La fraude proof est une solution technique largement utilisée dans le domaine de la blockchain, qui a été initialement développée au sein de la communauté Ethereum et adoptée par des Layer2 tels qu'Arbitrum et Optimism. Après l'émergence de l'écosystème Bitcoin en 2023, Robin Linus a proposé le schéma BitVM, mettant au cœur la fraude proof, offrant ainsi un nouveau modèle de sécurité pour les couches ou ponts de Bitcoin.
BitVM a connu plusieurs évolutions de version, passant des solutions de circuits logiques des débuts aux solutions ZK Fraud Proof ultérieures. Plusieurs projets tels que Bitlayer, Citrea, BOB, etc., ont tous réalisé différentes implémentations sur la base de la technologie BitVM.
Cet article prendra l'exemple du schéma de preuve de fraude d'Optimism pour analyser sa mise en œuvre basée sur la machine virtuelle MIPS et la preuve de fraude interactive, ainsi que l'idée de preuve de fraude ZK.
OutputRoot et StateRoot
L'infrastructure d'Optimism comprend un séquenceur et des contrats intelligents sur la chaîne Ethereum. Après avoir traité les transactions, le séquenceur envoie les données DA à Ethereum. N'importe qui peut exécuter un nœud Optimism, télécharger des données et exécuter des transactions localement, en calculant le hash de l'ensemble d'état actuel.
Si le séquenceur télécharge un hash d'ensemble d'état incorrect, le résultat calculé localement sera différent. À ce moment-là, il est possible de contester par un preuve de fraude.
Optimism utilise un champ StateRoot similaire à celui d'Ethereum pour représenter les changements dans l'ensemble d'état. Le séquenceur télécharge régulièrement l'OutputRoot sur Ethereum, l'OutputRoot étant calculé à partir du StateRoot et d'autres champs.
MIPS Machine Virtuelle et Arbre de Merkle de Mémoire
Pour vérifier la validité de OutputRoot sur la chaîne, l'équipe d'Optimism a implémenté la machine virtuelle MIPS en Solidity et a conçu un système interactif de fraude proof.
Le système décompose le processus de traitement des transactions en une séquence de codes d'opération MIPS. En observant quel code d'opération entraîne une erreur d'état de la machine virtuelle, on peut déterminer si OutputRoot est valide.
Les informations d'état de la machine virtuelle MIPS sont organisées sous forme d'arbre Merkle. Il suffit d'exécuter une seule opcode MIPS sur la chaîne et de comparer si le hash d'état après exécution est cohérent.
Les données de mémoire de la machine virtuelle sont également organisées en un arbre de Merkle binaire à 28 niveaux, le hash racine est appelé memRoot. Lors de l'exécution du code opérationnel, une partie des données de mémoire et la preuve de Merkle doivent être téléchargées.
Preuve de fraude interactive
Optimism a développé le protocole Fault Dispute Game(FDG), qui comprend deux rôles : le défi et la défense. Les deux parties doivent construire localement un GameTree, comprenant deux niveaux d'arbres Merkle :
Le nœud feuille de premier niveau est l'OutputRoot de différents blocs.
Le nœud feuille de niveau deux est le hash d'état de la machine virtuelle MIPS.
Les deux parties ont interagi plusieurs fois sur la chaîne, localisant finalement le code d'opération MIPS en litige.
Mécanisme central de la preuve de fraude interactive :
Les codes d'opération et l'état de la VM pour la localisation FDG doivent être exécutés sur la chaîne.
Exécuter ce code d'opération dans la machine virtuelle MIPS sur la chaîne, obtenir le résultat
Preuve de fraude ZK
Les preuves de fraude interactives traditionnelles présentent des problèmes de complexité d'interaction, de coûts de gaz élevés et de suspension de l'exécution des Rollups. Pour cela, Optimism a proposé le concept de ZK Fraud Proof :
Le challenger désigne la transaction à rejouer
Le séquenceur de Rollup génère la preuve ZK de cette transaction
Vérification des preuves ZK des contrats Ethereum
Comparé aux solutions interactives, la preuve de fraude ZK simplifie plusieurs tours d'interaction en un seul tour de génération et de vérification de preuves ZK, économisant ainsi du temps et des coûts en gas. Par rapport au ZK Rollup, elle ne génère des preuves que lorsqu'elle est contestée, réduisant ainsi les coûts de calcul.
BitVM2 adopte également une approche similaire, en réalisant une vérification ZK Proof via les scripts Bitcoin, et a considérablement simplifié le programme de mise en chaîne.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
9
Partager
Commentaire
0/400
LiquidityOracle
· Il y a 10h
J'en ai assez de op et arb, je veux changer de goût.
Voir l'originalRépondre0
DegenWhisperer
· 08-06 17:11
Bitcoin doit aussi avoir zk!
Voir l'originalRépondre0
GateUser-4745f9ce
· 08-04 09:25
Ça fait dix ans que je le fais.
Voir l'originalRépondre0
GasFeeNightmare
· 08-04 08:33
7gas réfugiés Complice réponse
Voir l'originalRépondre0
RugResistant
· 08-04 08:31
ce truc bitvm est un peu louche... a besoin de plus d'audits de sécurité pour être honnête
Voir l'originalRépondre0
HallucinationGrower
· 08-04 08:15
Je ne sais pas coder, donc je ne comprends rien à la technologie.
Voir l'originalRépondre0
ValidatorVibes
· 08-04 08:11
les fraud proofs changent vraiment la donne... l'écosystème btc rattrape enfin eth pour être honnête
Voir l'originalRépondre0
LonelyAnchorman
· 08-04 08:05
Cette technologie a l'air vraiment hardcore, ça va le faire.
ZK fraud proof : l'évolution et la mise en œuvre de Optimism à BitVM
Fraud proof et mise en œuvre de ZK Fraud Proof
La fraude proof est une solution technique largement utilisée dans le domaine de la blockchain, qui a été initialement développée au sein de la communauté Ethereum et adoptée par des Layer2 tels qu'Arbitrum et Optimism. Après l'émergence de l'écosystème Bitcoin en 2023, Robin Linus a proposé le schéma BitVM, mettant au cœur la fraude proof, offrant ainsi un nouveau modèle de sécurité pour les couches ou ponts de Bitcoin.
BitVM a connu plusieurs évolutions de version, passant des solutions de circuits logiques des débuts aux solutions ZK Fraud Proof ultérieures. Plusieurs projets tels que Bitlayer, Citrea, BOB, etc., ont tous réalisé différentes implémentations sur la base de la technologie BitVM.
Cet article prendra l'exemple du schéma de preuve de fraude d'Optimism pour analyser sa mise en œuvre basée sur la machine virtuelle MIPS et la preuve de fraude interactive, ainsi que l'idée de preuve de fraude ZK.
OutputRoot et StateRoot
L'infrastructure d'Optimism comprend un séquenceur et des contrats intelligents sur la chaîne Ethereum. Après avoir traité les transactions, le séquenceur envoie les données DA à Ethereum. N'importe qui peut exécuter un nœud Optimism, télécharger des données et exécuter des transactions localement, en calculant le hash de l'ensemble d'état actuel.
Si le séquenceur télécharge un hash d'ensemble d'état incorrect, le résultat calculé localement sera différent. À ce moment-là, il est possible de contester par un preuve de fraude.
Optimism utilise un champ StateRoot similaire à celui d'Ethereum pour représenter les changements dans l'ensemble d'état. Le séquenceur télécharge régulièrement l'OutputRoot sur Ethereum, l'OutputRoot étant calculé à partir du StateRoot et d'autres champs.
MIPS Machine Virtuelle et Arbre de Merkle de Mémoire
Pour vérifier la validité de OutputRoot sur la chaîne, l'équipe d'Optimism a implémenté la machine virtuelle MIPS en Solidity et a conçu un système interactif de fraude proof.
Le système décompose le processus de traitement des transactions en une séquence de codes d'opération MIPS. En observant quel code d'opération entraîne une erreur d'état de la machine virtuelle, on peut déterminer si OutputRoot est valide.
Les informations d'état de la machine virtuelle MIPS sont organisées sous forme d'arbre Merkle. Il suffit d'exécuter une seule opcode MIPS sur la chaîne et de comparer si le hash d'état après exécution est cohérent.
Les données de mémoire de la machine virtuelle sont également organisées en un arbre de Merkle binaire à 28 niveaux, le hash racine est appelé memRoot. Lors de l'exécution du code opérationnel, une partie des données de mémoire et la preuve de Merkle doivent être téléchargées.
Preuve de fraude interactive
Optimism a développé le protocole Fault Dispute Game(FDG), qui comprend deux rôles : le défi et la défense. Les deux parties doivent construire localement un GameTree, comprenant deux niveaux d'arbres Merkle :
Les deux parties ont interagi plusieurs fois sur la chaîne, localisant finalement le code d'opération MIPS en litige.
Mécanisme central de la preuve de fraude interactive :
Preuve de fraude ZK
Les preuves de fraude interactives traditionnelles présentent des problèmes de complexité d'interaction, de coûts de gaz élevés et de suspension de l'exécution des Rollups. Pour cela, Optimism a proposé le concept de ZK Fraud Proof :
Comparé aux solutions interactives, la preuve de fraude ZK simplifie plusieurs tours d'interaction en un seul tour de génération et de vérification de preuves ZK, économisant ainsi du temps et des coûts en gas. Par rapport au ZK Rollup, elle ne génère des preuves que lorsqu'elle est contestée, réduisant ainsi les coûts de calcul.
BitVM2 adopte également une approche similaire, en réalisant une vérification ZK Proof via les scripts Bitcoin, et a considérablement simplifié le programme de mise en chaîne.