Prueba de fraude y enfoque de implementación de ZK Fraud Proof
La prueba de fraude es una solución técnica ampliamente utilizada en el ámbito de la cadena de bloques, que se originó en la comunidad de Ethereum y fue adoptada por Layer2 como Arbitrum y Optimism. Después del surgimiento del ecosistema de Bitcoin en 2023, Robin Linus propuso el esquema BitVM, que tiene como núcleo la prueba de fraude, proporcionando un nuevo modelo de seguridad para la segunda capa de Bitcoin o puentes.
BitVM ha pasado por varias evoluciones de versiones, desde las primeras soluciones de circuitos lógicos hasta el posterior esquema de prueba de fraude ZK. Varios proyectos como Bitlayer, Citrea, BOB, entre otros, han realizado diferentes implementaciones basadas en la tecnología BitVM.
Este artículo tomará como ejemplo el esquema de prueba de fraude de Optimism, analizando su implementación basada en la máquina virtual MIPS y la prueba de fraude interactiva, así como la idea de prueba de fraude zk.
OutputRoot y StateRoot
La infraestructura de Optimism incluye un secuenciador y contratos inteligentes en la cadena de Ethereum. Después de procesar las transacciones, el secuenciador envía los datos DA a Ethereum. Cualquiera puede ejecutar un nodo de Optimism, descargar datos y ejecutar transacciones localmente, calculando el hash del conjunto de estados actual.
Si el secuenciador sube un hash de conjunto de estado incorrecto, los resultados de cálculo locales serán diferentes, en este caso se puede iniciar una prueba de fraude.
Optimism utiliza un campo StateRoot similar al de Ethereum para representar los cambios en el conjunto de estados. El secuenciador sube periódicamente el OutputRoot a Ethereum, y el OutputRoot se calcula a partir del StateRoot y otros campos.
Máquina virtual MIPS y árbol de Merkle de memoria
Para verificar la corrección de OutputRoot en la cadena, el equipo de Optimism implementó la máquina virtual MIPS en Solidity y diseñó un sistema interactivo de prueba de fraude.
El sistema descompone el proceso de procesamiento de transacciones en una secuencia de códigos de operación MIPS. Al observar qué código de operación provoca un error en el estado de la máquina virtual, se puede determinar si OutputRoot es válido.
La información de estado de la máquina virtual MIPS se organiza en un árbol de Merkle. En la cadena, solo es necesario ejecutar un único código de operación MIPS y comparar si el hash de estado después de la ejecución es consistente.
Los datos de memoria de la máquina virtual también se organizan en un árbol Merkle binario de 28 capas, con el hash raíz denominado memRoot. Al ejecutar el código de operación, es necesario subir parte de los datos de memoria y la prueba de Merkle.
Prueba de fraude interactiva
Optimism desarrolló el protocolo Fault Dispute Game(FDG), que incluye dos roles: desafiador y defensor. Ambas partes deben construir un GameTree localmente, que incluye un árbol Merkle de dos niveles:
El nodo hoja del primer nivel del árbol es el OutputRoot de diferentes bloques
El nodo hoja del segundo nivel es el hash del estado de la máquina virtual MIPS
Ambas partes interactuaron múltiples veces en la cadena, y finalmente se localizaron los códigos de operación MIPS en disputa.
Mecanismo central de la prueba de fraude interactiva:
Código de operación y estado de VM para la ubicación de FDG que debe ejecutarse en la cadena.
Ejecutar este código de operación en la máquina virtual MIPS en la cadena, obtener el resultado
Prueba de fraude ZK
La prueba de fraude interactiva tradicional presenta problemas de complejidad en la interacción, altos costos de gas y la pausa en la ejecución de Rollup. Por ello, Optimism propuso el concepto de Prueba de Fraude ZK:
El retador designa la transacción que debe ser reproducida
El secuenciador de Rollup genera la prueba ZK de esta transacción
Validación de pruebas ZK en contratos de Ethereum
En comparación con los esquemas interactivos, la Prueba de Fraude ZK simplifica múltiples interacciones en una única generación y verificación de prueba ZK, ahorrando tiempo y costos de gas. En comparación con ZK Rollup, solo genera pruebas cuando es desafiado, reduciendo los costos de computación.
BitVM2 también adopta un enfoque similar, implementando la verificación ZK Proof a través de scripts de Bitcoin y simplificando enormemente el programa en cadena.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
9
Compartir
Comentar
0/400
LiquidityOracle
· hace7h
Estoy cansado de op y arb, es hora de cambiar de sabor.
Ver originalesResponder0
DegenWhisperer
· hace20h
Bitcoin también necesita zk
Ver originalesResponder0
GateUser-4745f9ce
· 08-04 09:25
Hace diez años que ya lo estaba haciendo.
Ver originalesResponder0
GasFeeNightmare
· 08-04 08:33
7gas refugiados cómplice respuesta
Ver originalesResponder0
RugResistant
· 08-04 08:31
esta cosa de bitvm es un poco sospechosa... necesita más auditorías de seguridad, para ser honesto
Ver originalesResponder0
HallucinationGrower
· 08-04 08:15
No sé escribir código, así que entiendo un p de tecnología.
Ver originalesResponder0
ValidatorVibes
· 08-04 08:11
las pruebas de fraude realmente están cambiando las reglas del juego... el ecosistema de btc finalmente se está poniendo al día con eth, para ser honesto
Ver originalesResponder0
LonelyAnchorman
· 08-04 08:05
Esta tecnología suena realmente sólida, está asegurada.
Prueba de fraude ZK: la evolución y realización de Optimism a BitVM
Prueba de fraude y enfoque de implementación de ZK Fraud Proof
La prueba de fraude es una solución técnica ampliamente utilizada en el ámbito de la cadena de bloques, que se originó en la comunidad de Ethereum y fue adoptada por Layer2 como Arbitrum y Optimism. Después del surgimiento del ecosistema de Bitcoin en 2023, Robin Linus propuso el esquema BitVM, que tiene como núcleo la prueba de fraude, proporcionando un nuevo modelo de seguridad para la segunda capa de Bitcoin o puentes.
BitVM ha pasado por varias evoluciones de versiones, desde las primeras soluciones de circuitos lógicos hasta el posterior esquema de prueba de fraude ZK. Varios proyectos como Bitlayer, Citrea, BOB, entre otros, han realizado diferentes implementaciones basadas en la tecnología BitVM.
Este artículo tomará como ejemplo el esquema de prueba de fraude de Optimism, analizando su implementación basada en la máquina virtual MIPS y la prueba de fraude interactiva, así como la idea de prueba de fraude zk.
OutputRoot y StateRoot
La infraestructura de Optimism incluye un secuenciador y contratos inteligentes en la cadena de Ethereum. Después de procesar las transacciones, el secuenciador envía los datos DA a Ethereum. Cualquiera puede ejecutar un nodo de Optimism, descargar datos y ejecutar transacciones localmente, calculando el hash del conjunto de estados actual.
Si el secuenciador sube un hash de conjunto de estado incorrecto, los resultados de cálculo locales serán diferentes, en este caso se puede iniciar una prueba de fraude.
Optimism utiliza un campo StateRoot similar al de Ethereum para representar los cambios en el conjunto de estados. El secuenciador sube periódicamente el OutputRoot a Ethereum, y el OutputRoot se calcula a partir del StateRoot y otros campos.
Máquina virtual MIPS y árbol de Merkle de memoria
Para verificar la corrección de OutputRoot en la cadena, el equipo de Optimism implementó la máquina virtual MIPS en Solidity y diseñó un sistema interactivo de prueba de fraude.
El sistema descompone el proceso de procesamiento de transacciones en una secuencia de códigos de operación MIPS. Al observar qué código de operación provoca un error en el estado de la máquina virtual, se puede determinar si OutputRoot es válido.
La información de estado de la máquina virtual MIPS se organiza en un árbol de Merkle. En la cadena, solo es necesario ejecutar un único código de operación MIPS y comparar si el hash de estado después de la ejecución es consistente.
Los datos de memoria de la máquina virtual también se organizan en un árbol Merkle binario de 28 capas, con el hash raíz denominado memRoot. Al ejecutar el código de operación, es necesario subir parte de los datos de memoria y la prueba de Merkle.
Prueba de fraude interactiva
Optimism desarrolló el protocolo Fault Dispute Game(FDG), que incluye dos roles: desafiador y defensor. Ambas partes deben construir un GameTree localmente, que incluye un árbol Merkle de dos niveles:
Ambas partes interactuaron múltiples veces en la cadena, y finalmente se localizaron los códigos de operación MIPS en disputa.
Mecanismo central de la prueba de fraude interactiva:
Prueba de fraude ZK
La prueba de fraude interactiva tradicional presenta problemas de complejidad en la interacción, altos costos de gas y la pausa en la ejecución de Rollup. Por ello, Optimism propuso el concepto de Prueba de Fraude ZK:
En comparación con los esquemas interactivos, la Prueba de Fraude ZK simplifica múltiples interacciones en una única generación y verificación de prueba ZK, ahorrando tiempo y costos de gas. En comparación con ZK Rollup, solo genera pruebas cuando es desafiado, reduciendo los costos de computación.
BitVM2 también adopta un enfoque similar, implementando la verificación ZK Proof a través de scripts de Bitcoin y simplificando enormemente el programa en cadena.