, welches jedoch sehr anfängerfreundlich von Pocket automatisiert wurde.

    Haftungsausschluss: Pocket konzentriert sich hauptsächlich auf den Schweizer Markt.