доказательство мошенничества и подход к реализации ZK Fraud Proof
доказательство мошенничества является широко применяемым техническим решением в области блокчейна, которое впервые возникло в сообществе Ethereum и было принято такими Layer2, как Arbitrum и Optimism. После появления экосистемы биткойна в 2023 году Робин Линус предложил решение BitVM, сосредоточив внимание на доказательстве мошенничества, предоставив новую модель безопасности для второго уровня биткойна или мостов.
BitVM прошел через несколько версий эволюции, начиная с ранних решений на основе логических вентилей и заканчивая последующими решениями на основе ZK доказательства мошенничества. Несколько проектов, таких как Bitlayer, Citrea, BOB и другие, реализовали различные решения на базе технологии BitVM.
В данной статье будет рассмотрен пример схемы доказательства мошенничества Optimism, проанализирована ее реализация на основе виртуальной машины MIPS и интерактивного доказательства мошенничества, а также подход к доказательству мошенничества с использованием ZK.
OutputRoot и StateRoot
Инфраструктура Optimism включает в себя секвенсор и смарт-контракты на блокчейне Ethereum. После обработки транзакций секвенсор отправляет данные DA на Ethereum. Любой может запустить узел Optimism, загрузить данные и локально выполнить транзакции, вычислив хеш текущего состояния.
Если последователь загружает неправильный хэш набора состояния, местные вычисления будут отличаться, в этом случае можно инициировать доказательство мошенничества.
Optimism использует поле StateRoot, аналогичное полю в Ethereum, для представления изменений в наборе состояний. Секретарь периодически загружает OutputRoot в Ethereum, который вычисляется на основе StateRoot и других полей.
MIPS виртуальная машина и память Merkle Tree
Чтобы проверить правильность OutputRoot в цепочке, команда Optimism реализовала виртуальную машину MIPS с помощью Solidity и разработала интерактивную систему доказательства мошенничества.
Система уточняет процесс обработки транзакций в последовательности MIPS-кодов операций. Наблюдая за тем, какой код операции вызывает ошибку состояния виртуальной машины, можно определить, является ли OutputRoot действительным.
Состояние виртуальной машины MIPS организовано в виде дерева Меркла. В цепочке необходимо выполнить только одну команду MIPS, сравнив, совпадает ли хэш состояния после выполнения.
Данные памяти виртуальной машины также организованы в 28 уровней бинарного дерева Меркла, корень хэша называется memRoot. При выполнении операционного кода необходимо загрузить часть данных памяти и доказательство Меркла.
Интерактивное доказательство мошенничества
Optimism разработал протокол Fault Dispute Game(FDG), который включает в себя два роли: вызов и защита. Обе стороны должны локально построить GameTree, который содержит двухуровневое Merkle дерево:
Узел листа первого уровня представляет собой OutputRoot различных блоков
Вторичный уровень узлов дерева представляет собой хэш состояния виртуальной машины MIPS
Стороны многократно взаимодействовали в сети, в конечном итоге определив спорный код операции MIPS.
Основной механизм интерактивного доказательства мошенничества:
Код операции и состояние VM, которые необходимо выполнить на цепочке для FDG позиционирования
Выполните этот код операции в виртуальной машине MIPS на блокчейне, чтобы получить результат
ZK-формат доказательство мошенничества
Традиционные интерактивные доказательства мошенничества имеют проблемы с высокой сложностью взаимодействия, высокими затратами на газ и приостановкой выполнения Rollup. В связи с этим Optimism предложила концепцию ZK Fraud Proof:
Участник указывает транзакцию, которую нужно воспроизвести
Rollup-секвенсор генерирует ZK-доказательство для этой транзакции
Проверка ZK-доказательства контрактов Ethereum
В отличие от интерактивных решений, ZK Fraud Proof упрощает многократные взаимодействия до одного раунда генерации и верификации ZK-доказательства, экономя время и газовые расходы. По сравнению с ZK Rollup, доказательства создаются только при оспаривании, что снижает вычислительные затраты.
BitVM2 также использует аналогичный подход, реализуя проверку ZK Proof через скрипты биткойна и значительно упрощая программу для записи в блокчейн.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
9
Репост
Поделиться
комментарий
0/400
LiquidityOracle
· 08-07 07:05
op и arb уже надоели, пора попробовать что-то новенькое.
Посмотреть ОригиналОтветить0
DegenWhisperer
· 08-06 17:11
Биткойн тоже будет zk!
Посмотреть ОригиналОтветить0
GateUser-4745f9ce
· 08-04 09:25
Десять лет назад уже занимался этим.
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 08-04 08:33
Беженцы 7GAS полагаются на оборону
Посмотреть ОригиналОтветить0
RugResistant
· 08-04 08:31
это битвм дело немного подозрительное... честно говоря, нужно больше аудитов безопасности
Посмотреть ОригиналОтветить0
HallucinationGrower
· 08-04 08:15
Не умею писать код, поэтому понимаю в технологии лишь чуть-чуть.
Посмотреть ОригиналОтветить0
ValidatorVibes
· 08-04 08:11
доказательство мошенничества действительно меняет правила игры... экосистема btc наконец догоняет eth, если честно
ZKдоказательство мошенничества: эволюция и реализация от Optimism до BitVM
доказательство мошенничества и подход к реализации ZK Fraud Proof
доказательство мошенничества является широко применяемым техническим решением в области блокчейна, которое впервые возникло в сообществе Ethereum и было принято такими Layer2, как Arbitrum и Optimism. После появления экосистемы биткойна в 2023 году Робин Линус предложил решение BitVM, сосредоточив внимание на доказательстве мошенничества, предоставив новую модель безопасности для второго уровня биткойна или мостов.
BitVM прошел через несколько версий эволюции, начиная с ранних решений на основе логических вентилей и заканчивая последующими решениями на основе ZK доказательства мошенничества. Несколько проектов, таких как Bitlayer, Citrea, BOB и другие, реализовали различные решения на базе технологии BitVM.
В данной статье будет рассмотрен пример схемы доказательства мошенничества Optimism, проанализирована ее реализация на основе виртуальной машины MIPS и интерактивного доказательства мошенничества, а также подход к доказательству мошенничества с использованием ZK.
OutputRoot и StateRoot
Инфраструктура Optimism включает в себя секвенсор и смарт-контракты на блокчейне Ethereum. После обработки транзакций секвенсор отправляет данные DA на Ethereum. Любой может запустить узел Optimism, загрузить данные и локально выполнить транзакции, вычислив хеш текущего состояния.
Если последователь загружает неправильный хэш набора состояния, местные вычисления будут отличаться, в этом случае можно инициировать доказательство мошенничества.
Optimism использует поле StateRoot, аналогичное полю в Ethereum, для представления изменений в наборе состояний. Секретарь периодически загружает OutputRoot в Ethereum, который вычисляется на основе StateRoot и других полей.
MIPS виртуальная машина и память Merkle Tree
Чтобы проверить правильность OutputRoot в цепочке, команда Optimism реализовала виртуальную машину MIPS с помощью Solidity и разработала интерактивную систему доказательства мошенничества.
Система уточняет процесс обработки транзакций в последовательности MIPS-кодов операций. Наблюдая за тем, какой код операции вызывает ошибку состояния виртуальной машины, можно определить, является ли OutputRoot действительным.
Состояние виртуальной машины MIPS организовано в виде дерева Меркла. В цепочке необходимо выполнить только одну команду MIPS, сравнив, совпадает ли хэш состояния после выполнения.
Данные памяти виртуальной машины также организованы в 28 уровней бинарного дерева Меркла, корень хэша называется memRoot. При выполнении операционного кода необходимо загрузить часть данных памяти и доказательство Меркла.
Интерактивное доказательство мошенничества
Optimism разработал протокол Fault Dispute Game(FDG), который включает в себя два роли: вызов и защита. Обе стороны должны локально построить GameTree, который содержит двухуровневое Merkle дерево:
Стороны многократно взаимодействовали в сети, в конечном итоге определив спорный код операции MIPS.
Основной механизм интерактивного доказательства мошенничества:
ZK-формат доказательство мошенничества
Традиционные интерактивные доказательства мошенничества имеют проблемы с высокой сложностью взаимодействия, высокими затратами на газ и приостановкой выполнения Rollup. В связи с этим Optimism предложила концепцию ZK Fraud Proof:
В отличие от интерактивных решений, ZK Fraud Proof упрощает многократные взаимодействия до одного раунда генерации и верификации ZK-доказательства, экономя время и газовые расходы. По сравнению с ZK Rollup, доказательства создаются только при оспаривании, что снижает вычислительные затраты.
BitVM2 также использует аналогичный подход, реализуя проверку ZK Proof через скрипты биткойна и значительно упрощая программу для записи в блокчейн.
! Предыстория BitVM: Реализация защиты от мошенничества и защиты от мошенничества ZK