Bukti penipuan dan pemikiran implementasi ZK Fraud Proof
Bukti penipuan adalah solusi teknis yang banyak diterapkan di bidang blockchain, yang awalnya berasal dari komunitas Ethereum, dan diadopsi oleh Layer2 seperti Arbitrum dan Optimism. Setelah munculnya ekosistem Bitcoin pada tahun 2023, Robin Linus mengusulkan solusi BitVM, yang berfokus pada bukti penipuan, memberikan model keamanan baru untuk Layer kedua Bitcoin atau jembatan.
BitVM telah mengalami beberapa evolusi versi, dari solusi sirkuit gerbang logika awal hingga solusi ZK Fraud Proof yang lebih baru. Beberapa proyek seperti Bitlayer, Citrea, BOB, dan lainnya telah melakukan implementasi yang berbeda berdasarkan teknologi BitVM.
Artikel ini akan menggunakan skema bukti penipuan Optimism sebagai contoh, menganalisis implementasinya yang berbasis pada mesin virtual MIPS dan bukti penipuan interaktif, serta pemikiran tentang bukti penipuan yang menggunakan ZK.
OutputRoot dan StateRoot
Infrastruktur Optimism mencakup sequencer dan kontrak pintar di blockchain Ethereum. Setelah memproses transaksi, sequencer akan mengirimkan data DA ke Ethereum. Siapa pun dapat menjalankan node Optimism, mengunduh data dan mengeksekusi transaksi secara lokal, serta menghitung hash kumpulan status saat ini.
Jika sequencer mengunggah hash status set yang salah, hasil perhitungan lokal akan berbeda, pada saat ini dapat mengajukan bukti penipuan untuk dipertanyakan.
Optimism menggunakan field StateRoot yang mirip dengan Ethereum untuk menunjukkan perubahan dalam kumpulan status. Penyusun secara berkala mengunggah OutputRoot ke Ethereum, OutputRoot dihitung dari StateRoot dan field lainnya.
MIPS Virtual Machine dan Pohon Merkle Memori
Untuk memverifikasi keakuratan OutputRoot di blockchain, tim Optimism telah mengimplementasikan mesin virtual MIPS menggunakan Solidity, dan merancang sistem bukti penipuan interaktif.
Sistem ini merinci proses pemrosesan transaksi menjadi urutan kode operasi MIPS. Dengan mengamati kode operasi mana yang dieksekusi setelah status mesin virtual mengalami kesalahan, untuk menentukan apakah OutputRoot valid.
Informasi status dari mesin virtual MIPS diorganisir dalam bentuk pohon Merkle. Di blockchain, hanya perlu menjalankan satu opcode MIPS, membandingkan apakah hash status setelah eksekusi konsisten.
Data memori mesin virtual juga diorganisir dalam 28 lapisan pohon Merkle biner, hash akar disebut memRoot. Saat menjalankan kode operasi, perlu mengunggah sebagian data memori dan bukti Merkle.
Bukti Penipuan Interaktif
Optimism mengembangkan protokol Fault Dispute Game(FDG), yang mencakup dua peran, yaitu penantang dan pembela. Kedua belah pihak harus membangun GameTree secara lokal, yang terdiri dari dua tingkat pohon Merkle:
Node daun tingkat pertama adalah OutputRoot dari berbagai blok.
Node daun tingkat kedua adalah hash status mesin virtual MIPS
Kedua belah pihak berinteraksi secara on-chain beberapa kali, akhirnya menentukan kode operasi MIPS yang diperdebatkan.
Mekanisme inti dari bukti penipuan interaktif:
Opcode yang perlu dieksekusi di blockchain untuk FDG dan status VM
Eksekusi opcode ini di mesin virtual MIPS di blockchain, untuk mendapatkan hasil.
ZK化 bukti penipuan
Bukti penipuan interaktif tradisional memiliki masalah kompleksitas interaksi, biaya gas yang tinggi, dan penghentian eksekusi Rollup. Untuk itu, Optimism mengusulkan konsep ZK Fraud Proof:
Penantang menetapkan transaksi yang perlu diputar ulang
Rollup sequencer menghasilkan bukti ZK untuk transaksi ini
Verifikasi kontrak Ethereum ZK
Dibandingkan dengan solusi interaktif, ZK Fraud Proof menyederhanakan interaksi multi-putaran menjadi satu putaran pembuatan dan verifikasi bukti ZK, menghemat waktu dan biaya gas. Dibandingkan dengan ZK Rollup, bukti hanya dihasilkan saat ditantang, mengurangi biaya komputasi.
BitVM2 juga menggunakan pendekatan serupa, menggunakan skrip Bitcoin untuk mewujudkan verifikasi ZK Proof, dan telah melakukan penyederhanaan besar pada program yang diunggah ke blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
7
Bagikan
Komentar
0/400
GateUser-4745f9ce
· 2jam yang lalu
Sudah dilakukan sepuluh tahun yang lalu.
Lihat AsliBalas0
GasFeeNightmare
· 3jam yang lalu
7gas pengungsi 依托答辩
Lihat AsliBalas0
RugResistant
· 3jam yang lalu
ini bitvm ini agak mencurigakan... perlu lebih banyak audit keamanan sejujurnya
Lihat AsliBalas0
HallucinationGrower
· 4jam yang lalu
Tidak bisa menulis kode jadi ngerti sedikit tentang teknologi
Lihat AsliBalas0
ValidatorVibes
· 4jam yang lalu
bukti penipuan benar-benar mengubah permainan... ekosistem btc akhirnya mengejar eth sejujurnya
ZK bukti penipuan: Evolusi dan Implementasi dari Optimism ke BitVM
Bukti penipuan dan pemikiran implementasi ZK Fraud Proof
Bukti penipuan adalah solusi teknis yang banyak diterapkan di bidang blockchain, yang awalnya berasal dari komunitas Ethereum, dan diadopsi oleh Layer2 seperti Arbitrum dan Optimism. Setelah munculnya ekosistem Bitcoin pada tahun 2023, Robin Linus mengusulkan solusi BitVM, yang berfokus pada bukti penipuan, memberikan model keamanan baru untuk Layer kedua Bitcoin atau jembatan.
BitVM telah mengalami beberapa evolusi versi, dari solusi sirkuit gerbang logika awal hingga solusi ZK Fraud Proof yang lebih baru. Beberapa proyek seperti Bitlayer, Citrea, BOB, dan lainnya telah melakukan implementasi yang berbeda berdasarkan teknologi BitVM.
Artikel ini akan menggunakan skema bukti penipuan Optimism sebagai contoh, menganalisis implementasinya yang berbasis pada mesin virtual MIPS dan bukti penipuan interaktif, serta pemikiran tentang bukti penipuan yang menggunakan ZK.
OutputRoot dan StateRoot
Infrastruktur Optimism mencakup sequencer dan kontrak pintar di blockchain Ethereum. Setelah memproses transaksi, sequencer akan mengirimkan data DA ke Ethereum. Siapa pun dapat menjalankan node Optimism, mengunduh data dan mengeksekusi transaksi secara lokal, serta menghitung hash kumpulan status saat ini.
Jika sequencer mengunggah hash status set yang salah, hasil perhitungan lokal akan berbeda, pada saat ini dapat mengajukan bukti penipuan untuk dipertanyakan.
Optimism menggunakan field StateRoot yang mirip dengan Ethereum untuk menunjukkan perubahan dalam kumpulan status. Penyusun secara berkala mengunggah OutputRoot ke Ethereum, OutputRoot dihitung dari StateRoot dan field lainnya.
MIPS Virtual Machine dan Pohon Merkle Memori
Untuk memverifikasi keakuratan OutputRoot di blockchain, tim Optimism telah mengimplementasikan mesin virtual MIPS menggunakan Solidity, dan merancang sistem bukti penipuan interaktif.
Sistem ini merinci proses pemrosesan transaksi menjadi urutan kode operasi MIPS. Dengan mengamati kode operasi mana yang dieksekusi setelah status mesin virtual mengalami kesalahan, untuk menentukan apakah OutputRoot valid.
Informasi status dari mesin virtual MIPS diorganisir dalam bentuk pohon Merkle. Di blockchain, hanya perlu menjalankan satu opcode MIPS, membandingkan apakah hash status setelah eksekusi konsisten.
Data memori mesin virtual juga diorganisir dalam 28 lapisan pohon Merkle biner, hash akar disebut memRoot. Saat menjalankan kode operasi, perlu mengunggah sebagian data memori dan bukti Merkle.
Bukti Penipuan Interaktif
Optimism mengembangkan protokol Fault Dispute Game(FDG), yang mencakup dua peran, yaitu penantang dan pembela. Kedua belah pihak harus membangun GameTree secara lokal, yang terdiri dari dua tingkat pohon Merkle:
Kedua belah pihak berinteraksi secara on-chain beberapa kali, akhirnya menentukan kode operasi MIPS yang diperdebatkan.
Mekanisme inti dari bukti penipuan interaktif:
ZK化 bukti penipuan
Bukti penipuan interaktif tradisional memiliki masalah kompleksitas interaksi, biaya gas yang tinggi, dan penghentian eksekusi Rollup. Untuk itu, Optimism mengusulkan konsep ZK Fraud Proof:
Dibandingkan dengan solusi interaktif, ZK Fraud Proof menyederhanakan interaksi multi-putaran menjadi satu putaran pembuatan dan verifikasi bukti ZK, menghemat waktu dan biaya gas. Dibandingkan dengan ZK Rollup, bukti hanya dihasilkan saat ditantang, mengurangi biaya komputasi.
BitVM2 juga menggunakan pendekatan serupa, menggunakan skrip Bitcoin untuk mewujudkan verifikasi ZK Proof, dan telah melakukan penyederhanaan besar pada program yang diunggah ke blockchain.