TechMedia-Think による 2025年6月30日の技術解説記事です。BitVM 3 と呼ばれる新しい改良版が登場し、Bitcoin上で任意の計算を検証する際のオンチェーンデータ量を大幅に削減します。

背景と目的

• 以前の BitVM（BitVM 2）では、SNARK証明をチャレンジ＆レスポンストランザクションで段階的に検証していました。

• ただし “Assert Tx” が2〜4 MB、”Disprove Tx” が非常に大きくなり、チェーン上のフットプリントが肥大化するという問題がありました。

BitVM 3 の主な改善点

• オンチェーンフットプリントの削減
  • Assert Tx：2〜4 MB → 約56 KB
  • Disprove Tx：数MB → 約200 B
    これにより、トランザクションは2ラウンドで完結し、Claim/Challenge Tx が不要になります。
• Garbled Circuit による証明検証
  • SNARK検証器を大量のゲート（5 × 10⁹個）からなるガーブルド回路として構築。
  • 検証者はこの回路を評価し、真偽を 0/1 のラベル出力で表現し、Fraud Proof として提出します。
• RSAベースのガーブル化
  • 従来の AES/XORベースから RSA 暗号方式に変更し、安全な素数 P, Q を用いて効率的なラベル計算と検証が可能に。詳細な数学的構造も解説されています。
• アダプター要素 + 再ブラインド機構
  • ファンアウト >1 の回路に対応するため、アダプター要素を導入。
  • 再ブラインドにより、検証者がラベルを知らずともラベルの正しさをチェックできるゼロ知識的仕組みを実現。
• 巨大回路の最適化
  • 約5 TBに及ぶ SNARK 検証回路を、再利用可能なサブ回路に分割し、最終的に 4 GB に縮小する工夫を提案。

✅ まとめ

• BitVM 3 は、オンチェーンのデータ量を激減させる技術として非常に有望です。

• 特に、RSAベースの garbled circuit・再ブラインド・アダプターによって、既存の BitVM 2に比べ実用性が大きく向上しています。

• ただし、再ブラインドに関するゼロ知識証明の詳細など、未解明部分もまだあるとのことです。

ブログの元記事はこちらからご覧ください

https://techmedia-think.hatenablog.com/entry/2025/06/30/223345

募集職種：

• ブロックチェーンエンジニア
• アプリケーションエンジニア
• インフラ・保守エンジニア
• プロジェクトマネージャー
• フィールドセールス

Chaintopeで働く魅力：

最先端のブロックチェーン技術に触れる機会
リモートワークやフレックスタイム制による柔軟な働き方
専門性の高いチームとの協働
ブロックチェーン技術に情熱を持つあなたのスキルを、私たちのチームで活かしませんか？
詳細は、採用情報をご覧ください。

https://www.chaintope.com/recruit/