Prova de fraude e a implementação do ZK Fraud Proof
A prova de fraude é uma solução técnica amplamente utilizada no campo da blockchain, originando-se inicialmente na comunidade Ethereum, sendo adotada por Layer2 como Arbitrum e Optimism. Após o surgimento do ecossistema Bitcoin em 2023, Robin Linus propôs a solução BitVM, que tem a prova de fraude como núcleo, fornecendo um novo modelo de segurança para a segunda camada do Bitcoin ou pontes.
BitVM passou por várias evoluções de versão, desde as primeiras soluções de circuitos lógicos até a posterior solução de Prova de Fraude ZK. Vários projetos como Bitlayer, Citrea, BOB, entre outros, realizaram diferentes implementações com base na tecnologia BitVM.
Este artigo usará o esquema de prova de fraude da Optimism como exemplo, analisando sua implementação baseada na máquina virtual MIPS e na prova de fraude interativa, bem como a abordagem para prova de fraude ZK.
OutputRoot e StateRoot
A infraestrutura do Optimism inclui sequenciadores e contratos inteligentes na cadeia do Ethereum. Após processar as transações, o sequenciador envia os dados DA para o Ethereum. Qualquer pessoa pode executar um nó do Optimism, baixar os dados e executar transações localmente, calculando o hash do conjunto de estados atual.
Se o sequenciador carregar um hash de conjunto de estado errado, o resultado calculado localmente será diferente, e nesta situação, pode-se iniciar uma prova de fraude.
A Optimism utiliza um campo StateRoot semelhante ao do Ethereum para representar alterações no conjunto de estados. O sequenciador envia periodicamente o OutputRoot para o Ethereum, que é calculado a partir do StateRoot e de outros campos.
Máquina Virtual MIPS e Árvore Merkle de Memória
Para verificar a correção do OutputRoot na cadeia, a equipe da Optimism implementou a máquina virtual MIPS em Solidity e projetou um sistema interativo de prova de fraude.
O sistema detalha o processo de processamento de transações em uma sequência de códigos de operação MIPS. Através da observação de qual código de operação resulta em um erro no estado da máquina virtual, é possível determinar se o OutputRoot é válido.
As informações de estado da máquina virtual MIPS são organizadas em uma árvore Merkle. Na cadeia, basta executar um único opcode MIPS e comparar se o hash de estado após a execução é consistente.
Os dados de memória da máquina virtual também são organizados em uma árvore Merkle binária de 28 camadas, com a raiz hash chamada memRoot. Ao executar o código de operação, é necessário fazer o upload de parte dos dados de memória e da prova Merkle.
Prova de fraude interativa
A Optimism desenvolveu o protocolo Fault Dispute Game(FDG), que inclui dois papéis: o desafiador e o defensor. Ambas as partes devem construir uma GameTree localmente, que inclui duas camadas de árvore Merkle:
O nó folha de primeiro nível é o OutputRoot de diferentes blocos
O nó folha do segundo nível é o hash do estado da máquina virtual MIPS
As partes interagiram várias vezes na cadeia, finalmente localizando o código de operação MIPS em disputa.
Mecanismo central da prova de fraude interativa:
Código de operação e estado da VM que precisam ser executados na cadeia FDG
Executar o código de operação na máquina virtual MIPS na blockchain e obter o resultado
Prova de fraude ZK
As provas de fraude interativas tradicionais apresentam problemas de complexidade de interação, altos custos de gas e interrupção da execução do Rollup. Para isso, a Optimism propôs o conceito de Prova de Fraude ZK:
O desafiante especifica a transação que deve ser reproduzida
O sequenciador Rollup gera a prova ZK desta transação
Verificação de prova ZK de contrato Ethereum
Em comparação com soluções interativas, a Prova de Fraude ZK simplifica múltiplas interações em uma única geração e verificação de prova ZK, economizando tempo e custos de gas. Em comparação com ZK Rollup, gera prova apenas quando desafiada, reduzindo os custos de computação.
BitVM2 também adotou uma abordagem semelhante, implementando a verificação ZK Proof através de scripts de Bitcoin e simplificando significativamente o programa de cadeia.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
7
Compartilhar
Comentário
0/400
GateUser-4745f9ce
· 08-04 09:25
Faz dez anos que já estava a fazer isso.
Ver originalResponder0
GasFeeNightmare
· 08-04 08:33
7gás refugiados cúmplice defesa
Ver originalResponder0
RugResistant
· 08-04 08:31
este stuff do bitvm está meio suspeito... precisa de mais auditorias de segurança, para ser sincero
Ver originalResponder0
HallucinationGrower
· 08-04 08:15
Não sei escrever código, por isso percebo pouco de tecnologia.
Ver originalResponder0
ValidatorVibes
· 08-04 08:11
provas de fraude realmente estão a mudar o jogo... o ecossistema btc finalmente está a acompanhar o eth para ser sincero
Ver originalResponder0
LonelyAnchorman
· 08-04 08:05
Esta tecnologia soa realmente robusta. Está garantido.
Prova de fraude ZK: A evolução e implementação de Optimism para BitVM
Prova de fraude e a implementação do ZK Fraud Proof
A prova de fraude é uma solução técnica amplamente utilizada no campo da blockchain, originando-se inicialmente na comunidade Ethereum, sendo adotada por Layer2 como Arbitrum e Optimism. Após o surgimento do ecossistema Bitcoin em 2023, Robin Linus propôs a solução BitVM, que tem a prova de fraude como núcleo, fornecendo um novo modelo de segurança para a segunda camada do Bitcoin ou pontes.
BitVM passou por várias evoluções de versão, desde as primeiras soluções de circuitos lógicos até a posterior solução de Prova de Fraude ZK. Vários projetos como Bitlayer, Citrea, BOB, entre outros, realizaram diferentes implementações com base na tecnologia BitVM.
Este artigo usará o esquema de prova de fraude da Optimism como exemplo, analisando sua implementação baseada na máquina virtual MIPS e na prova de fraude interativa, bem como a abordagem para prova de fraude ZK.
OutputRoot e StateRoot
A infraestrutura do Optimism inclui sequenciadores e contratos inteligentes na cadeia do Ethereum. Após processar as transações, o sequenciador envia os dados DA para o Ethereum. Qualquer pessoa pode executar um nó do Optimism, baixar os dados e executar transações localmente, calculando o hash do conjunto de estados atual.
Se o sequenciador carregar um hash de conjunto de estado errado, o resultado calculado localmente será diferente, e nesta situação, pode-se iniciar uma prova de fraude.
A Optimism utiliza um campo StateRoot semelhante ao do Ethereum para representar alterações no conjunto de estados. O sequenciador envia periodicamente o OutputRoot para o Ethereum, que é calculado a partir do StateRoot e de outros campos.
Máquina Virtual MIPS e Árvore Merkle de Memória
Para verificar a correção do OutputRoot na cadeia, a equipe da Optimism implementou a máquina virtual MIPS em Solidity e projetou um sistema interativo de prova de fraude.
O sistema detalha o processo de processamento de transações em uma sequência de códigos de operação MIPS. Através da observação de qual código de operação resulta em um erro no estado da máquina virtual, é possível determinar se o OutputRoot é válido.
As informações de estado da máquina virtual MIPS são organizadas em uma árvore Merkle. Na cadeia, basta executar um único opcode MIPS e comparar se o hash de estado após a execução é consistente.
Os dados de memória da máquina virtual também são organizados em uma árvore Merkle binária de 28 camadas, com a raiz hash chamada memRoot. Ao executar o código de operação, é necessário fazer o upload de parte dos dados de memória e da prova Merkle.
Prova de fraude interativa
A Optimism desenvolveu o protocolo Fault Dispute Game(FDG), que inclui dois papéis: o desafiador e o defensor. Ambas as partes devem construir uma GameTree localmente, que inclui duas camadas de árvore Merkle:
As partes interagiram várias vezes na cadeia, finalmente localizando o código de operação MIPS em disputa.
Mecanismo central da prova de fraude interativa:
Prova de fraude ZK
As provas de fraude interativas tradicionais apresentam problemas de complexidade de interação, altos custos de gas e interrupção da execução do Rollup. Para isso, a Optimism propôs o conceito de Prova de Fraude ZK:
Em comparação com soluções interativas, a Prova de Fraude ZK simplifica múltiplas interações em uma única geração e verificação de prova ZK, economizando tempo e custos de gas. Em comparação com ZK Rollup, gera prova apenas quando desafiada, reduzindo os custos de computação.
BitVM2 também adotou uma abordagem semelhante, implementando a verificação ZK Proof através de scripts de Bitcoin e simplificando significativamente o programa de cadeia.